openclaw コンテナ化で事故りにくく使う手順と詰まりどころを全部まとめた
OpenClawをコンテナで動かしたい人の検索意図は、だいたい「安全に試したい」「Dockerでの起動手順を知りたい」「DiscordやSlackなどのチャット連携まで見たい」「pairing requiredやtoken mismatchで詰まっている」の4つに分かれます。OpenClawはAIエージェントとして便利な一方、ファイル操作・コマンド実行・外部サービス連携など強い権限を持ちうるため、ホストPCへ直接入れるよりも、Dockerコンテナで動かして影響範囲を絞る考え方が重要です。
この記事では、2026年5月26日時点で調査した情報をもとに、OpenClawをDocker環境で動かす基本、Anthropic APIキーやOllamaを使う構成、Discord連携、トークン・ペアリングの詰まりどころ、WSL2での注意点、運用時の安全チェックまでまとめます。体験談ではなく、導入前に押さえるべき判断材料として読めるように整理しています。
| この記事のポイント |
|---|
| ✅ openclaw コンテナの役割と、Dockerで動かす意味がわかる |
| ✅ Docker Composeで起動する基本手順と確認コマンドがわかる |
| ✅ pairing required・token mismatch・EACCESなどの原因が整理できる |
| ✅ Discord連携や安全運用で見るべき設定ポイントがわかる |
openclaw コンテナ導入前に知るべき全体像
- openclaw コンテナはAIエージェントを隔離して動かすための現実的な方法
- openclaw のインストール方法はDocker Composeで始めるのがわかりやすい
- Dockerなし運用よりコンテナ化のほうが被害範囲を絞りやすい
- 料金はOpenClaw本体よりAPI・VPS・運用コストで考えるべき
- 中国系モデルやローカルLLMを使う場合もコンテナ構成の考え方は同じ
- APIキーと.envは最初に漏えい対策を決めてから扱うべき
openclaw コンテナはAIエージェントを隔離して動かすための現実的な方法
openclaw コンテナとは、OpenClawをDockerなどのコンテナ環境に入れて動かす運用方法です。OpenClawはチャットツールやローカル環境と連携できるAIエージェントで、設定次第ではファイル操作、ブラウザ操作、外部サービス連携などを行えます。そのため、ホストPCへ直接インストールするより、まずはコンテナに閉じ込めて試すほうが扱いやすいです。
重要なのは、Dockerが「完璧な防御壁」ではないという点です。Dockerはホストと完全に無関係な別世界を作るものではなく、マウントしたディレクトリや公開したポート、渡した環境変数には影響が及びます。とはいえ、何も分離せずにnpmなどで直接入れるより、影響範囲を見える形で制限しやすいのは大きな利点です。
OpenClawをコンテナで動かす主な狙いは、AIに触らせる場所を限定することです。たとえば、ホストのホームディレクトリ全体ではなく、workspaceやsafeのような専用ディレクトリだけをマウントする形にすれば、誤操作時の被害を小さくできます。
📌 openclaw コンテナの役割
| 役割 | 内容 |
|---|---|
| 環境分離 | Node.jsや依存ライブラリをホストへ直接入れずに済む |
| 権限制限 | マウント先や実行権限を絞りやすい |
| 再現性 | Docker Composeで同じ構成を再現しやすい |
| リセット性 | 不調時にコンテナやボリュームを作り直せる |
| 運用確認 | logs、ps、doctorなどで状態を見やすい |
OpenClawに限らず、AIエージェントは「便利さ」と「権限の強さ」がセットになりがちです。チャットから操作できることは魅力ですが、その裏側では認証情報・作業ディレクトリ・外部API・ブラウザ制御などの扱いが必要になります。
✅ まず押さえるべき考え方
| 観点 | 直接インストール | コンテナ運用 |
|---|---|---|
| セットアップ | 手軽な場合がある | compose設定が必要 |
| ホスト汚染 | 起きやすい | 起きにくい |
| ファイルアクセス | 広がりやすい | マウント先に寄せられる |
| リセット | 面倒になりがち | コンテナ再作成で整理しやすい |
| 安全性 | 設定次第で危険 | 設定次第だが制御しやすい |
OpenClawを「自分のPCを操作するAI」と捉えると怖く見えますが、「専用の作業部屋で動くAI」として設計すれば、導入ハードルは下がります。つまり、openclaw コンテナ化の本質は、インストール手順そのものではなく、AIにどこまで触らせるかを先に決めることです。
openclaw のインストール方法はDocker Composeで始めるのがわかりやすい
「openclaw のインストール方法は?」という検索意図に対しては、まずDocker Composeで起動する方法を押さえるのがわかりやすいです。調査した複数の記事では、公式リポジトリをクローンしてdocker compose up -dまたはdocker compose upで起動する流れが紹介されています。
基本の流れは、リポジトリ取得、.env作成、APIキーやトークン設定、コンテナ起動、状態確認です。特に.envにはAPIキーやゲートウェイトークンが入るため、Gitにコミットしない運用が前提になります。ここを雑に扱うと、OpenClaw以前に認証情報漏えいの問題になります。
🧭 基本的な導入フロー
| 手順 | やること | 確認ポイント |
|---|---|---|
