在Docker沙箱中安全运行OpenClaw：本地化AI开发实践

Docker沙箱是Docker生态系统中的一项新功能，允许用户在隔离的微虚拟机中运行AI代理或其他工作负载。它提供了强大的隔离性、便捷的开发者体验和安全边界，同时支持配置网络代理以阻止代理连接到任意互联网主机。网络代理还会自动将API密钥（如ANTHROPIC_API_KEY或OPENAI_API_KEY）注入代理中，确保密钥不会泄露。

文章介绍了如何通过Docker Model Runner在本地模型上运行开源AI编码代理OpenClaw。无需API密钥或云服务费用，整个过程只需两个命令即可完成。用户可以使用本地模型进行实验，也可以通过设置API密钥运行云模型，而无需允许代理连接到主机的localhost。

启动脚本会自动检测Docker Model Runner中可用的模型，用户可选择特定模型进行运行。文章还详细解释了OpenClaw在沙箱中运行的工作原理，包括Node.js环境配置、网络代理的搭建以及如何将Docker Model Runner的配置合并到OpenClaw的配置文件中。

此外，用户可以自定义沙箱，包括创建基础沙箱、安装OpenClaw、构建模型运行代理、保存并共享镜像等步骤。最终，用户可以将自定义镜像推送到Docker注册库，供他人复用。