First steps

Intégration (application macOS)

Ce document décrit le flux de configuration initiale actuel. L’objectif est une expérience fluide au « jour 0 » : choisir où le Gateway s’exécute, connecter l’authentification, lancer l’assistant, et laisser l’agent s’amorcer lui-même. Pour une vue d’ensemble des parcours d’onboarding, consultez Vue d’ensemble de l’onboarding.

  • Approuver l’avertissement macOS

  • Approuver la recherche de réseaux locaux

  • Accueil et avis de sécurité

    Lisez l’avis de sécurité affiché et décidez en conséquence

    Modèle de confiance de sécurité :

    • Par défaut, OpenClaw est un agent personnel : une seule frontière d’opérateur de confiance.
    • Les configurations partagées/multi-utilisateurs nécessitent un verrouillage renforcé (séparer les frontières de confiance, limiter au minimum l’accès aux outils, et suivre Sécurité).
    • L’onboarding local définit désormais par défaut les nouvelles configurations sur tools.profile: "coding" afin que les nouvelles configurations locales conservent les outils de système de fichiers/runtime sans imposer le profil full sans restriction.
    • Si des hooks/webhooks ou d’autres flux de contenu non fiables sont activés, utilisez un niveau de modèle moderne et robuste, et conservez une politique d’outils/un sandboxing stricts.
  • Local vs distant

    Où le Gateway s’exécute-t-il ?

    • Ce Mac (local uniquement) : l’onboarding peut configurer l’authentification et écrire les identifiants localement.
    • Distant (via SSH/Tailnet) : l’onboarding ne configure pas l’authentification locale ; les identifiants doivent exister sur l’hôte du Gateway. Le champ du jeton de Gateway distant stocke le jeton utilisé par l’application macOS pour se connecter à ce Gateway ; les valeurs gateway.remote.token existantes qui ne sont pas en texte brut sont conservées jusqu’à ce que vous les remplaciez.
    • Configurer plus tard : ignorer la configuration et laisser l’application non configurée.
  • Autorisations

    Choisissez les autorisations que vous souhaitez accorder à OpenClaw

    L’onboarding demande les autorisations TCC nécessaires pour :

    • Automatisation (AppleScript)
    • Notifications
    • Accessibilité
    • Enregistrement de l’écran
    • Microphone
    • Reconnaissance vocale
    • Caméra
    • Localisation
  • CLI

  • Chat d’onboarding (session dédiée)

    Après la configuration, l’application ouvre une session de chat d’onboarding dédiée afin que l’agent puisse se présenter et guider les prochaines étapes. Cela garde les conseils de première exécution séparés de votre conversation normale. Consultez Amorçage pour savoir ce qui se passe sur l’hôte du Gateway lors de la première exécution de l’agent.

  • Connexe

    Was this useful?
    On this page

    On this page