| 1 | リポジトリをクローン | 作業ディレクトリを間違えない |
| 2 | .env.exampleをコピー |
.envをGit管理しない |
| 3 | APIキー・トークン設定 | 空白や引用符の混入に注意 |
| 4 | Docker Compose起動 | コンテナ名とポートを確認 |
| 5 | ログ確認 | gateway起動、モデル設定を確認 |
| 6 | doctor実行 | セッションや設定不備を修正 |
コマンド例としては、次のような流れが紹介されています。ただし、バージョンやリポジトリ構成によって細部は変わる可能性があるため、実行前には手元のdocker-compose.ymlや.env.exampleを確認してください。
🛠️ よく出てくるコマンド例
| 用途 | コマンド例 |
|---|---|
| リポジトリ取得 | git clone https://github.com/openclaw/openclaw.git |
| 環境変数作成 | cp .env.example .env |
| 起動 | docker compose up -d |
| 状態確認 | docker compose ps または docker ps |
| ログ確認 | docker compose logs -f |
| 再起動 | docker compose restart |
Zennの記事では、alpine/openclaw:2026.2.26イメージを使い、initコンテナで設定ファイルを共有ボリュームへコピーしてから本体を起動する構成が紹介されています。設定ファイルの中身を見ながら制御できる点がメリットとして整理されています。
Docker環境でOpenClawを安全に動かす手順として、設定ファイルとDocker Composeを使う構成が紹介されています。
引用元:https://zenn.dev/and_dot/articles/ef838bede2604f
OpenClawの初期起動では、doctor系のチェックでセッション保存先などの警告が出ることがあります。Zennの記事では、初回にSession store関連の警告が出た場合、openclaw doctor --fixで修復する流れが紹介されています。
起動だけなら数コマンドで済むこともありますが、本当に大事なのは「起動後に何を確認するか」です。コンテナがUpになっていても、モデルが未設定、トークンが不一致、pairing未承認、ワークスペース権限不整合といった問題は残る可能性があります。
Dockerなし運用よりコンテナ化のほうが被害範囲を絞りやすい
OpenClawをホストに直接インストールする方法もありますが、コンテナ化したほうが被害範囲を絞りやすいです。理由はシンプルで、AIエージェントが触れるファイルシステムや実行環境を、Dockerの設定である程度限定できるからです。
たとえば、ホストPCへ直接入れた場合、設定次第ではホームディレクトリや各種開発ファイルへアクセスできてしまう可能性があります。一方、Dockerならvolumesで指定したディレクトリだけを作業対象にし、ポートも127.0.0.1に束縛するなど、公開範囲を絞れます。
🧱 Docker化で変わるリスクの見え方
| リスク | Dockerなし | Dockerあり |
|---|---|---|
| 誤ったファイル削除 | ホスト全体に広がる可能性 | マウント先中心に限定しやすい |
| Node.js環境の汚染 | ホストに残る | コンテナ削除で整理しやすい |
| 暴走プロセス | ホスト資源を圧迫しやすい | memory/cpus制限を入れやすい |
| 設定変更の影響 | 切り戻しが面倒 | ボリューム再作成で戻しやすい |
| チャット連携の影響 | 権限が見えにくい | 設定ファイルで追いやすい |
ただし、Docker化しただけで安全になるわけではありません。特に、ホストの重要ディレクトリを広くマウントしてしまえば、コンテナ内のAIから見える範囲も広がります。つまり、コンテナ化は入口であり、実際の安全性はvolumes、ports、env、capabilities、ツール許可設定などで決まります。
🔐 安全寄せのために見る項目
| 項目 | 見るべき内容 |
|---|---|
| volumes | ホストのどのディレクトリを渡しているか |
| ports | 0.0.0.0公開か、127.0.0.1限定か |
| env | APIキーやトークンが不要に広がっていないか |
| workspace | AIの作業場所が専用ディレクトリか |
| logs | 認証エラーや権限エラーが出ていないか |
noteの記事では、npm版からDocker版へ移行した際、設定ファイルだけでなく過去のセッション履歴やバックアップに古いホストパスが残っていたため、EACCESエラーにつながったケースが紹介されています。この点は、移行時の重要な注意点です。
設定ファイルを直しても、セッション履歴やバックアップに古いパスが残る場合があると報告されています。
引用元:https://note.com/showaradio/n/nbd254a755c14
特に/home/takaのようなホスト側のユーザーパスが、コンテナ内で参照されると、コンテナユーザーの権限と合わずにエラーになります。設定だけ直したのに動かない場合は、キャッシュ、セッション、バックアップ、ボリューム内ファイルを疑うのが近道です。
コンテナ化は「安全になる魔法」ではなく、安全設計をしやすくする器です。OpenClawのようなAIエージェントを扱うなら、最初からDocker前提で作業場所・権限・トークン・ログ確認をセットにしておくのが現実的です。
