OpenCode 是一个开源的 AI 编程助手与代码代理(coding agent),旨在让开发者在终端、IDE 或桌面环境下高效地与 AI 协同开发、分析、生成和重构代码。它支持多种大型语言模型(LLM),包括 Claude、OpenAI、Google 等,也可连接本地模型,采用客户端/服务器架构,提供图形界面、终端 UI、GitHub 集成等使用方式。
为什么用 Docker 运行 OpenCode?
- 隔离环境:不污染宿主机依赖,避免系统环境冲突;
- 可移植性高:同一镜像可在不同机器/服务器上一致运行;
- 易于集成到 CI/CD/自动化流程;
- 搭配模型服务(如 Docker Model Runner)更灵活。
前提条件:环境准备
为降低部署门槛,提供官方等价一键安装脚本和Docker 官方安装方式,可根据服务器网络环境选择:
方式一:一键安装 Docker 环境(推荐国内服务器)
bash <(wget -qO- https://xuanyuan.cloud/docker.sh)
脚本特性:
- 基于 Docker 官方安装流程,行为与官方一致;
- 内置国内镜像源,解决网络访问问题;
- 仅优化安装可达性,不修改 Docker 核心配置;
- 无额外第三方逻辑,可通用於其他 Docker 部署场景。
信任边界说明:建议在企业环境中将脚本内容纳入代码审计后再使用,或由运维统一维护镜像化安装流程。
方式二:Docker 官方安装方式(适用于直连外网环境)
以 Ubuntu 为例(其他系统参考Docker 官方文档``https://docs.docker.com/engine/install):
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
安装验证
安装完成后执行以下命令,输出版本信息即表示成功:
docker --version # 示例输出:Docker version 26.0.0, build 2ae903e
docker compose version # 示例输出:Docker Compose version v2.24.6
官方 Docker 镜像
OpenCode 官方镜像托管于 GitHub Container Registry(ghcr.io/anomalyco/opencode),国内可通过轩辕镜像(https://xuanyuan.cloud/ghcr.io/anomalyco/opencode?tag=1.1.34 )拉取,镜像大小约 160MB,包含可直接执行的 opencode 二进制文件。
基础拉取命令:
# 官方源(外网环境)
docker pull ghcr.io/anomalyco/opencode:1.1.36 # 生产环境务必指定版本,避免latest风险
# 国内轩辕源
docker pull xxx-ghcr.xuanyuan.run/anomalyco/opencode:1.1.36
核心定位说明(平台级规范前置)
OpenCode 是开发辅助工具,而非在线服务型应用(Service),无内置服务端常驻能力,所有模型交互均为客户端出站请求。企业生产环境通常将其作为受控开发工具使用,而非以常驻后台服务的方式部署,这是所有部署操作的核心前提。
分场景部署指南(可复现·无歧义·安全合规)
✅ 场景1:快速体验(仅本地测试,一次性交互)
风险标注:该方式仅用于临时体验,基于 root 用户运行,不适合开发/生产环境。
# 启动交互式容器,退出后自动删除(--rm)
docker run -it --rm xxx-ghcr.xuanyuan.run/anomalyco/opencode:1.1.36 /bin/sh
进入容器后执行 opencode 即可启动终端 UI 界面,完成临时体验。
⚠️ 场景2:开发环境(长期运行,非 root 用户)
核心优化:镜像内内置非 root 用户,遵循「最小权限原则」,挂载独立配置目录,避免宿主机配置泄露;已定义镜像内用户,运行时无需额外指定--user,避免 UID/GID 冲突。
步骤1:创建非 root 用户的自定义镜像(基础版)
# 基于官方固定版本镜像(避免在线脚本供应链风险)
FROM xxx-ghcr.xuanyuan.run/anomalyco/opencode:1.1.36
# 安装开发必需工具(按需添加,仅保留最小集)
RUN apk add --no-cache bash git curl
# 创建非 root 用户(UID/GID 1000 适配多数主流系统)
RUN addgroup -g 1000 opencode && \
adduser -D -u 1000 -G opencode opencode && \
# 提前创建配置/数据目录并赋予写入权限,避免运行时权限错误
mkdir -p /home/opencode/.config/opencode /home/opencode/.local/share/opencode && \
chown -R opencode:opencode /home/opencode
# 切换到非 root 用户(核心安全配置,镜像内固化)
USER opencode
ENV HOME=/home/opencode
WORKDIR /workspace
# 确保容器启动后支持交互式操作
CMD ["bash"]
步骤2:构建并运行开发容器
# 构建镜像(标注版本,保证可复现)
docker build -t my-opencode:1.1.36 .
