OpenClaw 安裝指南(上):npm、Docker、Nix 與本機部署
OpenClaw 提供 6 種本機安裝方式:installer script、npm、Docker、Podman、Nix、Bun,加上 Raspberry Pi 部署和 source 編譯。
#docker
12 篇文章OpenClaw 沙箱機制:Docker、SSH 與 OpenShell
OpenClaw 沙箱有三層控制:Sandbox 決定在哪跑(Docker/SSH/OpenShell)、Tool Policy 決定能用什麼工具、Elevated 是 exec 的主機逃生門。
Docker 實務入門:從開發到部署的容器化
Docker 讓你把應用程式和它的環境打包在一起,消除「在我電腦上可以跑」的問題。搭配 multi-stage build 和 Compose,是現代後端部署的基本配備。
Node.js image 弱掃誤判?先分 app 套件與 npm 內建套件
Node.js image 的弱掃結果不能只看套件名稱,先分清楚是專案依賴,還是 base image 內建 npm 自己帶的相依套件,才不會修錯地方。
弱掃是什麼?用 Trivy 快速建立 Docker 與套件掃描觀念
弱掃不是只為了交報告,而是幫你提早知道系統裡有哪些已知風險。這篇用 Trivy 當例子,快速介紹弱掃在掃什麼、常見結果怎麼看,以及該怎麼開始。
docker restart 不會重新套用 volumes —— bind mount 失效排查記錄
docker restart 不會重建容器,volumes 設定改了必須用 docker-compose down && up 才會生效。
nginx 502:跨 Compose 專案的容器 DNS 解析踩坑
跨 Compose 專案時 service name 不可解析,要加 network alias 才能讓 nginx 找到容器。
Docker DNS 解析:container_name vs network alias
跨 Compose 專案只能靠 container_name 或 network alias 解析,而 alias 才支援 scale。
nginx 重啟後 Cloudflare 一直回 502,但 origin 明明是正常的
nginx 重啟期間短暫出錯,Cloudflare 偵測到 origin 不健康後停止轉發請求,自己回傳 502。localhost 打 origin 是 200,nginx access log 空白是關鍵線索。等 Cloudflare 自動 re-check 即可恢復。
用 nginx conf.d 管理多服務 reverse proxy:以島島為例
單一 nginx.conf 隨服務增加變得難以維護,用 include conf.d/*.conf 按服務拆分是標準解法。
nginx 第一個請求必定 502,之後全部正常
nginx 用 set $variable 做動態 upstream 時,DNS 快取每 30 秒過期,第一個請求因無可用 IP 而 502。升到 nginx 1.27.3 改用 upstream + resolve 參數,DNS 在背景非同步更新,根治問題。
用 SSH config alias 下載 VPS 檔案
設定好 SSH config 後,scp 可以直接用 alias,不用打完整 IP