料金はOpenClaw本体よりAPI・VPS・運用コストで考えるべき
「openclaw 料金」で調べる人は、OpenClawそのものの利用料だけでなく、実際に動かすために何にお金がかかるのかを知りたいはずです。調査範囲では、OpenClawをセルフホストする場合、主なコストは本体よりも、LLM API、VPS、GPU、運用時間に寄ります。
Claudeなどのクラウドモデルを使う場合、Anthropic APIキーが必要になります。OpenClawをコンテナで動かしても、推論そのものをクラウドAPIへ投げるならAPI利用料が発生します。一方、OllamaなどでローカルLLMを使う場合、API料金は抑えられる可能性がありますが、GPUや電力、モデル管理の負担が出ます。
💰 費用が発生しやすいポイント
| 費用項目 | 内容 | 備考 |
|---|---|---|
| LLM API | Claude、OpenAIなど | 利用量に応じて増える |
| VPS | 常時稼働させる場合 | 月額費用が発生 |
| GPU環境 | ローカルLLM利用時 | 初期費用・電力が重い |
| ドメイン/HTTPS | 外部公開する場合 | Caddy等の設定も必要 |
| 運用工数 | ログ確認・更新・監査 | 見落とされやすい |
Skyworkの記事では、ライトユーザーの月額目安としてインフラ費用とAPI利用料を分けて整理しています。ただし、これはモデルケースであり、実際の利用量やモデル、VPSスペックで変わります。特にAIエージェントは、意図せず何度も呼び出しが走る可能性もあるため、API利用量の監視は必要です。
📊 利用パターン別の考え方
| 利用パターン | 推論方式 | 向いている人 | 注意点 |
|---|---|---|---|
| 個人で検証 | Claude API | GPUなしで始めたい人 | API課金を把握する |
| ローカル実験 | Ollama | GPUを持っている人 | モデル設定が必要 |
| チーム運用 | VPS + API | 常時稼働したい人 | 認証と公開範囲が重要 |
| 高セキュリティ | 強化隔離環境 | 機密情報を扱う組織 | 運用設計が重くなる |
OpenClawの料金を考えるときは、「無料で動くか」ではなく「どこで推論するか」を先に決めると整理しやすいです。クラウドAPIなら初期構築は軽くなりますが、使うほど課金されます。ローカルLLMならAPI費用は下がるかもしれませんが、GPU・モデル管理・速度の問題があります。
クラウドAPIを使う場合とローカルGPUを使う場合で、必要な前提条件が異なると整理されています。
引用元:https://www.glukhov.org/ja/ai-systems/openclaw/quickstart/
また、VPS上で動かす場合は、Docker Manager付きVPSや1-Click Deployのような選択肢も紹介されています。ただし、提供状況や料金は変わる可能性があるため、実際に契約する前に公式ページで確認する必要があります。
結論として、openclaw コンテナの料金感は、OpenClaw本体より「モデル」「稼働場所」「公開範囲」「監視体制」で決まると考えるのが自然です。まずローカルで小さく検証し、使い道が固まってからVPSや高性能GPUへ広げるほうが無難です。
中国系モデルやローカルLLMを使う場合もコンテナ構成の考え方は同じ
「openclaw 中国」という検索には、OpenClawの開発元・中国系モデル・中国語情報・Kimiなどのモデル名への関心が混ざっている可能性があります。提供情報の中には、Moonshot Kimi K2.6やGPT-5 family、Gemini、ローカルモデルなどに触れる記述がありますが、正確な対応状況はバージョンや設定により変わる可能性があります。
ここで重要なのは、どのモデルを使う場合でも、コンテナ構成の基本は大きく変わらないことです。OpenClaw本体をDockerで動かし、推論先としてAnthropic、OpenAI、Ollama、その他のモデルプロバイダを設定する、という見方をすると整理しやすいです。
🌐 モデル選択時の整理
| 選択肢 | 特徴 | 注意点 |
|---|---|---|
| Claude API | CPUのみでも利用しやすい | APIキーと利用料が必要 |
| OpenAI API | 軽量モデルなどを使いやすい場合がある | モデル名や料金確認が必要 |
| Ollama | ローカル推論が可能 | GPUやモデル管理が必要 |
| 中国系モデル | Kimi等が候補になる可能性 | 対応状況は要確認 |
| ローカルモデル | データを外に出しにくい | 性能・速度・メモリ要件が課題 |
OpenClawの設定では、モデル名をopenclaw.jsonや.envで指定する例が複数紹介されています。Zenn記事ではanthropic/claude-sonnet-4-5、zuqqhi2 Tech Memoではopenai/gpt-4.1-miniを使う設定例が掲載されています。これらは調査時点の例であり、今後モデル名や対応状況が変わる可能性はあります。
🧩 設定で見かける項目
| 設定項目 | 意味 |
|---|---|
LLM_PROVIDER |
どの推論プロバイダを使うか |
ANTHROPIC_API_KEY |
Claude系APIのキー |
ANTHROPIC_MODEL |
Claude系モデル名 |
OLLAMA_BASE_URL |
Ollamaの接続先 |
OLLAMA_MODEL |
ローカルモデル名 |
agents.defaults.model.primary |
デフォルトエージェントのモデル |
