First steps
Onboarding (app macOS)
Questo documento descrive il flusso di configurazione al primo avvio attuale. L'obiettivo è un'esperienza fluida di "giorno 0": scegliere dove viene eseguito il Gateway, collegare l'autenticazione, eseguire la procedura guidata e lasciare che l'agente si inizializzi. Per una panoramica generale dei percorsi di onboarding, consulta Panoramica dell'onboarding.
Approva l'avviso macOS
Approva la ricerca delle reti locali
Benvenuto e avviso di sicurezza
Modello di fiducia per la sicurezza:
- Per impostazione predefinita, OpenClaw è un agente personale: un unico confine operatore fidato.
- Le configurazioni condivise/multiutente richiedono una messa in sicurezza (confini di fiducia separati, accesso agli strumenti ridotto al minimo e rispetto di Sicurezza).
- L'onboarding locale ora imposta come predefinito per le nuove configurazioni
tools.profile: "coding", così le nuove configurazioni locali mantengono gli strumenti filesystem/runtime senza imporre il profilofullsenza restrizioni. - Se sono abilitati hook/webhook o altri feed di contenuti non attendibili, usa un tier di modello moderno e robusto e mantieni una policy degli strumenti/sandboxing rigorosa.
Locale vs remoto
Dove viene eseguito il Gateway?
- Questo Mac (solo locale): l'onboarding può configurare l'autenticazione e scrivere le credenziali localmente.
- Remoto (tramite SSH/Tailnet): l'onboarding non configura l'autenticazione locale;
le credenziali devono esistere sull'host del gateway. Il campo del token del gateway remoto
archivia il token usato dall'app macOS per connettersi a quel Gateway; i valori
gateway.remote.tokenesistenti non in testo normale vengono preservati finché non li sostituisci. - Configura più tardi: salta la configurazione e lascia l'app non configurata.
Autorizzazioni
L'onboarding richiede le autorizzazioni TCC necessarie per:
- Automazione (AppleScript)
- Notifiche
- Accessibilità
- Registrazione schermo
- Microfono
- Riconoscimento vocale
- Fotocamera
- Posizione
CLI
Chat di onboarding (sessione dedicata)
Dopo la configurazione, l'app apre una sessione di chat di onboarding dedicata, così l'agente può presentarsi e guidare i passaggi successivi. Questo mantiene la guida del primo avvio separata dalla tua conversazione normale. Consulta Bootstrap per cosa accade sull'host del gateway durante la prima esecuzione dell'agente.