Docker (tùy chọn)¶

Docker là tùy chọn. Chỉ sử dụng nếu bạn muốn một gateway chạy trong container hoặc để kiểm tra luồng Docker.

Docker có phù hợp với tôi không?¶

• Có: bạn muốn một môi trường gateway tách biệt, dùng xong bỏ, hoặc chạy OpenClaw trên máy chủ không có cài đặt cục bộ.
• Không: bạn đang chạy trên máy của riêng mình và chỉ muốn vòng lặp phát triển nhanh nhất. Thay vào đó, hãy sử dụng quy trình cài đặt thông thường.
• Lưu ý về sandboxing: cơ chế sandbox cho agent cũng sử dụng Docker, nhưng không yêu cầu toàn bộ gateway phải chạy trong Docker. Xem Sandboxing.

Hướng dẫn này bao gồm:

• Gateway chạy trong container (toàn bộ OpenClaw trong Docker)
• Sandbox Tác tử theo phiên (gateway trên host + công cụ tác tử được cô lập bằng Docker)

Chi tiết sandboxing: Sandboxing

Yêu cầu¶

• Docker Desktop (hoặc Docker Engine) + Docker Compose v2
• Đủ dung lượng đĩa cho image + log

Gateway chạy trong container (Docker Compose)¶

Khởi động nhanh (khuyến nghị)¶

Từ thư mục gốc của repo:

./docker-setup.sh

Script này sẽ:

• build image gateway
• chạy trình hướng dẫn onboarding
• in ra các gợi ý thiết lập nhà cung cấp (tùy chọn)
• khởi động gateway qua Docker Compose
• tạo token gateway và ghi vào .env

Biến môi trường tùy chọn:

• OPENCLAW_DOCKER_APT_PACKAGES — cài thêm các gói apt trong quá trình build
• OPENCLAW_EXTRA_MOUNTS — thêm các bind mount từ host
• OPENCLAW_HOME_VOLUME — lưu /home/node trong một volume có tên

Sau khi hoàn tất:

• Mở http://127.0.0.1:18789/ trong trình duyệt.
• Dán token vào Control UI (Settings → token).
• Cần lại URL? Chạy docker compose run --rm openclaw-cli dashboard --no-open.

Nó ghi cấu hình/workspace trên host:

• ~/.openclaw/
• ~/.openclaw/workspace

Đang chạy trên VPS? Xem Hetzner (Docker VPS).

Luồng thủ công (compose)¶

docker build -t openclaw:local -f Dockerfile .
docker compose run --rm openclaw-cli onboard
docker compose up -d openclaw-gateway

Note: run docker compose ... from the repo root. Nếu bạn đã bật OPENCLAW_EXTRA_MOUNTS hoặc OPENCLAW_HOME_VOLUME, script thiết lập sẽ ghi docker-compose.extra.yml; hãy include nó khi chạy Compose ở nơi khác:

docker compose -f docker-compose.yml -f docker-compose.extra.yml <command>

Token Control UI + ghép cặp (Docker)¶

Nếu bạn thấy “unauthorized” hoặc “disconnected (1008): pairing required”, hãy lấy liên kết dashboard mới và phê duyệt thiết bị trình duyệt:

docker compose run --rm openclaw-cli dashboard --no-open
docker compose run --rm openclaw-cli devices list
docker compose run --rm openclaw-cli devices approve <requestId>

Chi tiết thêm: Dashboard, Devices.

Mount bổ sung (tùy chọn)¶

If you want to mount additional host directories into the containers, set OPENCLAW_EXTRA_MOUNTS before running docker-setup.sh. Đây là các ví dụ, không phải danh sách đầy đủ.

Ví dụ:

export OPENCLAW_EXTRA_MOUNTS="$HOME/.codex:/home/node/.codex:ro,$HOME/github:/home/node/github:rw"
./docker-setup.sh

Ghi chú:

• Đường dẫn phải được chia sẻ với Docker Desktop trên macOS/Windows.
• Nếu bạn chỉnh sửa OPENCLAW_EXTRA_MOUNTS, hãy chạy lại docker-setup.sh để tạo lại file compose bổ sung.
• docker-compose.extra.yml được tạo. Don’t hand-edit it.

Lưu toàn bộ home của container (tùy chọn)¶

If you want /home/node to persist across container recreation, set a named volume via OPENCLAW_HOME_VOLUME. This creates a Docker volume and mounts it at /home/node, while keeping the standard config/workspace bind mounts. Use a named volume here (not a bind path); for bind mounts, use OPENCLAW_EXTRA_MOUNTS.