中国系モデルを検討する場合も、最初は「動かしたいモデルがOpenClawの設定で指定できるか」「API互換か」「ローカルで動かすならOllamaなどのランタイムに乗るか」を見るのが現実的です。ただし、提供情報だけではすべてのモデル対応を断定できないため、ここは実際のバージョンで確認が必要です。
もうひとつの観点は、データの出し先です。クラウドAPIを使う場合、プロンプトやタスク内容が外部APIへ送信されます。ローカルLLMなら外部送信を減らせるかもしれませんが、モデル性能や応答速度で妥協が必要になる場合があります。
OpenClawのコンテナ化は、モデル選択とは別レイヤーの話です。つまり、モデルがClaudeでもKimiでもOllamaでも、AIエージェントの実行環境をどう隔離するかという課題は残ります。モデルより先に、ワークスペース・権限・トークン・ログ監査を固めるのが安全寄りの順番です。
APIキーと.envは最初に漏えい対策を決めてから扱うべき
OpenClawをコンテナで動かす際、.envはほぼ必ず重要になります。Anthropic APIキー、OpenAI APIキー、OpenClaw Gateway Token、Discord Bot Tokenなど、漏れると困る値がまとまるからです。導入手順だけを追っていると見落としがちですが、実務上は最初に扱い方を決めるべき部分です。
.envをGitにコミットしないことは基本です。ただし、それだけでは不十分です。スクリーンショット、ログ、記事化、チャット共有、コマンド履歴、コンテナ環境変数の表示など、漏えい経路はいくつもあります。特にdocker inspectやenv確認では値がそのまま出る場合があるため、共有前には伏せる必要があります。
🔑 漏えいしやすい値
| 値 | 役割 | 漏れた場合のリスク |
|---|---|---|
ANTHROPIC_API_KEY |
Claude API利用 | 不正利用・課金 |
OPENAI_API_KEY |
OpenAI API利用 | 不正利用・課金 |
OPENCLAW_GATEWAY_TOKEN |
ダッシュボード認証 | 不正接続 |
DISCORD_BOT_TOKEN |
Discord Bot操作 | Bot乗っ取り |
| Pairing URLのtoken | UI接続 | 認証突破の可能性 |
Zenn記事では、.envにAPIキーが含まれるため、Gitへコミットしないよう注意しています。Qiita記事では、CLI側とDocker側が見ているトークンが不一致だとpairingで詰まるため、双方の参照元を確認する重要性が紹介されています。
🧪 .envまわりの確認ポイント
| 確認項目 | 見る内容 |
|---|---|
.gitignore |
.envが除外されているか |
git status |
.envが追跡されていないか |
| compose config | 環境変数が反映されているか |
| コンテナ内env | サーバ側が正しい値を見ているか |
| CLI側env | クライアント側が別値を見ていないか |
pairingできない原因として、CLI側とDocker側のトークン不一致が指摘されています。
引用元:https://qiita.com/rtm_towGundam2025/items/85c36bad6b30a98f5037
.envを変更したのに反映されない場合は、コンテナの再作成が必要になることがあります。docker compose restartで済む場合もありますが、環境変数を確実に反映させたいなら、docker compose up -d --force-recreateのような再作成が有効な場面があります。
APIキーやトークンは、導入のための入力項目ではなく、運用上の鍵です。OpenClawがうまく起動しないときも、まずは「どの層がどの値を見ているか」を確認すると、通信やDocker自体を深掘りする前に解決できることがあります。
openclaw コンテナ運用で詰まらないための実践知識
- token mismatchやpairing requiredはCLI側とコンテナ側の参照元ズレを疑うべき
- Discord連携はBot設定とチャンネル許可を分けて確認するべき
- WSL2ではPowerShell・Ubuntu・コンテナの違いを先に切り分けるべき
- EACCESや古いパス問題はセッション履歴とボリュームを確認するべき
- ローカル公開は127.0.0.1束縛とsafe workspace固定を優先するべき
- OpenClawをVPSで動かす場合はHTTPS化より先に認証と公開範囲を固めるべき
- 総括:openclaw コンテナのまとめ
token mismatchやpairing requiredはCLI側とコンテナ側の参照元ズレを疑うべき
OpenClawのコンテナ運用でよく出てくる詰まりどころが、pairing required、gateway token missing、gateway token mismatchです。これらはネットワークの問題に見えることもありますが、調査した情報では、トークンの参照元ズレが原因として紹介されています。
OpenClawでは、サーバ側のコンテナと、CLIやブラウザUIなどのクライアント側が同じトークンを見ている必要があります。.envを直したつもりでも、コンテナが古い値で起動していたり、CLI側に別の環境変数が残っていたりすると、接続が通りません。
🚨 よくある症状と原因
| 症状 | ありがちな原因 |
|---|---|
pairing required |
デバイス承認が未完了 |
gateway token missing |
