First steps
Onboarding (macOS-App)
Dieses Dokument beschreibt den aktuellen Einrichtungsablauf beim ersten Start. Ziel ist ein reibungsloses Erlebnis an „Tag 0“: auswählen, wo der Gateway ausgeführt wird, Authentifizierung verbinden, den Assistenten ausführen und den Agenten sich selbst initialisieren lassen. Eine allgemeine Übersicht über Onboarding-Pfade finden Sie unter Onboarding-Übersicht.
macOS-Warnung genehmigen
Lokale Netzwerke finden genehmigen
Begrüßung und Sicherheitshinweis
Sicherheits-Vertrauensmodell:
- Standardmäßig ist OpenClaw ein persönlicher Agent: eine vertrauenswürdige Betreibergrenze.
- Geteilte/Multi-User-Setups erfordern Absicherung (Vertrauensgrenzen trennen, Tool-Zugriff minimal halten und Sicherheit befolgen).
- Lokales Onboarding setzt neue Konfigurationen jetzt standardmäßig auf
tools.profile: "coding", damit neue lokale Setups Dateisystem-/Runtime-Tools behalten, ohne das uneingeschränkte Profilfullzu erzwingen. - Wenn Hooks/Webhooks oder andere nicht vertrauenswürdige Inhaltsfeeds aktiviert sind, verwenden Sie eine starke moderne Modellstufe und halten Sie Tool-Richtlinien/Sandboxing strikt.
Lokal vs. Remote
Wo wird der Gateway ausgeführt?
- Dieser Mac (nur lokal): Onboarding kann Authentifizierung konfigurieren und Zugangsdaten lokal schreiben.
- Remote (über SSH/Tailnet): Onboarding konfiguriert keine lokale Authentifizierung;
Zugangsdaten müssen auf dem Gateway-Host vorhanden sein. Das Feld für den Remote-Gateway-Token
speichert den Token, den die macOS-App verwendet, um sich mit diesem Gateway zu verbinden; vorhandene
nicht im Klartext gespeicherte
gateway.remote.token-Werte bleiben erhalten, bis Sie sie ersetzen. - Später konfigurieren: Einrichtung überspringen und die App unkonfiguriert lassen.
Berechtigungen
Onboarding fordert TCC-Berechtigungen an, die benötigt werden für:
- Automatisierung (AppleScript)
- Mitteilungen
- Bedienungshilfen
- Bildschirmaufnahme
- Mikrofon
- Spracherkennung
- Kamera
- Standort
CLI
Onboarding-Chat (dedizierte Sitzung)
Nach der Einrichtung öffnet die App eine dedizierte Onboarding-Chat-Sitzung, damit der Agent sich vorstellen und die nächsten Schritte anleiten kann. Dadurch bleibt die Anleitung beim ersten Start von Ihrer normalen Unterhaltung getrennt. Unter Bootstrapping erfahren Sie, was auf dem Gateway-Host während des ersten Agentenlaufs geschieht.