# OpenClaw 特权模式实施记录

**日期**: 2026-03-26

## 变更目标

为 `116.62.17.81` 上的 OpenClaw 容器开启 Docker 特权模式，并同步修改应用包模板，尽量保留到后续重启或重新生成编排。

## 计划变更点

- 备份 `/volume1/@appstore/com.ugreen.docker.openclaw/docker-compose.yaml`
- 备份 `/volume1/@appstore/com.ugreen.docker.openclaw/docker-compose.tmpl`
- 在两个文件的 `gateway` 服务下增加 `privileged: true`
- 重建 `openclaw-gateway-1`
- 校验 `docker inspect` 中的 `Privileged` 状态

## 验证方式

- 查看 Compose 文件内容
- 查看模板文件内容
- 执行 `docker inspect openclaw-gateway-1`

## 实际实施结果

- 已修改 `/volume1/@appstore/com.ugreen.docker.openclaw/docker-compose.yaml`
- 已修改 `/volume1/@appstore/com.ugreen.docker.openclaw/docker-compose.tmpl`
- 两个文件均已新增 `privileged: true`
- 已生成备份：
  - `docker-compose.yaml.bak.20260326094712`
  - `docker-compose.tmpl.bak.20260326094712`
- 发现旧容器 `openclaw-gateway-1` 仍占用 `18799` 端口，导致新容器首次无法接管
- 已停止旧容器，并通过应用包 Compose 重建新容器 `comugreendockeropenclaw-gateway-1`

## 最终验证结果

- `comugreendockeropenclaw-gateway-1` 状态为 `Up ... (healthy)`
- `docker inspect` 显示 `Privileged=true`
- `18799` 端口监听已切换到新容器进程
- 旧容器 `openclaw-gateway-1` 当前为 `Exited (0)`