UI/CLI側にトークンが渡っていない |
gateway token mismatch |
サーバ側とクライアント側のトークン不一致 |
| pending deviceが残る | 承認待ち状態 |
| dashboardに入れない | token付きURLや承認手順の問題 |
Qiita記事では、CLI側が見ているトークンとDocker側が見ているトークンを比較し、完全一致しているか確認する流れが紹介されています。空白、引用符、改行、古いexport値が残っているケースもあるため、「設定したはず」ではなく「今どの値を見ているか」を見るのが重要です。
🔍 トークン確認の観点
| 確認先 | 例 |
|---|---|
| CLI側の環境変数 | env系コマンドで確認 |
.envファイル |
意図した値が入っているか確認 |
| Docker側の環境変数 | docker execやdocker inspectで確認 |
| compose反映 | docker compose configで確認 |
| 再作成 | --force-recreateで反映し直す |
pairingで詰まった場合、通信解析より先にCLIとコンテナのトークン一致を確認するのが近道とされています。
引用元:https://qiita.com/rtm_towGundam2025/items/85c36bad6b30a98f5037
dashboardを開いたあとにpairing requiredとなるケースでは、openclaw devices listでpending requestを確認し、openclaw devices approve --latestのような承認を行う例も紹介されています。これは、ローカルUIであっても認証の壁を設ける設計と考えられます。
ただし、token付きURLをそのまま共有するのは危険です。記事やメモへ貼る場合は伏せ字にする必要があります。特に#token=...を含むDashboard URLは、認証情報として扱うべきです。
詰まったときの順番は、まずトークン、次にpairing、次にログ、最後に通信です。いきなりCaddyやDNSやDockerネットワークへ進むより、認証値の不一致を潰すほうが早い場面が多いです。
Discord連携はBot設定とチャンネル許可を分けて確認するべき
OpenClawをコンテナで動かしたあと、DiscordからAIエージェントに話しかけたい人も多いです。Discord連携では、OpenClaw側の設定だけでなく、Discord Developer Portal側のBot設定、サーバー追加、チャンネル許可、Message Content Intentなど複数の確認ポイントがあります。
zuqqhi2 Tech Memoでは、Discord Botを作成し、公開Botをオフにし、Message Content Intentをオンにして、Bot token、Guild ID、Channel IDをOpenClaw設定へ入れる流れが紹介されています。Discord Botに慣れていない場合、この部分だけで詰まりやすいです。
🤖 Discord連携で必要なもの
| 項目 | 内容 |
|---|---|
| Discord Bot Token | Bot認証に使うトークン |
| Guild ID | 対象サーバーID |
| Channel ID | 対象チャンネルID |
| Message Content Intent | メッセージ内容を読むための設定 |
| Bot権限 | メッセージ送信など |
| OpenClaw channel設定 | allowlistやrequireMentionなど |
OpenClaw側のopenclaw.json.templateでは、channels.discord.enabled、token、guilds、channelsなどを指定する例が掲載されています。Botがどのサーバー・どのチャンネルで反応できるかを明示する形です。広く許可するより、まずは検証用サーバーと検証用チャンネルに限定するほうが安全です。
📋 Discord設定の確認表
| 確認場所 | 見ること |
|---|---|
| Discord Developer Portal | Botが作成されているか |
| Bot設定 | Public Bot、Intent、Token |
| OAuth2 URL Generator | botスコープと権限 |
| Discordサーバー | Botが参加済みか |
| OpenClaw設定 | guild/channelが一致しているか |
| コンテナログ | Discord gateway接続ログが出ているか |
Discordでメンション付きメッセージを送るとAIエージェントが反応する構成例が紹介されています。
引用元:https://zuqqhi2.com/how-to-run-openclaw-in-a-docker-container-and-interact-with-agents-via-discord
Discord連携で反応しないときは、OpenClaw本体より先にDiscord側の権限を確認したほうがよい場合があります。Botがサーバーに入っていない、Message Content Intentがオフ、対象チャンネルIDが違う、メンション必須なのにメンションしていない、などが典型です。
また、requireMention: trueやgroupPolicy: allowlistのような設定は、安全寄りの運用では有効です。Botがどの会話にも勝手に反応するより、対象チャンネルでメンションされたときだけ動くほうが管理しやすいです。