# 运行容器(长期运行,资源可控,无UID冲突)
docker run -it \
--name opencode-dev \
--restart unless-stopped \ # 容器异常退出后自动重启,适配开发长期使用
--cpus=1 --memory=1g \ # 资源限制:CPU与LLM响应正相关,内存用于上下文缓存;实际资源占用与上下文长度、并发 LLM 请求数强相关
-v $(pwd):/workspace \ # 挂载当前项目目录,仅映射开发必需代码
-v ~/.opencode/config:/home/opencode/.config/opencode \ # 独立挂载OpenCode配置,避免混叠宿主机个人目录
-v ~/.opencode/data:/home/opencode/.local/share/opencode \
my-opencode:1.1.36
挂载说明:
- 摒弃直接挂载
~/.config/~/.local/share,改用独立目录~/.opencode,遵循「最小挂载原则」; - 配置与代码目录分离,避免敏感配置随代码目录泄露。
❌ 场景3:生产环境(受控工具使用,不建议常驻服务)
基于 OpenCode 的开发工具核心定位,生产环境不建议将其作为后台服务运行,仅提供合规受控使用示例,所有配置均遵循企业安全基线,无假设性命令,100%可复现。
前置准备:创建私有网络(避免公网访问,可自定义名称)
# 创建生产专用私有网络,隔离OpenCode容器与公网
docker network create internal
生产级受控运行示例
核心原则:非 root 运行 + 私有网络隔离 + 敏感信息环境注入 + 资源严格管控 + 无后台守护进程(官方未支持daemon模式)
docker run -it \
--name opencode-prod \
--restart no \ # 生产受控使用:禁止自动重启,避免无监督后台运行
--cpus=2 --memory=2g \ # 生产资源配置:CPU适配高并发LLM交互,内存满足大项目上下文缓存;实际资源占用与上下文长度、并发 LLM 请求数强相关
--network=internal \ # 接入私有网络,禁止容器直接访问公网,通过企业代理层管控LLM请求
--env-file=./opencode-env.list \ # 敏感信息通过环境文件注入,禁止明文挂载/写死(API Key/模型配置等)
-v /data/opencode/config:/home/opencode/.config/opencode \ # 生产级独立配置目录,由运维统一管理
-v /data/opencode/workspace:/workspace \ # 生产工作目录,仅挂载授权开发的项目代码
xxx-ghcr.xuanyuan.run/anomalyco/opencode:1.1.36
生产级安全强制要求:
- 敏感信息(API Key/模型授权等)必须通过
--env-file或 Docker Secrets/K8s Secret 注入,禁止明文存储在任何挂载目录/镜像中; - 容器仅接入企业私有网络,禁止通过
-p暴露任何端口,仅允许运维授权的 SSH/VPN 访问; - 镜像版本严格固化,禁止使用
latest标签,定期由运维进行镜像漏洞扫描与更新; - 运行时禁止指定
--user(镜像内已固化非 root 用户),避免 UID/GID 映射冲突导致的权限异常; - 禁止设置自动重启策略,生产使用需由开发者手动触发,做到操作可审计、可追溯。
重要说明:
截至本文编写时,OpenCode 官方仅支持交互式 CLI/TUI 运行模式,无 daemon/server 等后台运行子命令,任何强行将其封装为后台服务的操作均会导致容器启动即退出,生产环境严禁尝试。
关键补充说明
1. 端口与网络说明
OpenCode CLI/TUI 模式默认不监听任何 TCP/UDP 端口,所有操作均为客户端出站请求(调用 LLM API/本地模型服务),因此部署时无需通过 -p 暴露任何端口,也无需配置 Nginx/Traefik 等反向代理,避免不必要的网络攻击面。
企业代理适配:支持通过标准 HTTP_PROXY/HTTPS_PROXY 环境变量接入企业代理,所有出站 LLM 请求可通过企业代理层统一管控、审计。
2. 安全性强化(工程化可落地)
- 最小权限:开发/生产环境均使用非 root 用户,镜像内固化权限,运行时无额外UID配置;
- 最小挂载:仅挂载 OpenCode 运行必需的配置/代码目录,摒弃个人 HOME 目录挂载;
- 敏感信息管控:共享服务器/生产环境禁止挂载个人配置,优先使用环境变量/Docker Secrets;
- 网络隔离:生产容器接入私有网络,所有出站请求通过企业代理层管控,做到访问可审计;
- 镜像安全:仅基于官方固定版本镜像二次封装,禁止使用在线 install 脚本构建镜像,规避供应链攻击。
3. 常见失败场景与解决方案
| 失败场景 | 核心原因 | 可复现解决方案 |
|---|---|---|
