若你在 Windows 以 Docker Desktop 與 WSL2 執行 OpenClaw,遇到安裝精靈卡住、印出權杖網址卻無法連線、容器顯示執行中但主機 CLI 探測失敗,或升級後主機與容器版本不一致,本文提供可依症狀貼進工單的檢查清單。內容與站內 Windows/macOS/Linux 安裝總覽、Compose 配對(1006/1008)、GHCR 映像檔與 Control UI、Gateway doctor 分診互補,並可與 SSH 本機轉發連遠端 Gateway、macOS 原生路徑並讀。官方 Gateway 疑難排解:OpenClaw Gateway Troubleshooting。
docker compose up 同時存在,導致雙 Gateway 或文件記載之迴環埠位衝突(請以 openclaw gateway status 核對)。openclaw --version 與容器內 CLI 不一致,doctor 警示被誤讀成模型層問題。本文不是概念導覽,而是針對 Windows 加 Docker 的可操作分診。macOS、Linux systemd 與 Tailscale Runbook 共用同一套驗證階梯,但宿主責任面不同。
若你已閱讀 無回覆與模型錯誤 Runbook,請先把本文當成進入模型與通道層之前的前置檢查。
實務上,許多團隊會把「Windows 筆電上的 Docker」當成與 macOS CI 相同的抽象層,卻忽略 WSL2 的虛擬化邊界:同一台機器上,Docker 引擎、WSL 發行版本、公司 VPN 與本機防火牆規則會形成多層狀態機。當精靈停在「等待 Gateway」這類敘述時,第一時間應該先確認 Docker Desktop 儀表板是否顯示引擎錯誤、WSL 是否需重開機後端,而不是立刻重灌 OpenClaw。把這些檢查寫進 RUNBOOK,可顯著降低誤判率。
另一個常見缺口是「網路命名空間與權杖來源」未在交接文件寫清楚:有人用精靈產生的暫存設定,有人用 Git 版控的 compose 片段,兩邊若不同步,會出現 CLI 能連到 A 容器、精靈卻指向 B 服務的錯覺。請在變更單中強制要求:貼上 docker ps 與 openclaw gateway status 的已脫敏輸出,並註明單一真實來源是哪一份檔案。
若你的組織採用離線或半離線鏡像倉儲,Windows 端還要額外驗證:映像檔 digest 是否與內部登錄檔一致、代理白名單是否涵蓋文件提到的健康檢查端點。這些步驟與 GHCR 與 Control UI Runbook 的內容高度重疊,建議把兩篇的檢查表合併成一份內部附錄,避免同事在搜尋引擎拼出互相矛盾的指令。
| 症狀群組 | 首發檢查(五分鐘內) | 建議下一步 |
|---|---|---|
| 精靈凍結/網址未出現 | Docker Desktop 狀態;WSL 是否啟用;可用磁碟是否大於約 20 GB(範例門檻,請依團隊基線調整) | 依文件以 Compose 拉起 Gateway,檢視 docker logs;避免指令稿與手動雙重啟動 |
| 容器執行中,主機 CLI 無法連線 | 連接埠衝突;是否誤將 Gateway 綁定到僅容器內可見位址 | 執行 openclaw gateway status/openclaw status;對照 Compose 配對文章 的權杖與命名空間表 |
| 升級後立即退步 | 主機 CLI 與映像標籤是否同一發行線;舊磁碟區是否殘留衝突設定 | 對齊版本後執行 openclaw doctor;必要時依文件強制重新安裝 Gateway 並保留備份檢查點 |
社群經驗(非廠商保證):部分使用者會中斷卡住的精靈改以 docker compose up -d 拉起服務。若曾修改暫存 JSON 或未文件化的靜默參數,請回滾至現行官方文件;生產環境勿長期依賴未公開開關。
wsl --version、OpenClaw CLI --version、映像 digest,貼入工單。openclaw status → openclaw gateway status → openclaw doctor → openclaw channels status --probe(實際指令以安裝渠道文件為準)。第三與第四步之間,建議先列印已脫敏的容器環境變子集與 docker port 對應,再調整提示詞;多數「無回覆」源於傳輸尚未就緒,而非溫度參數。
搭配 SSH 轉發遠端 Gateway 時,筆電只需對轉發連接埠的 TCP 連通與單一權杖來源;切勿在公網無鑑權公開 Gateway 連接埠。
在跨時區團隊中,建議把上述六步寫成可複製的 Markdown 範本:每一步附上「預期輸出長相」與「若不符合則回到哪一步」。這種寫法能讓值班的同事不必私訊原作者,也能在另一台乾淨的 Windows 機器上重跑;對於已導入變更管理的組織,也能直接把範本連結到變更單附註,降低知識散落風險。
wsl --status docker version openclaw --version openclaw gateway status openclaw doctor
doctor 或完成已登記豁免,否則不得合併依賴 Gateway 的流水線變更。睡眠原則、Patch Tuesday 與 Docker Desktop 升級會把可用性切成難以預測的片段;共享「在我機器上可以」的 Gateway 會讓同構映像、固定監聽與稽核日誌更難維護。
相較捷徑,當你需要可預測的 Apple Silicon 宿主、穩定區域出口,以及文件化的 SSH 或 tailnet 拓樸承載 7×24 Gateway,並讓 Windows Docker 留在開發沙箱時,MACCOME 雲端 Mac mini 通常是較安全的生產承載面:六區專用節點、彈性租期、獨佔磁碟與行程空間,與本站其他 OpenClaw 加遠端 Mac Runbook 論述一致。
從營運角度觀察,筆電型 Gateway 還會遇到「人員離職或換機」造成的權杖與本機憑證遺失;相較之下,雲端專用機可以把金鑰與啟動流程集中在標準化帳號與監控之下。當你把 Gateway 視為基礎設施而非個人工具時,變更節奏會自然對齊發行與補丁週期,而不是跟著單一工程師的行事曆起伏。
若團隊同時維護多種執行環境(例如多個 Python/Node 版本管理器),PATH 與 Docker CLI 外掛的交互作用也可能讓 docker compose 與系統層寫入的設定分裂;請在 RUNBOOK 明記「以哪一份 shell 設定檔為準」,避免值班時各說各話。
交接物應包含映像標籤、compose 片段修訂、代理政策與指令輸出樣例。若同事無法在另一台 Windows 重現,即視為未完成。
對照 macOS 原生 Runbook:記住階梯相同、宿主職責不同,勿混用啟動語意。
最後五分鐘:Docker 單一真實來源是否就緒? Gateway 是否單軌? doctor 是否清空? 三者皆為是,再開啟模型與通道分診文件。
常見問題
精靈印出權杖網址但瀏覽器打不開,Gateway 是否故障?
多數情況需等待引擎與容器就緒後重試;並檢查代理與連接埠占用。若需穩定專用宿主,請參考雲端 Mac mini 租賃方案與價格與協助中心(遠端 Mac)。
docker compose 與官方向導可長期並行嗎?
僅建議短暫分診;應收斂為單一真實來源以避免雙 Gateway 與權杖漂移;請於同一變更單更新 Compose 配對與 doctor 文章連結。