Discord連携は便利ですが、チャットからAIに指示を出せるということは、誤った指示や第三者の投稿にも反応する可能性があるということです。コンテナ化に加えて、チャンネル制限、メンション必須、権限最小化をセットで考えるのが現実的です。
WSL2ではPowerShell・Ubuntu・コンテナの違いを先に切り分けるべき
Windows環境でOpenClawをコンテナ化する場合、WSL2とDocker Desktopを使う構成が出てきます。このとき初心者が詰まりやすいのは、PowerShell、WSL Ubuntu、Dockerコンテナの区別があいまいになることです。
noteのWSL2 + Docker構築ログでは、PowerShell、Ubuntu、Dockerコンテナは別物であり、どこでコマンドを打っているかを確認する重要性が強調されています。パス、権限、環境変数、ファイルの場所がそれぞれ変わるため、混同すると原因特定が難しくなります。
🧭 3つの実行場所の違い
| 場所 | 例 | 注意点 |
|---|---|---|
| PowerShell | Windows側 | Windowsパス、Docker Desktop管理 |
| WSL Ubuntu | Linux環境 | Linuxパス、docker.sock権限 |
| Dockerコンテナ | OpenClaw実行環境 | コンテナ内ユーザー・マウント先 |
まずはwsl --status、wsl -l -v、docker version、docker run --rm hello-worldなどで、WSL2とDocker Desktopが動いているかを確認します。Ubuntu側でdocker.sockのpermission deniedが出る場合は、ユーザーがdockerグループに入っていない可能性があります。
🧪 WSL2周辺の確認コマンド
| 目的 | コマンド例 |
|---|---|
| WSL状態確認 | wsl --status |
| ディストリビューション確認 | wsl -l -v |
| Docker疎通 | docker version |
| hello-world実行 | docker run --rm hello-world |
| 所属グループ確認 | groups |
| 現在地確認 | pwd / whoami |
WSL2、Ubuntu、Dockerコンテナの層を分けて考えることが、OpenClaw構築のつまずきを減らす要点として整理されています。
引用元:https://note.com/byakuyadcba/n/ne097f91d22ad
Docker Desktopが起動していない、WSL integrationが切れている、Ubuntu側でDockerが見えない、といった問題も起こりえます。この場合、OpenClawの設定を直しても解決しません。まずDocker基盤が動いているかを見る必要があります。
WSL2でのもう一つのポイントは、ファイル権限です。Windows側で作ったファイル、Ubuntu側で作ったファイル、コンテナ内ユーザーが書くファイルで所有者や権限がズレることがあります。EACCESが出たら、設定値だけでなく、マウント先の所有者や書き込み権限も確認するべきです。
Windowsでopenclaw コンテナを扱うなら、「どこで実行しているか」を毎回確認するくらいでちょうどよいです。特に初回構築では、PowerShellで打つコマンド、WSLで打つコマンド、コンテナ内で打つコマンドをメモして分けると、復旧が楽になります。
EACCESや古いパス問題はセッション履歴とボリュームを確認するべき
OpenClawをDockerへ移行したり、設定を変更したりしたときに、EACCES: permission deniedや、存在しないはずのホストパスを参照するエラーが出ることがあります。これは設定ファイルだけでなく、セッション履歴やバックアップに古い値が残っているケースがあるためです。
noteの記事では、コンテナ内ユーザーはnodeなのに、古いホスト側パス/home/takaを作ろうとしてエラーになった例が紹介されています。設定ファイルをgrepしても出てこないのに、セッションの.jsonlや.bakに残っていたという内容です。
🧩 古いパスが残りやすい場所
| 場所 | 内容 |
|---|---|
| セッション履歴 | 過去の会話や作業ログ |
| バックアップファイル | openclaw.json.bakなど |
| ボリューム内データ | コンテナ再作成後も残る |
| agent別ディレクトリ | 各エージェントのsessions |
| workspace | 作業中の古いファイル |
設定を直してもエラーが消えない場合は、コンテナを再起動するだけでなく、ボリュームやセッション保存先も確認します。ただし、削除は履歴や設定を失う可能性があるため、必要なものをバックアップしたうえで行うべきです。
🛠️ EACCES切り分け表
| 症状 | 確認すること |
|---|---|
mkdir '/home/xxx' |
古いホストパスが残っていないか |
openclaw.jsonに書けない |
ファイル所有者・権限 |
devices作成失敗 |
.openclaw配下の権限 |
| 設定反映されない | ボリューム内の古い設定 |
| 再起動しても同じ | セッションや.bakを検索 |
セッション履歴やバックアップに古いパスが残り、Docker版起動時のエラー原因になるケースが紹介されています。
引用元:https://note.com/showaradio/n/nbd254a755c14