Ví dụ:

export OPENCLAW_HOME_VOLUME="openclaw_home"
./docker-setup.sh

Bạn có thể kết hợp với mount bổ sung:

export OPENCLAW_HOME_VOLUME="openclaw_home"
export OPENCLAW_EXTRA_MOUNTS="$HOME/.codex:/home/node/.codex:ro,$HOME/github:/home/node/github:rw"
./docker-setup.sh

Ghi chú:

• Nếu bạn thay đổi OPENCLAW_HOME_VOLUME, hãy chạy lại docker-setup.sh để tạo lại file compose bổ sung.
• Volume có tên sẽ tồn tại cho đến khi bị xóa bằng docker volume rm <name>.

Cài thêm gói apt (tùy chọn)¶

If you need system packages inside the image (for example, build tools or media libraries), set OPENCLAW_DOCKER_APT_PACKAGES before running docker-setup.sh. This installs the packages during the image build, so they persist even if the container is deleted.

Ví dụ:

export OPENCLAW_DOCKER_APT_PACKAGES="ffmpeg build-essential"
./docker-setup.sh

Ghi chú:

• Nhận danh sách tên gói apt, phân tách bằng dấu cách.
• Nếu bạn thay đổi OPENCLAW_DOCKER_APT_PACKAGES, hãy chạy lại docker-setup.sh để build lại image.

Container đầy đủ tính năng cho người dùng nâng cao (tùy chọn)¶

The default Docker image is security-first and runs as the non-root node user. This keeps the attack surface small, but it means:

• không cài gói hệ thống lúc runtime
• không có Homebrew mặc định
• không kèm trình duyệt Chromium/Playwright

Nếu bạn muốn container đầy đủ tính năng hơn, hãy dùng các tùy chọn opt-in sau:

1. Lưu /home/node để các bản tải trình duyệt và cache công cụ được giữ lại:

export OPENCLAW_HOME_VOLUME="openclaw_home"
./docker-setup.sh

2. Đóng gói phụ thuộc hệ thống vào image (lặp lại được + bền vững):

export OPENCLAW_DOCKER_APT_PACKAGES="git curl jq"
./docker-setup.sh

3. Cài trình duyệt Playwright không cần npx (tránh xung đột override npm):

docker compose run --rm openclaw-cli \
  node /app/node_modules/playwright-core/cli.js install chromium

Nếu bạn cần Playwright cài phụ thuộc hệ thống, hãy build lại image với OPENCLAW_DOCKER_APT_PACKAGES thay vì dùng --with-deps lúc runtime.

4. Lưu các bản tải trình duyệt Playwright:

• Đặt PLAYWRIGHT_BROWSERS_PATH=/home/node/.cache/ms-playwright trong docker-compose.yml.
• Đảm bảo /home/node được giữ lại qua OPENCLAW_HOME_VOLUME, hoặc mount /home/node/.cache/ms-playwright qua OPENCLAW_EXTRA_MOUNTS.

Quyền + EACCES¶

The image runs as node (uid 1000). If you see permission errors on /home/node/.openclaw, make sure your host bind mounts are owned by uid 1000.

Ví dụ (host Linux):

sudo chown -R 1000:1000 /path/to/openclaw-config /path/to/openclaw-workspace

Nếu bạn chọn chạy dưới root cho tiện lợi, bạn chấp nhận đánh đổi về bảo mật.

Build lại nhanh hơn (khuyến nghị)¶

To speed up rebuilds, order your Dockerfile so dependency layers are cached. This avoids re-running pnpm install unless lockfiles change:

FROM node:22-bookworm

# Install Bun (required for build scripts)
RUN curl -fsSL https://bun.sh/install | bash
ENV PATH="/root/.bun/bin:${PATH}"

RUN corepack enable

WORKDIR /app

# Cache dependencies unless package metadata changes
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts

RUN pnpm install --frozen-lockfile

COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build

ENV NODE_ENV=production

CMD ["node","dist/index.js"]

Thiết lập kênh (tùy chọn)¶

Dùng container CLI để cấu hình kênh, rồi khởi động lại gateway nếu cần.

WhatsApp (QR):

docker compose run --rm openclaw-cli channels login

Telegram (bot token):

docker compose run --rm openclaw-cli channels add --channel telegram --token "<token>"

Discord (bot token):

docker compose run --rm openclaw-cli channels add --channel discord --token "<token>"

Tài liệu: WhatsApp, Telegram, Discord

OpenAI Codex OAuth (Docker không giao diện)¶

If you pick OpenAI Codex OAuth in the wizard, it opens a browser URL and tries to capture a callback on http://127.0.0.1:1455/auth/callback. In Docker or headless setups that callback can show a browser error. Copy the full redirect URL you land on and paste it back into the wizard to finish auth.

