✅ 已验证设备：DS1522+(DSM 7.3.2-72806 Update 5) | 16GB内存
⏱️ 预计耗时：25分钟（新手）｜18分钟（熟悉Docker用户）

▍前置检查清单

1. 确保已安装「Container Manager」套件（原Docker）
2. 准备SSH客户端（推荐Tabby或MobaXterm）
3. 记下NAS的本地IP（控制面板→网络→网络界面查看）

一、环境准备

1.1 创建专用存储目录

BASH123sudo mkdir -p /volume1/docker/openclaw && 
sudo chmod 755 /volume1/docker && 
sudo chown -R 1000:1000 /volume1/docker/openclaw

权限说明：容器内默认以UID 1000(node用户)运行，必须提前赋权

1.2 开启SSH访问

控制面板 → 终端机和SNMP → 勾选「启动SSH功能」→ 应用

二、容器部署

2.1 拉取最新镜像

BASH1sudo docker pull ghcr.io/openclaw/openclaw:latest

2.2 生成初始配置

BASH1234sudo docker run -it --rm 
  -v /volume1/docker/openclaw:/home/node/.openclaw 
  ghcr.io/openclaw/openclaw:latest 
  node openclaw.mjs gateway run --allow-unconfigured --dev

⚠️ 看到 Dev config ready 后按 Ctrl+C 终止

三、关键配置修改

3.1 编辑配置文件

BASH1sudo vi /volume1/docker/openclaw/openclaw.json

需修改两处：

1. 替换 "http://你的NASIP:18789" 为实际内网IP（如 192.168.1.100）
2. 确保在 "auth": {...} 段落末尾添加逗号（格式校验工具：JSONLint）

3.2 权限二次验证

BASH1sudo chmod 644 /volume1/docker/openclaw/openclaw.json

四、正式启动服务

BASH1234567sudo docker run -d 
  --name openclaw 
  --net=host 
  -v /volume1/docker/openclaw:/home/node/.openclaw 
  --restart unless-stopped 
  ghcr.io/openclaw/openclaw:latest 
  node openclaw.mjs gateway run --allow-unconfigured --bind lan

✅ 验证运行状态：

BASH12sudo docker logs openclaw --tail 50  # 查看最后50行日志sudo docker inspect openclaw | grep Status  # 检查容器状态

五、访问配置（Windows永久生效版）

5.1 创建端口转发规则

POWERSHELL1234# 管理员权限运行netsh interface portproxy add v4tov4 
  listenport=18789 listenaddress=0.0.0.0 
  connectport=18789 connectaddress=<你的NAS_IP>

5.2 防火墙放行（可选）

POWERSHELL12New-NetFirewallRule -DisplayName "OpenClaw"   -Direction Inbound -Protocol TCP -LocalPort 18789 -Action Allow

测试访问：
浏览器打开 http://localhost:18789/?token=<配置文件中的token>

⚠️ 故障排查速查表

六、高级准备（下篇预告）

1. 集成Stable Diffusion等AI模型
2. 配置飞书/钉钉机器人告警
3. 通过Cloudflare Tunnel实现外网安全访问

本文永久维护地址：[GitHub仓库链接]

遇到问题？建议用以下格式反馈：

123[环境] DSM版本____/CPU____/内存____  [现象] 执行到第____步时出现____  [日志] 粘贴`sudo docker logs openclaw`关键输出

优化亮点：

1. 增加「前置检查」降低新手遗漏率
2. 使用--rm自动清理临时容器
3. 故障排查采用表格形式一目了然
4. 关键操作添加解释性注释（如权限说明）

5. 标准化命令行格式（换行/缩进规范）

注意：OpenClaw 所需系统权限过大，极易突破安全隔离，存在数据泄露与系统被控制的风险。因此，建议不要在存储核心业务数据的重要群晖 NAS 上搭建，仅限在非生产环境中用于测试和学习。