また、Docker Composeのボリュームは、コンテナを消しても残ることがあります。これは便利な反面、古い設定や破損した状態も残るということです。docker compose down -vはボリュームを削除するため強力ですが、セッション履歴も消える可能性があります。
権限問題では、コンテナ内のユーザーIDとホスト側ファイルの所有者が合わないこともあります。WSL2やLinux上でボリュームを使う場合、ls -la、id、docker inspectなどで、どのユーザーがどこに書こうとしているかを見ると原因が見えやすいです。
OpenClawでEACCESが出たときは、「権限がない」だけで終わらせず、なぜそのパスへ書こうとしているのかを追うのがポイントです。古いパスが出るならセッションやバックアップ、正しいパスなのに書けないなら所有者やマウント権限を疑う、という順番がわかりやすいです。
ローカル公開は127.0.0.1束縛とsafe workspace固定を優先するべき
OpenClawのダッシュボードやGatewayをローカルで使う場合、ポートの公開範囲は重要です。0.0.0.0で公開すると外部ネットワークから見える可能性がありますが、127.0.0.1に束縛すれば基本的にローカル端末からのアクセスに絞れます。
WSL2構築メモでは、Dashboardがhttp://127.0.0.1:18789/で開けること、ポートをloopbackに束縛すること、workspaceをsafe配下に固定することが安全寄せ運用の要点として整理されています。OpenClawは便利なぶん、見える範囲と触れる範囲を小さくするのが大切です。
🔒 ローカル安全設定の観点
| 設定 | 目的 |
|---|---|
127.0.0.1束縛 |
外部公開を避ける |
| safe workspace | AIの作業場所を限定 |
| allowlist | 対象チャンネルや接続を限定 |
| token auth | ダッシュボード接続を制限 |
| pairing | デバイス承認を入れる |
workspaceをsafe配下に固定するとは、AIが作業するディレクトリを専用フォルダに寄せることです。ホストの広いディレクトリをマウントするのではなく、workspace/safeのような場所を作り、そこだけをコンテナ内のworkspaceとして見せる形です。
📁 workspace設計の比較
| 設計 | メリット | リスク |
|---|---|---|
| ホーム全体をマウント | 便利 | 触れる範囲が広すぎる |
| プロジェクト全体をマウント | 開発には便利 | 誤変更の影響が大きい |
| safe専用フォルダ | 被害範囲を絞りやすい | 必要ファイルを都度置く手間 |
| read-onlyマウント | 読み取り制限しやすい | 書き込み作業には不向き |
loopback bindやsafe workspace固定を確認し、禁止動作テストを行う運用が紹介されています。
引用元:https://note.com/byakuyadcba/n/ne097f91d22ad
安全確認では、設定を見るだけでなく、実際にworkspaceへテストファイルを書き込み、ホスト側のsafe配下に落ちているか確認する方法が有効です。逆に、safe外へアクセスできないかを確認するネガティブテストも、運用上は役に立ちます。
また、ブラウザ操作や外部URLアクセス、OSコマンド実行などは、用途によっては便利ですが、常時フル許可にすると危険が増えます。必要なときだけ有効化する、許可リストで絞る、ログを確認するなどの運用が現実的です。
openclaw コンテナ運用では、最初に「どこから接続できるか」と「どこを書き換えられるか」を固定するべきです。ローカル検証では、まず127.0.0.1公開とsafe workspace固定から始めるのが、理解しやすく事故も抑えやすいです。
OpenClawをVPSで動かす場合はHTTPS化より先に認証と公開範囲を固めるべき
OpenClawをVPSで動かしたい人もいるはずです。外出先やスマホ、チームのチャットツールから使いたい場合、ローカルPCではなくVPS常駐が候補になります。ただし、VPSで動かす場合は、ローカルより公開範囲が広がるため、まず認証とアクセス制御を固める必要があります。
Skyworkの記事では、DigitalOcean 1-Click Droplet、Hostinger VPS with Docker Manager、LumaDockなど、OpenClawコンテナ運用に関連するホスティング選択肢が紹介されています。ただし、これらの提供内容や価格は変わる可能性があるため、実契約前には公式情報の確認が必要です。
🌍 VPS運用で増える確認項目
| 項目 | ローカル | VPS |
|---|---|---|
| ポート公開 | 自分のPC中心 | インターネットに出る可能性 |
| 認証 | token/pairing中心 | token/pairing + ネットワーク制限 |
| HTTPS | 不要な場合もある | 基本的に検討対象 |
| ログ監視 | 手動でも可 | 常時監視が望ましい |
| 攻撃面 | 小さい | 広がりやすい |
Qiita記事では、CaddyでHTTPS化して外部公開する最小例も紹介されています。ただし、HTTPS化は通信を暗号化するものであり、認証や権限制限の代わりにはなりません。reverse_proxyで外に出す前に、Gateway token、pairing、ファイアウォール、公開ポートを整理する必要があります。
🧱 外部公開前のチェック
| 優先度 | チェック内容 |
|---|---|
| 高 | Gateway tokenが強い値か |
| 高 | pairingが必要な状態か |
| 高 | 不要なポートを閉じているか |
