Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Ce document décrit le flux de configuration au premier lancement actuel. L’objectif est une expérience fluide de « jour 0 » : choisir où le Gateway s’exécute, connecter l’authentification, exécuter l’assistant et laisser l’agent s’amorcer lui-même. Pour un aperçu général des parcours d’onboarding, consultez Aperçu de l’onboarding.
1

Approuver l’avertissement macOS

2

Autoriser la recherche de réseaux locaux

3

Accueil et avis de sécurité

Modèle de confiance de sécurité :
  • Par défaut, OpenClaw est un agent personnel : une seule frontière d’opérateur de confiance.
  • Les configurations partagées/multi-utilisateurs nécessitent un verrouillage (séparer les frontières de confiance, garder l’accès aux outils minimal et suivre Sécurité).
  • L’onboarding local définit désormais par défaut les nouvelles configurations sur tools.profile: "coding" afin que les nouvelles configurations locales conservent les outils de système de fichiers/d’exécution sans imposer le profil full sans restriction.
  • Si des hooks/webhooks ou d’autres flux de contenu non fiable sont activés, utilisez un niveau de modèle moderne robuste et maintenez une politique d’outils/un sandboxing stricts.
4

Local ou distant

Où le Gateway s’exécute-t-il ?
  • Ce Mac (local uniquement) : l’onboarding peut configurer l’authentification et écrire les identifiants localement.
  • Distant (via SSH/Tailnet) : l’onboarding ne configure pas l’authentification locale ; les identifiants doivent exister sur l’hôte du gateway.
  • Configurer plus tard : ignorer la configuration et laisser l’app non configurée.
Astuce d’authentification du Gateway :
  • L’assistant génère désormais un jeton même pour le loopback, les clients WS locaux doivent donc s’authentifier.
  • Si vous désactivez l’authentification, n’importe quel processus local peut se connecter ; utilisez cela uniquement sur des machines entièrement fiables.
  • Utilisez un jeton pour l’accès multi-machines ou les liaisons hors loopback.
5

Autorisations

L’onboarding demande les autorisations TCC nécessaires pour :
  • Automatisation (AppleScript)
  • Notifications
  • Accessibilité
  • Enregistrement de l’écran
  • Microphone
  • Reconnaissance vocale
  • Appareil photo
  • Localisation
6

CLI

Cette étape est facultative
L’app peut installer la CLI globale openclaw via npm, pnpm ou bun. Elle privilégie d’abord npm, puis pnpm, puis bun si c’est le seul gestionnaire de paquets détecté. Pour l’exécution du Gateway, Node reste la méthode recommandée.
7

Chat d’onboarding (session dédiée)

Après la configuration, l’app ouvre une session de chat d’onboarding dédiée afin que l’agent puisse se présenter et guider les prochaines étapes. Cela sépare les conseils du premier lancement de votre conversation normale. Consultez Amorçage pour savoir ce qui se passe sur l’hôte du gateway pendant la première exécution de l’agent.

Liens connexes