Langsung ke konten utama

Onboarding (Aplikasi macOS)

Dokumen ini menjelaskan alur penyiapan pertama kali yang saat ini berlaku. Tujuannya adalah pengalaman “hari ke-0” yang mulus: pilih tempat Gateway berjalan, hubungkan autentikasi, jalankan wizard, dan biarkan agen melakukan bootstrap sendiri. Untuk gambaran umum tentang jalur onboarding, lihat Ikhtisar Onboarding.
1

Setujui peringatan macOS

2

Setujui temukan jaringan lokal

3

Sambutan dan pemberitahuan keamanan

Model kepercayaan keamanan:
  • Secara default, OpenClaw adalah agen pribadi: satu batas operator tepercaya.
  • Pengaturan bersama/multi-pengguna memerlukan penguncian ketat (pisahkan batas kepercayaan, minimalkan akses tool, dan ikuti Keamanan).
  • Onboarding lokal sekarang secara default mengatur konfigurasi baru ke tools.profile: "coding" agar penyiapan lokal baru tetap memiliki tool filesystem/runtime tanpa memaksa profil full yang tidak dibatasi.
  • Jika hooks/webhooks atau feed konten tak tepercaya lainnya diaktifkan, gunakan tier model modern yang kuat dan pertahankan kebijakan tool/sandboxing yang ketat.
4

Lokal vs Remote

Di mana Gateway berjalan?
  • Mac ini (Hanya lokal): onboarding dapat mengonfigurasi autentikasi dan menulis kredensial secara lokal.
  • Remote (melalui SSH/Tailnet): onboarding tidak mengonfigurasi autentikasi lokal; kredensial harus sudah ada di host gateway.
  • Konfigurasi nanti: lewati penyiapan dan biarkan aplikasi belum dikonfigurasi.
Tip autentikasi Gateway:
  • Wizard sekarang membuat token bahkan untuk loopback, sehingga klien WS lokal harus diautentikasi.
  • Jika Anda menonaktifkan autentikasi, proses lokal apa pun dapat terhubung; gunakan itu hanya pada mesin yang sepenuhnya tepercaya.
  • Gunakan token untuk akses multi-mesin atau bind non-loopback.
5

Izin

Onboarding meminta izin TCC yang diperlukan untuk:
  • Otomasi (AppleScript)
  • Notifikasi
  • Aksesibilitas
  • Perekaman Layar
  • Mikrofon
  • Pengenalan Ucapan
  • Kamera
  • Lokasi
6

CLI

Langkah ini opsional
Aplikasi dapat menginstal CLI openclaw global melalui npm, pnpm, atau bun. Aplikasi lebih memilih npm terlebih dahulu, lalu pnpm, lalu bun jika itu satu-satunya package manager yang terdeteksi. Untuk runtime Gateway, Node tetap menjadi jalur yang direkomendasikan.
7

Chat Onboarding (sesi khusus)

Setelah penyiapan, aplikasi membuka sesi chat onboarding khusus agar agen dapat memperkenalkan diri dan memandu langkah berikutnya. Ini menjaga panduan pertama kali tetap terpisah dari percakapan normal Anda. Lihat Bootstrapping untuk apa yang terjadi di host gateway selama agen pertama kali dijalankan.