| 高 | workspaceが限定されているか |
| 中 | CaddyなどでHTTPS化しているか |
| 中 | ログが確認できるか |
| 中 | Bot tokenやAPIキーが漏れていないか |
Caddyで外部公開する例が紹介されていますが、pairingやトークン確認を先に済ませる流れが重要です。
引用元:https://qiita.com/rtm_towGundam2025/items/85c36bad6b30a98f5037
VPSでOpenClawを動かす場合、便利になる一方で、攻撃面も広がります。チャットボット、ダッシュボード、API、ブラウザ操作、スキル実行などが組み合わさるため、設定ミスの影響が大きくなる可能性があります。
LumaDockのように、VPNやRBAC、強化分離を重視する選択肢も紹介されていますが、一般ユーザーがまず試すなら、ローカルDockerで動作確認し、次にVPSへ移す順番が無難です。いきなり外部公開すると、原因の切り分けも難しくなります。
VPS運用の要点は、HTTPS化より前に「誰がアクセスできるか」「何が実行できるか」「どこへ書けるか」を決めることです。Caddyやドメイン設定は最後の仕上げであり、セキュリティ設計の代替にはなりません。
総括:openclaw コンテナのまとめ
最後に記事のポイントをまとめます。
- openclaw コンテナは、OpenClawをDocker内で動かし、AIエージェントの影響範囲を絞る方法である。
- Docker化は完全な安全対策ではないが、ホストへ直接インストールするより管理しやすい設計である。
- OpenClawのインストール方法は、リポジトリ取得、
.env作成、Docker Compose起動、ログ確認の順で見ると理解しやすい。 .envにはAPIキーやトークンが入るため、Git管理・ログ共有・画面共有で漏らさない運用が必要である。pairing requiredやtoken mismatchは、CLI側とコンテナ側のトークン参照元ズレを最初に疑うべきである。- Discord連携では、Bot Token、Guild ID、Channel ID、Message Content Intent、OpenClaw側のallowlistを分けて確認するべきである。
- WSL2環境では、PowerShell、Ubuntu、Dockerコンテナのどこでコマンドを実行しているかを切り分けることが重要である。
EACCESや古いパス参照が出る場合、設定ファイルだけでなくセッション履歴、バックアップ、ボリューム内データを確認するべきである。- ローカル検証では、
127.0.0.1へのポート束縛とsafe workspace固定を優先するべきである。 - OpenClawの料金は本体より、LLM API、VPS、GPU、監視工数などで考えるべきである。
- Claude、OpenAI、Ollama、中国系モデルなど、推論先が変わってもコンテナ隔離の考え方は共通である。
- VPSで外部公開する場合、HTTPS化より先に認証、pairing、ファイアウォール、workspace制限を固めるべきである。
- OpenClawは便利なAIエージェント基盤だが、チャットから操作できる便利さと権限リスクはセットである。
- 最初は小さなローカル検証から始め、ログ・権限・トークン・作業範囲を確認してから拡張するのが現実的である。
- https://zenn.dev/and_dot/articles/ef838bede2604f
- https://note.com/showaradio/n/nbd254a755c14
- https://www.reddit.com/r/openclaw/comments/1s2gyz2/outclaw_install_openclaw_into_docker_in_3_minutes/?tl=ja
- https://skywork.ai/skypage/ja/openclaw-container-ai-agent-guide/2046835829035069440
- https://x.com/ma2shita/status/2022643414219800890
- https://www.glukhov.org/ja/ai-systems/openclaw/quickstart/
- https://qiita.com/rtm_towGundam2025/items/85c36bad6b30a98f5037
- https://zuqqhi2.com/how-to-run-openclaw-in-a-docker-container-and-interact-with-agents-via-discord
- https://www.reddit.com/r/AI_Agents/comments/1rsfvwh/how_to_deploy_openclaw_if_you_dont_know_what/?tl=ja
- https://note.com/byakuyadcba/n/ne097f91d22ad
各サイト運営者様へ
有益な情報をご公開いただき、誠にありがとうございます。
感謝の意を込め、このリンクはSEO効果がある形で設置させていただいております。
※リンクには nofollow 属性を付与しておりませんので、一定のSEO効果が見込まれるなど、サイト運営者様にとってもメリットとなれば幸いです。
当サイトは、インターネット上に散在する有益な情報を収集し、要約・編集してわかりやすくお届けすることを目的としたメディアです。
引用や参照の方法に不備、あるいはご不快に感じられる点がございましたら、お問い合わせフォームよりご連絡ください。
今後とも、どうぞよろしくお願いいたします。