Kiểm tra sức khỏe¶

docker compose exec openclaw-gateway node dist/index.js health --token "$OPENCLAW_GATEWAY_TOKEN"

Kiểm thử E2E smoke test (Docker)¶

scripts/e2e/onboard-docker.sh

Kiểm thử import QR smoke test (Docker)¶

pnpm test:docker:qr

Ghi chú¶

• Gateway bind mặc định là lan cho việc dùng trong container.
• Dockerfile CMD uses --allow-unconfigured; mounted config with gateway.mode not local will still start. Override CMD to enforce the guard.
• Container gateway là nguồn chân lý cho các phiên (~/.openclaw/agents/<agentId>/sessions/).

Sandbox Tác tử (gateway trên host + công cụ Docker)¶

Đào sâu: Sandboxing

Nó làm gì¶

When agents.defaults.sandbox is enabled, non-main sessions run tools inside a Docker container. The gateway stays on your host, but the tool execution is isolated:

• phạm vi: "agent" theo mặc định (một container + workspace cho mỗi tác tử)
• phạm vi: "session" để cô lập theo từng phiên
• thư mục workspace theo phạm vi được mount tại /workspace
• quyền truy cập workspace tác tử tùy chọn (agents.defaults.sandbox.workspaceAccess)
• chính sách cho phép/từ chối công cụ (từ chối được ưu tiên)
• media đầu vào được sao chép vào workspace sandbox đang hoạt động (media/inbound/*) để công cụ có thể đọc (với workspaceAccess: "rw", nội dung này nằm trong workspace tác tử)

Warning: scope: "shared" disables cross-session isolation. All sessions share one container and one workspace.

Hồ sơ sandbox theo từng tác tử (đa tác tử)¶

If you use multi-agent routing, each agent can override sandbox + tool settings: agents.list[].sandbox and agents.list[].tools (plus agents.list[].tools.sandbox.tools). This lets you run mixed access levels in one gateway:

• Toàn quyền (tác tử cá nhân)
• Công cụ chỉ đọc + workspace chỉ đọc (tác tử gia đình/công việc)
• Không có công cụ filesystem/shell (tác tử công khai)

Xem Multi-Agent Sandbox & Tools để biết ví dụ, thứ tự ưu tiên và xử lý sự cố.

Hành vi mặc định¶

• Image: openclaw-sandbox:bookworm-slim
• Mỗi tác tử một container
• Quyền truy cập workspace tác tử: workspaceAccess: "none" (mặc định) dùng ~/.openclaw/sandboxes
• "ro" giữ workspace sandbox tại /workspace và mount workspace tác tử ở chế độ chỉ đọc tại /agent (vô hiệu write/edit/apply_patch)
• "rw" mount workspace tác tử đọc/ghi tại /workspace
• Tự động dọn dẹp: nhàn rỗi > 24h HOẶC tuổi > 7 ngày
• Mạng: none theo mặc định (chỉ bật khi bạn cần egress)
• Cho phép mặc định: exec, process, read, write, edit, sessions_list, sessions_history, sessions_send, sessions_spawn, session_status
• Từ chối mặc định: browser, canvas, nodes, cron, discord, gateway

Bật sandboxing¶

Nếu bạn dự định cài gói trong setupCommand, lưu ý:

• docker.network mặc định là "none" (không egress).
• readOnlyRoot: true chặn việc cài gói.
• user must be root for apt-get (omit user or set user: "0:0"). OpenClaw auto-recreates containers when setupCommand (or docker config) changes unless the container was recently used (within ~5 minutes). Hot containers log a warning with the exact openclaw sandbox recreate ... command.

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main", // off | non-main | all
        scope: "agent", // session | agent | shared (agent is default)
        workspaceAccess: "none", // none | ro | rw
        workspaceRoot: "~/.openclaw/sandboxes",
        docker: {
          image: "openclaw-sandbox:bookworm-slim",
          workdir: "/workspace",
          readOnlyRoot: true,
          tmpfs: ["/tmp", "/var/tmp", "/run"],
          network: "none",
          user: "1000:1000",
          capDrop: ["ALL"],
          env: { LANG: "C.UTF-8" },
          setupCommand: "apt-get update && apt-get install -y git curl jq",
          pidsLimit: 256,
          memory: "1g",
          memorySwap: "2g",
          cpus: 1,
          ulimits: {
            nofile: { soft: 1024, hard: 2048 },
            nproc: 256,
          },
          seccompProfile: "/path/to/seccomp.json",
          apparmorProfile: "openclaw-sandbox",
          dns: ["1.1.1.1", "8.8.8.8"],
          extraHosts: ["internal.service:10.0.0.5"],
        },
        prune: {
          idleHours: 24, // 0 disables idle pruning
          maxAgeDays: 7, // 0 disables max-age pruning
        },
      },
    },
  },
  tools: {
    sandbox: {
      tools: {
        allow: [
          "exec",
          "process",
          "read",
          "write",
          "edit",
          "sessions_list",
          "sessions_history",
          "sessions_send",
          "sessions_spawn",
          "session_status",
        ],
        deny: ["browser", "canvas", "nodes", "cron", "discord", "gateway"],
      },
    },
  },
}

Các nút tăng cường bảo mật nằm dưới agents.defaults.sandbox.docker: network, user, pidsLimit, memory, memorySwap, cpus, ulimits, seccompProfile, apparmorProfile, dns, extraHosts.

