你打开终端,启动 OpenClaw,结果 AI 助手没醒过来,屏幕上蹦出了这个:
disconnected from gateway (1008): unauthorized: gateway token missing或者它的兄弟版本:
disconnected from gateway (1008): unauthorized: token mismatch这是 OpenClaw 生态中出现频率最高的错误。在 GitHub Issues、Reddit 或任何 OpenClaw 社区里搜一圈,你能找到上百个关于这条报错的帖子。
好消息是:这个问题几乎总能在 2 分钟内解决。下面讲清楚到底发生了什么,以及怎么修。
1008 错误是什么意思?
1008 是 WebSocket 的关闭码,含义是策略违规 — 在 OpenClaw 里,它意味着 gateway 拒绝了你的连接,因为认证 token 缺失、过期或不匹配。
OpenClaw 有两个需要互相通信的核心组件:
- Gateway — 处理来自 Telegram、Discord 等平台的消息
- Agent — 处理消息并执行操作的 AI 大脑
这两个组件用一个共享 token 互相认证。如果两边的 token 不一致,你就会看到 1008 错误。
根因 1:Token 从未生成
症状: 全新安装,从来没正常工作过。
安装完成后,OpenClaw 需要生成一个 gateway token。如果你跳过了引导向导或使用了非交互模式,token 可能根本没创建。
修复:
openclaw doctor --generate-gateway-token
openclaw gateway restart这会生成一个新 token 并写入 gateway 和 agent 两边的配置。
验证:
openclaw doctor在输出中找 "Gateway token" 旁边是否有绿色勾号。
根因 2:编辑配置后 Token 不匹配
症状: 之前好好的,改了 openclaw.json 之后坏了。
Gateway token 在配置中的位置是:
{
"gateway": {
"auth": {
"token": "your-token-here"
}
}
}在旧版 OpenClaw(2026.2 之前),路径是 gateway.token 而不是 gateway.auth.token。如果你从旧教程复制了配置,或者混用了新旧格式,agent 和 gateway 就会从不同位置读取 token。
修复:
检查你的 OpenClaw 版本,使用正确的配置路径:
| OpenClaw 版本 | 配置键 |
|---|---|
| 2026.2 之前 | gateway.token |
| 2026.2+ | gateway.auth.token |
或者让 OpenClaw 自动修复:
openclaw doctor --fix
openclaw gateway restart根因 3:Docker 重建生成了新 Token
症状: 之前好好的,跑了 docker-compose up --build 或 docker build 之后坏了。
这是 Docker 用户最常踩的坑。
重建容器时,构建过程会运行 openclaw onboard --non-interactive,这会在容器内生成一个新的随机 token。但你的 gateway(或通过 volume 挂载的配置文件)里还是旧 token。两边瞬间不一致。
修复方案 A — 在 docker-compose.yml 中固定 token:
services:
openclaw:
environment:
- OPENCLAW_GATEWAY_AUTH_TOKEN=my-fixed-token-here这样无论怎么重建,token 始终一致。
修复方案 B — 重建后重新生成:
docker-compose up --build -d
docker exec -it openclaw openclaw doctor --generate-gateway-token
docker restart openclaw修复方案 C — 挂载持久化配置目录:
volumes:
- ./data:/app/data这样 openclaw.json(包含 token)在重建时不会丢失。
建议 A + C 一起用 — 固定 token 并且持久化配置。这样你的部署就是重建安全的。
根因 4:升级导致 Token 格式变化
症状: 跑了 openclaw update 或拉了新 Docker 镜像后坏了。
2026 年的部分 OpenClaw 升级改变了 token 生成算法或配置架构。openclaw update 之后不跑 openclaw doctor,token 就可能失效。
修复:
每次更新 OpenClaw 后都跑一遍:
openclaw doctor --fix
openclaw gateway restart把这个做成习惯。更好的做法是写进更新脚本:
#!/bin/bash
openclaw update
openclaw doctor --fix
openclaw gateway restart
echo "更新完成"关于安全升级的更多细节,请看我们的 OpenClaw 升级指南。
快速排查清单
如果还没解决,按这个表逐项检查:
| 检查项 | 命令 | 预期结果 |
|---|---|---|
| Token 存在? | openclaw doctor | "Gateway token" 旁有绿色勾号 |
| Token 匹配? | openclaw gateway status | 显示 "connected" |
| 配置路径正确? | 检查 openclaw.json | Token 在 gateway.auth.token(2026.2+) |
| Gateway 在运行? | openclaw gateway status | 显示 "running" |
| 端口冲突? | lsof -i :3100(默认 gateway 端口) | 只有 OpenClaw 在用 |
不想再调 Gateway Token 了?
如果你已经受够了 token 不匹配、配置路径变更、Docker 重建踩坑这些问题 — 这正是托管服务要解决的事。
ClawPod 自动处理 gateway 认证:
- 不需要配置 token — 永远不用
- 不需要管理配置文件
- 不会有 Docker 重建陷阱
- 自动更新,配置经过测试
- 预装技能开箱即用
30 秒上线你的 AI 助手。立即部署 →
常见问题
OpenClaw 错误码 1008 是什么意思?
错误 1008 是 WebSocket 的关闭码,表示"策略违规"。在 OpenClaw 中,它意味着 gateway 拒绝了你的 agent 连接,因为认证 token 缺失、无效或两端不匹配。
怎么找到我的 OpenClaw gateway token?
运行 openclaw doctor 检查 token 是否存在。Token 存储在 openclaw.json 的 gateway.auth.token(OpenClaw 2026.2+)或 gateway.token(旧版本)。也可以用 cat ~/.openclaw/openclaw.json | grep token 查看。
为什么 Docker 重建后 OpenClaw gateway token 会变?
Docker 重建会运行 openclaw onboard --non-interactive,在容器内生成新的随机 token。如果你的 gateway 配置没有挂载为持久化 volume,旧 token 就丢了。解决方案是把 token 固定为环境变量或挂载持久化数据目录。
"gateway token missing" 和 "token mismatch" 有什么区别?
"Token missing" 表示根本没有生成 token — 常见于新安装。"Token mismatch" 表示两端都有 token 但不一致 — 常见于 Docker 重建或手动改配置后。两者都会产生 1008 错误,但修复方式不同。
不确定选哪种托管方案?看我们的 VPS 托管费用对比。刚接触 OpenClaw?从什么是 OpenClaw?开始。Telegram 机器人有问题?看 OpenClaw Telegram 机器人不响应。
最后更新:2026 年 3 月