| ghcr 镜像拉取失败 | 国内网络访问限制 | 切换轩辕镜像源,或配置企业级 Docker 镜像加速器 |
| 配置目录写入权限不足 | 镜像内未提前创建目录/UID 冲突 | 1. 按文档镜像构建流程提前创建并赋权目录;2. 避免运行时额外指定 --user |
| 容器内 Git 无 SSH Key | 未挂载授权密钥(开发环境) | 临时挂载:-v ~/.ssh:/home/opencode/.ssh(仅开发环境,生产环境禁止挂载个人SSH Key) |
| 架构不兼容 | 镜像与宿主机架构(amd64/arm64)不匹配 | 拉取对应架构镜像:docker pull --platform linux/arm64 xxx-ghcr.xuanyuan.run/anomalyco/opencode:1.1.36 |
| 私有网络连接失败 | 未提前创建指定网络 | 执行 docker network create [网络名称],或替换为企业已有私有网络 |
| 企业代理访问失败 | 未配置代理环境变量 | 启动容器时添加 -e HTTP_PROXY=http://proxy.ip:port -e HTTPS_PROXY=https://proxy.ip:port |
4. DevContainer 集成(团队协作最优解)
提供最小化 .devcontainer/devcontainer.json 示例,适配 VS Code 开发容器,团队协作标准化,权限隔离无冲突:
{
"name": "OpenCode Dev",
"build": {
"dockerfile": "../Dockerfile",
"args": {
"VERSION": "1.1.36"
}
},
"workspaceMount": "source=${localWorkspaceFolder},target=/workspace,type=bind",
"workspaceFolder": "/workspace",
"userEnvProbe": "loginShell",
"customizations": {
"vscode": {
"extensions": ["GitHub.copilot", "ms-vscode-remote.remote-containers"]
}
},
"mounts": [
"source=opencode-config,target=/home/opencode/.config/opencode,type=volume",
"source=opencode-data,target=/home/opencode/.local/share/opencode,type=volume"
],
"remoteUser": "opencode"
}
DevContainer 权限与协作说明:
配置与数据通过 Docker Volume 统一管理,不依赖宿主机 HOME 目录,实现宿主机无关的标准化开发环境;团队成员共享镜像与配置模板,个人凭据独立管理,是企业团队协作的推荐方式,兼顾标准化与权限隔离。
5. Rootless Docker / Podman 兼容性
OpenCode Docker 部署方案理论上完全兼容 Rootless Docker / Podman,核心适配要点:
- 需注意 Volume 权限映射,确保容器内 opencode 用户(UID/GID 1000)与宿主机非 root 用户权限对齐;
- Rootless Docker 环境下无需额外创建镜像内用户,可直接通过运行时
--user控制(择一模式,避免冲突)。
6. Kubernetes 部署原则(克制性建议,无误用风险)
基于 OpenCode 的开发工具核心定位,为避免误将开发工具部署为生产常驻服务,本文刻意不提供可直接 apply 的 YAML,仅给出企业级部署原则,适配 K8s 安全基线:
- 部署类型:优先使用 Job/CronJob(按需触发,用完释放),或 DevTool 专用 Pod(开发者手动创建,无自动重启),禁止使用 Deployment(避免无监督的后台常驻);
- 权限控制:开启 PodSecurityPolicy/PSP,禁止以 root 身份运行,限制 Volume 挂载范围为企业专用开发目录;
- 网络策略:配置 NetworkPolicy,仅允许 Pod 访问企业内部 LLM 代理/授权的外部 LLM API,禁止公网全量访问;
- 资源管控:设置 Resource Requests/Limits,CPU 建议 1-2核,内存建议 1-2G(无模型推理开销,仅满足上下文缓存;实际资源占用与上下文长度、并发 LLM 请求数强相关);
- 敏感信息:通过 K8s Secret 注入 API Key/模型配置,禁止通过 ConfigMap 存储明文敏感信息;
- 代理配置:通过 K8s ConfigMap 注入
HTTP_PROXY/HTTPS_PROXY环境变量,统一接入企业代理层。
架构示意图(Mermaid 终版,安全语义校准)
架构1:本地测试/单容器 CLI(入门,临时体验)
