OpenClaw（龙虾）在Docker Compose怎么登录保姆级教程

引言

OpenClaw（龙虾）是一个面向跨境电商开发者与技术运营人员的开源命令行工具，用于快速调试和验证 OpenAPI 接口（如 Amazon SP API、Walmart Marketplace API 等）。它本身不是平台、SaaS 或服务，而是一个本地 CLI 工具；Docker Compose 是用于定义并运行多容器 Docker 应用的编排工具。本教程解决的是：如何在本地通过 Docker Compose 启动 OpenClaw 容器，并完成其交互式登录与基础调用。

要点速读（TL;DR）

• OpenClaw（龙虾）是 CLI 工具，无 Web 界面，不提供账号体系，登录 = 配置 OAuth2 凭据 + 手动触发授权流程；
• Docker Compose 仅用于封装运行环境（Node.js + OpenClaw），不替代 API 平台授权流程；
• 核心步骤：拉取镜像 → 编写 docker-compose.yml → 挂载配置文件 → 启动容器 → 在终端内执行 openclaw login → 浏览器完成 OAuth 授权 → 返回终端确认；
• 失败主因：未正确配置 redirect_uri、未启用对应 API 权限、本地 hosts 未映射或端口被占用。

它能解决哪些问题

• 痛点1：本地开发环境杂乱，Node.js 版本/依赖冲突 → 价值：用 Docker Compose 统一运行时环境，隔离依赖，避免污染宿主机；
• 痛点2：SP API/Walmart API 等 OAuth2 授权流程繁琐，需反复调试 redirect_uri 和 scope → 价值：OpenClaw 内置本地回调服务器（默认 http://localhost:3000/callback），配合 Docker 端口映射可复现真实授权流；
• 痛点3：团队协作中凭证管理不一致（如 refresh_token 分散存储）→ 价值：通过挂载 volume 统一管理 ~/.openclaw/config.json，实现凭据复用与版本化管控。

怎么用：Docker Compose 下 OpenClaw 登录全流程

以下为实测可行的标准流程（基于 OpenClaw v2.4+，Docker Engine 24.0+，Linux/macOS）：

1. 前提准备：确保已注册对应平台开发者账户（如 Amazon Seller Central 开发者角色）、创建了应用（Application）、获取到 client_id、client_secret、refresh_token（可选，首次需手动授权）；
2. 创建项目目录：新建文件夹（如 openclaw-docker），进入该目录；
3. 编写 docker-compose.yml：

   version: '3.8'
   services:
     openclaw:
       image: ghcr.io/openclaw/cli:latest
       ports:
         - "3000:3000"
       volumes:
         - ./config:/root/.openclaw
       stdin_open: true
       tty: true

4. 初始化配置目录：在项目根目录下执行 mkdir -p config，确保 config/ 为空（首次运行会自动生成模板）；
5. 启动容器并进入交互模式：docker compose up -d && docker compose exec -it openclaw /bin/sh；
6. 执行登录命令：openclaw login --platform amazon --client-id amzn1.application-oa2-client.xxx --client-secret xxx（参数按实际替换）→ 终端将输出授权 URL，复制到本地浏览器打开 → 完成 Amazon 账户授权 → 自动跳转至 http://localhost:3000/callback（需确保宿主机 3000 端口未被占用且 hosts 中有 127.0.0.1 localhost）→ 回到容器终端确认 token 写入成功。

费用/成本影响因素

• OpenClaw 本身完全免费、开源（MIT 协议），无许可费、无调用量限制；
• 使用成本仅来自基础设施：本地 Docker 资源占用（CPU/内存）极低，无额外云服务费用；
• 若需对接生产环境 API（如 SP API），成本由平台方决定（如 Amazon 不收取 API 调用费，但要求卖家具备专业销售计划资质）；
• 为拿到准确 API 接入成本，你通常需准备：目标平台开发者账号权限截图、应用上线状态、所需 API role/scopes 列表、业务调用频次预估。

常见坑与避坑清单

• ❌ 坑1：浏览器访问 callback 地址报 ERR_CONNECTION_REFUSED → ✅ 解决：检查 docker-compose.yml 中 ports 是否映射 3000 端口；确认宿主机防火墙未拦截；Windows 用户需用 host.docker.internal 替代 localhost（需 Docker Desktop 4.16+）；
• ❌ 坑2：授权后返回空白页或 404 → ✅ 解决：核对 Amazon Developer Console 中应用的 Allowed Return URLs 是否包含 http://localhost:3000/callback（注意协议、端口、路径严格一致）；
• ❌ 坑3：容器内执行 openclaw login 报错 command not found → ✅ 解决：确认镜像标签是否为 latest 或指定稳定版（如 v2.4.0），旧镜像可能未打包 CLI 入口；
• ❌ 坑4：refresh_token 写入失败或丢失 → ✅ 解决：确保 volumes 挂载路径为 /root/.openclaw（非 /home/node/.openclaw），镜像默认以 root 用户运行。

FAQ

OpenClaw（龙虾）靠谱吗？是否合规？

OpenClaw 是 GitHub 开源项目（仓库：github.com/openclaw/cli），代码公开、Star 数超 1.2k（截至 2024 年 Q2），被多个跨境 ERP 及独立站开发者用作 API 调试工具。它不存储、不上报任何凭证或业务数据，所有 token 仅保存于本地挂载卷，符合 GDPR/CCPA 基础合规要求。但其本身不提供法律合规背书，API 调用仍须遵守 Amazon/Walmart 等平台《Developer Terms》。

OpenClaw（龙虾）适合哪些卖家？

主要适用于：具备基础命令行能力的技术型运营、ERP/SaaS 开发者、自研系统对接人员；不适合纯小白卖家或仅需简单上架/广告投放的轻量用户。支持平台包括 Amazon（SP API）、Walmart Marketplace、Target、Newegg 等已接入 OpenAPI 的主流平台，不支持 Shopify、TikTok Shop 等未开放标准 OAuth2 的平台。

OpenClaw（龙虾）怎么开通？需要哪些资料？

无需“开通”，直接使用：① Docker 环境（v23.0+）；② 目标平台开发者账户及已创建的应用凭证（client_id/client_secret）；③ 网络可访问平台授权域名（如 sellercentral.amazon.com）。无企业资质、营业执照、店铺绑定等要求，但平台侧（如 Amazon）要求应用必须通过“应用审核”才可获取生产环境 access_token。

结尾

OpenClaw（龙虾）+ Docker Compose 是高效验证跨境平台 API 的技术组合，关键在精准配置与授权闭环。