---
read_when:
    - تصميم مساعد التهيئة الأولية على macOS
    - تنفيذ إعداد المصادقة أو الهوية
sidebarTitle: 'Onboarding: macOS App'
summary: تدفق إعداد التشغيل الأول لـ OpenClaw (تطبيق macOS)
title: إعداد البدء (تطبيق macOS)
x-i18n:
    generated_at: "2026-06-27T18:37:09Z"
    model: gpt-5.5
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 73f902bcbb7ef782d4a5fbe442a8855a8fcb426d45167c4d2fc1fc050263b5f1
    source_path: start/onboarding.md
    workflow: 16
---

يصف هذا المستند تدفق إعداد التشغيل الأول **الحالي**. الهدف هو تجربة
سلسة في "اليوم 0": اختيار مكان تشغيل Gateway، وربط المصادقة، وتشغيل
المعالج، وترك الوكيل يمهد نفسه.
للحصول على نظرة عامة حول مسارات التهيئة، راجع [نظرة عامة على التهيئة](/ar/start/onboarding-overview).

<Steps>
<Step title="الموافقة على تحذير macOS">
<Frame>
<img src="/assets/macos-onboarding/01-macos-warning.jpeg" alt="" />
</Frame>
</Step>
<Step title="الموافقة على العثور على الشبكات المحلية">
<Frame>
<img src="/assets/macos-onboarding/02-local-networks.jpeg" alt="" />
</Frame>
</Step>
<Step title="الترحيب وإشعار الأمان">
<Frame caption="اقرأ إشعار الأمان المعروض وقرر وفقًا لذلك">
<img src="/assets/macos-onboarding/03-security-notice.png" alt="" />
</Frame>

نموذج الثقة الأمنية:

- افتراضيًا، OpenClaw هو وكيل شخصي: حد مشغّل موثوق واحد.
- تتطلب إعدادات المشاركة/تعدد المستخدمين إحكام التأمين (فصل حدود الثقة، وإبقاء الوصول إلى الأدوات في الحد الأدنى، واتباع [الأمان](/ar/gateway/security)).
- تعتمد التهيئة المحلية الآن افتراضيًا في الإعدادات الجديدة على `tools.profile: "coding"` حتى تحتفظ الإعدادات المحلية الجديدة بأدوات نظام الملفات/وقت التشغيل من دون فرض ملف التعريف غير المقيد `full`.
- إذا كانت الخطافات/webhooks أو تدفقات محتوى أخرى غير موثوقة مفعّلة، فاستخدم فئة نموذج حديثة قوية وحافظ على سياسة أدوات/وضع حماية صارمة.

</Step>
<Step title="محلي مقابل بعيد">
<Frame>
<img src="/assets/macos-onboarding/04-choose-gateway.png" alt="" />
</Frame>

أين يعمل **Gateway**؟

- **هذا الـ Mac (محلي فقط):** يمكن للتهيئة إعداد المصادقة وكتابة بيانات الاعتماد
  محليًا.
- **بعيد (عبر SSH/Tailnet):** لا تقوم التهيئة بإعداد المصادقة المحلية؛
  يجب أن تكون بيانات الاعتماد موجودة على مضيف Gateway. يخزن حقل رمز Gateway
  البعيد الرمز الذي يستخدمه تطبيق macOS للاتصال بذلك Gateway؛ ويتم الاحتفاظ بقيم
  `gateway.remote.token` غير النصية الصريحة الحالية حتى تستبدلها.
- **الإعداد لاحقًا:** تخطَّ الإعداد واترك التطبيق غير مهيأ.

<Tip>
**نصيحة مصادقة Gateway:**

- ينشئ المعالج الآن **رمزًا** حتى في حالة local loopback، لذلك يجب أن تصادق عملاء WS المحليون.
- إذا عطّلت المصادقة، فيمكن لأي عملية محلية الاتصال؛ استخدم ذلك فقط على أجهزة موثوقة بالكامل.
- استخدم **رمزًا** للوصول متعدد الأجهزة أو الارتباطات غير المحلية.

</Tip>
</Step>
<Step title="الأذونات">
<Frame caption="اختر الأذونات التي تريد منحها لـ OpenClaw">
<img src="/assets/macos-onboarding/05-permissions.png" alt="" />
</Frame>

تطلب التهيئة أذونات TCC اللازمة لما يلي:

- الأتمتة (AppleScript)
- الإشعارات
- إمكانية الوصول
- تسجيل الشاشة
- الميكروفون
- التعرف على الكلام
- الكاميرا
- الموقع

</Step>
<Step title="CLI">
  <Info>هذه الخطوة اختيارية</Info>
  يمكن للتطبيق تثبيت CLI العام `openclaw` عبر npm أو pnpm أو bun.
  يفضّل npm أولًا، ثم pnpm، ثم bun إذا كان هو مدير الحزم الوحيد
  المكتشف. بالنسبة إلى وقت تشغيل Gateway، يظل Node هو المسار الموصى به.
</Step>
<Step title="دردشة التهيئة (جلسة مخصصة)">
  بعد الإعداد، يفتح التطبيق جلسة دردشة تهيئة مخصصة حتى يتمكن الوكيل من
  تقديم نفسه وتوجيه الخطوات التالية. يبقي هذا إرشادات التشغيل الأول منفصلة
  عن محادثتك العادية. راجع [التمهيد](/ar/start/bootstrapping) لمعرفة
  ما يحدث على مضيف Gateway أثناء أول تشغيل للوكيل.
</Step>
</Steps>

## ذات صلة

- [نظرة عامة على التهيئة](/ar/start/onboarding-overview)
- [بدء الاستخدام](/ar/start/getting-started)
