OpenClaw In Docker 提供一个类似虚拟机的环境，一键运行 OpenClaw 服务，并提供安全的用户登录与 HTTPS 访问 OpenClaw 能力，使其可以便捷、安全的运行开放在互联网上。

OpenClaw就像运行在虚拟机中一样，可以管理 Cron 任务，可以基于独立的 Docker 运行容器工具，可以运行 OpenClaw 容器沙箱，也可以运行 Chromium 浏览器等。

非常感谢大家的喜欢，OpenClaw In Docker 目前 cncfstack/openclaw-in-docker[1] Docker镜像已经有 1600+ 次下载。

Github 项目地址： https://github.com/cncfstack/openclaw-in-docker  也已经有 30+ 个 star，以及 9 个 fork。

在下载统计这里，最开始几天由于服务器资源问题经常下载 503 错误。

分析原因是阿里云的 ossfs2 工具将 OSS 挂载为目录使用时，在大流量场景下极其不稳定，研究了一种特别的新方案来保持既稳定、性能还高的同时成本还极低。

新版本运行只需要一条命令即可安装部署，然后获取 Token，并审批设备即可。

docker run -itd \  --name openclaw-in-docker \  --hostname openclaw-in-docker \  --privileged \  --restart always \  -p 443:443 -p 80:80 \  -v /lib/modules:/lib/modules:ro \  -v openclaw-storage:/var \  -v ./data/openclaw:/root/.openclaw \  -e OPENCLAW_WEB_URL="https://localhost" \  -e OPENCLAW_USER="openclaw" \  -e OPENCLAW_PASSWORD="openclaw" \  registry.cncfstack.com/cncfstack/openclaw-in-docker:v2026.3.13-1-v0.2.0

获取及审批设备命令

dockerexec -i openclaw-in-dockercat /root/.openclaw/openclaw.json |grep token|grep -v modedockerexec -i openclaw-in-docker bash -- /usr/local/bin/openclaw-autoapprove-devices.sh

对于从 v0.1.x 版本升级的用户，只需要停止并删除旧容器，然后重新启动容器即可。

请使用如下命令进行升级：

docker stop openclaw-in-dockerdockerrm openclaw-in-dockerdocker run -itd \## 上文的运行命令，将镜像tag更新为新版本即可

关闭默认开机启动cron服务

新增了 pip 工具（基于csvm基础镜像提供）

删除 openclaw/.git 目录降低镜像大小

取消 autoapprove 开机自动启动

调整默认进入容器内容当前路径为 /root

添加 .latest-openclaw.version

添加开机自动启动脚本（基于csvm run_onboot功能）

修复域名修改不生效问题

修复用户名密码修改不生效问题

添加openclaw版本更新时自动构建镜像功能

[1] cncfstack/openclaw-in-docker: https://cncfstack.com/i/cncfstack/openclaw-in-docker