Zum Hauptinhalt springen

Onboarding (macOS-App)

Diese Doku beschreibt den aktuellen Einrichtungsablauf beim ersten Start. Das Ziel ist eine reibungslose „Day-0“-Erfahrung: auswählen, wo das Gateway läuft, Authentifizierung verbinden, den Assistenten ausführen und den Agenten sich selbst initialisieren lassen. Für einen allgemeinen Überblick über Onboarding-Pfade siehe Onboarding Overview.
1

macOS-Warnung bestätigen

2

Zugriff auf lokale Netzwerke erlauben

3

Willkommen und Sicherheitshinweis

Vertrauensmodell für Sicherheit:
  • Standardmäßig ist OpenClaw ein persönlicher Agent: eine vertrauenswürdige Operator-Grenze.
  • Gemeinsame/Multi-User-Setups erfordern Härtung (Vertrauensgrenzen trennen, Tool-Zugriff minimal halten und Security befolgen).
  • Lokales Onboarding setzt neue Konfigurationen jetzt standardmäßig auf tools.profile: "coding", damit frische lokale Setups Dateisystem-/Laufzeit-Tools behalten, ohne das uneingeschränkte Profil full zu erzwingen.
  • Wenn Hooks/Webhooks oder andere Feeds mit nicht vertrauenswürdigen Inhalten aktiviert sind, verwende ein starkes modernes Modell-Tier und halte strikte Tool-Richtlinien/Sandboxing ein.
4

Lokal vs. Remote

Wo läuft das Gateway?
  • Dieser Mac (nur lokal): Das Onboarding kann Authentifizierung konfigurieren und Credentials lokal schreiben.
  • Remote (über SSH/Tailnet): Das Onboarding konfiguriert keine lokale Authentifizierung; Credentials müssen auf dem Gateway-Host vorhanden sein.
  • Später konfigurieren: Einrichtung überspringen und die App unkonfiguriert lassen.
Tipp zur Gateway-Authentifizierung:
  • Der Assistent generiert jetzt selbst für loopback einen Token, sodass lokale WS-Clients sich authentifizieren müssen.
  • Wenn du die Authentifizierung deaktivierst, kann sich jeder lokale Prozess verbinden; verwende das nur auf vollständig vertrauenswürdigen Rechnern.
  • Verwende einen Token für den Zugriff über mehrere Rechner oder für Bindings ohne loopback.
5

Berechtigungen

Das Onboarding fordert die für Folgendes benötigten TCC-Berechtigungen an:
  • Automatisierung (AppleScript)
  • Mitteilungen
  • Bedienungshilfen
  • Bildschirmaufnahme
  • Mikrofon
  • Spracherkennung
  • Kamera
  • Standort
6

CLI

Dieser Schritt ist optional
Die App kann die globale openclaw-CLI über npm, pnpm oder bun installieren. Sie bevorzugt zuerst npm, dann pnpm und dann bun, wenn dies der einzige erkannte Paketmanager ist. Für die Gateway-Laufzeit bleibt Node der empfohlene Pfad.
7

Onboarding-Chat (dedizierte Session)

Nach der Einrichtung öffnet die App eine dedizierte Onboarding-Chat-Session, damit der Agent sich vorstellen und die nächsten Schritte anleiten kann. So bleibt die Anleitung beim ersten Start getrennt von deinem normalen Gespräch. Siehe Bootstrapping, um zu erfahren, was auf dem Gateway-Host beim ersten Lauf des Agenten passiert.