flowchart LR
A[开发者 Terminal/IDE] -->|CLI 交互式操作| B[OpenCode Docker 容器<br/>- root 用户(仅测试)<br/>- 挂载本地代码目录<br/>- 无端口监听]
B -->|出站 LLM API 请求| C[LLM 服务商<br/>OpenAI/Claude/本地模型]
N1[📝 特点<br/>一次性运行<br/>不暴露端口<br/>本地体验最佳<br/>仅用于临时测试]
N1 -.-> A
N1 -.-> B
style B fill:#f9f,stroke:#333,stroke-width:1px
style N1 fill:#fff,stroke:#999,stroke-dasharray: 5 5
架构2:开发/团队环境(长期运行,合规安全)
flowchart LR
A[开发者 SSH/VPN 授权访问]
--> B[OpenCode 容器<br/>- 非 root 用户(镜像内固化)<br/>- 固定版本<br/>- 资源严格限制<br/>- 无端口监听]
B -->|挂载持久化| D[宿主机独立目录<br/>~/.opencode/config/data<br/>(最小挂载)]
B -->|出站请求(可走企业代理)| C[LLM API / 本地模型服务<br/>Docker Model Runner]
N2[📝 特点<br/>长期运行<br/>权限可控<br/>团队共享规范化配置<br/>非个人凭据]
N2 -.-> B
N2 -.-> C
style B fill:#9ff,stroke:#333,stroke-width:1px
style N2 fill:#ffffff,stroke:#999,stroke-dasharray: 5 5
架构3:企业私有化(本地模型,数据不出内网)
flowchart LR
A[OpenCode CLI / TUI<br/>Docker 内运行<br/>非 root 用户<br/>无端口监听] -->|内网 HTTP/RPC 出站请求| B[本地模型容器<br/>LLM 私有化推理<br/>无公网访问]
N3[🔒 优势<br/>数据不出企业内网<br/>LLM 成本可控<br/>符合企业数据安全规范]
N3 -.-> A
N3 -.-> B
style B fill:#ff9,stroke:#333,stroke-width:1px
style N3 fill:#ffffff,stroke:#999,stroke-dasharray: 5 5
附录:审计/合规视角速览(大厂/金融/国企适配)
本附录为企业安全审计、合规检查提供极简速查信息,所有项均基于本文档标准部署方案:
| 检查项 | 标准结果 | 补充说明 |
|--------|----------|----------|
| 是否监听 TCP/UDP 端口 | 否 | 纯客户端工具,无服务端能力 |
| 是否存储敏感信息(镜像/容器内) | 否 | 敏感信息通过环境变量/Secret 注入,无持久化存储 |
| 是否默认以 root 运行 | 否 | 开发/生产环境均为非 root 用户,仅测试场景临时使用 root |
| 是否支持常驻后台运行 | 否 | 官方无 daemon 模式,生产环境禁止强行封装为后台服务 |
| 是否遵循最小权限原则 | 是 | 镜像内固化非 root 用户,仅挂载运行必需目录 |
| 是否支持网络隔离 | 是 | 可接入企业私有网络,配合 NetworkPolicy 实现访问管控 |
| 是否支持企业代理审计 | 是 | 兼容标准 HTTP_PROXY/HTTPS_PROXY 环境变量 |
| 是否可做资源管控 | 是 | 支持 Docker/K8s 资源限制,无无界资源占用 |
| 是否存在供应链风险 | 无 | 基于官方固定版本镜像构建,禁止在线 install 脚本 |
| 操作是否可审计 | 是 | 生产环境手动触发运行,无自动重启,操作可追溯 |
最终总结
- 场景强区分:明确测试/开发/生产的边界,敢于告诉用户“哪些操作绝对不能在生产用”,避免误操作踩坑;
- 安全默认化:将非 root 运行、最小挂载、资源限制等安全约束写进默认部署路径,而非仅放在“注意事项”中,降低开发者安全合规成本;
- 定位无歧义:始终坚守 OpenCode 的开发辅助工具核心定位,不强行将 CLI 工具包装成伪服务,避免运维误判与资源浪费;
- 操作可复现:无任何假设性命令、无未定义的网络/权限配置,所有示例均可直接执行,符合企业生产“可审计、可追溯”的要求;
- 扩展有原则:对 Rootless Docker/Podman/K8s 等扩展场景,仅给出克制性原则建议,不提供易误用的完整配置,兼顾灵活性与安全性;
- 合规高适配:补充审计/合规速览、企业代理适配、信任边界说明,完美适配大厂/金融/国企等高标准安全合规场景。
本手册的所有配置均遵循“最小权限、最小挂载、最小资源、最小网络”的企业级部署原则,在保证开发者使用体验的同时,完全适配企业安全基线与运维规范,实现开发效率与合规安全的双重平衡。