Đa tác tử: ghi đè agents.defaults.sandbox.{docker,browser,prune}.* theo từng tác tử qua agents.list[].sandbox.{docker,browser,prune}.* (bị bỏ qua khi agents.defaults.sandbox.scope / agents.list[].sandbox.scope là "shared").

Build image sandbox mặc định¶

scripts/sandbox-setup.sh

Lệnh này build openclaw-sandbox:bookworm-slim dùng Dockerfile.sandbox.

Image sandbox dùng chung (tùy chọn)¶

Nếu bạn muốn một image sandbox có sẵn công cụ build phổ biến (Node, Go, Rust, v.v.), hãy build image dùng chung:

scripts/sandbox-common-setup.sh

This builds openclaw-sandbox-common:bookworm-slim. To use it:

{
  agents: {
    defaults: {
      sandbox: { docker: { image: "openclaw-sandbox-common:bookworm-slim" } },
    },
  },
}

Image sandbox cho trình duyệt¶

Để chạy công cụ trình duyệt trong sandbox, hãy build image trình duyệt:

scripts/sandbox-browser-setup.sh

This builds openclaw-sandbox-browser:bookworm-slim using Dockerfile.sandbox-browser. The container runs Chromium with CDP enabled and an optional noVNC observer (headful via Xvfb).

Ghi chú:

• Có giao diện (Xvfb) giúp giảm bị chặn bot so với headless.
• Headless vẫn có thể dùng bằng cách đặt agents.defaults.sandbox.browser.headless=true.
• Không cần môi trường desktop đầy đủ (GNOME); Xvfb cung cấp hiển thị.

Dùng cấu hình:

{
  agents: {
    defaults: {
      sandbox: {
        browser: { enabled: true },
      },
    },
  },
}

Image trình duyệt tùy chỉnh:

{
  agents: {
    defaults: {
      sandbox: { browser: { image: "my-openclaw-browser" } },
    },
  },
}

Khi bật, tác tử nhận được:

• URL điều khiển trình duyệt sandbox (cho công cụ browser)
• URL noVNC (nếu bật và headless=false)

Remember: if you use an allowlist for tools, add browser (and remove it from deny) or the tool remains blocked. Prune rules (agents.defaults.sandbox.prune) apply to browser containers too.

Image sandbox tùy chỉnh¶

Build image của riêng bạn và trỏ cấu hình tới nó:

docker build -t my-openclaw-sbx -f Dockerfile.sandbox .

{
  agents: {
    defaults: {
      sandbox: { docker: { image: "my-openclaw-sbx" } },
    },
  },
}

Chính sách công cụ (cho phép/từ chối)¶

• deny được ưu tiên hơn allow.
• Nếu allow trống: tất cả công cụ (trừ deny) đều khả dụng.
• Nếu allow không trống: chỉ các công cụ trong allow khả dụng (trừ deny).

Chiến lược dọn dẹp¶

Hai nút:

• prune.idleHours: xóa container không dùng trong X giờ (0 = tắt)
• prune.maxAgeDays: xóa container cũ hơn X ngày (0 = tắt)

Ví dụ:

• Giữ các phiên bận rộn nhưng giới hạn tuổi thọ: idleHours: 24, maxAgeDays: 7
• Không bao giờ dọn dẹp: idleHours: 0, maxAgeDays: 0

Ghi chú bảo mật¶

• Hàng rào cứng chỉ áp dụng cho công cụ (exec/read/write/edit/apply_patch).
• Công cụ chỉ chạy trên host như browser/camera/canvas bị chặn theo mặc định.
• Cho phép browser trong sandbox phá vỡ cô lập (trình duyệt chạy trên host).

Xử lý sự cố¶

• Thiếu image: build bằng scripts/sandbox-setup.sh hoặc đặt agents.defaults.sandbox.docker.image.
• Container không chạy: nó sẽ tự tạo theo phiên khi cần.
• Lỗi quyền trong sandbox: đặt docker.user thành UID:GID khớp với quyền sở hữu workspace được mount (hoặc chown thư mục workspace).
• Custom tools not found: OpenClaw runs commands with sh -lc (login shell), which sources /etc/profile and may reset PATH. Set docker.env.PATH to prepend your custom tool paths (e.g., /custom/bin:/usr/local/share/npm-global/bin), or add a script under /etc/profile.d/ in your Dockerfile.