Vai al contenuto principale

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Questo documento descrive il flusso di configurazione iniziale attuale. L’obiettivo è un’esperienza fluida del “giorno 0”: scegliere dove viene eseguito il Gateway, collegare l’autenticazione, eseguire la procedura guidata e lasciare che l’agente inizializzi se stesso. Per una panoramica generale dei percorsi di onboarding, consulta Panoramica dell’onboarding.
1

Approva l'avviso macOS

2

Approva la ricerca delle reti locali

3

Benvenuto e avviso di sicurezza

Modello di fiducia per la sicurezza:
  • Per impostazione predefinita, OpenClaw è un agente personale: un unico perimetro di operatore attendibile.
  • Le configurazioni condivise/multiutente richiedono un irrigidimento (separa i perimetri di fiducia, mantieni l’accesso agli strumenti al minimo e segui Sicurezza).
  • L’onboarding locale ora imposta per impostazione predefinita le nuove configurazioni su tools.profile: "coding", così le nuove configurazioni locali mantengono gli strumenti di filesystem/runtime senza imporre il profilo full senza restrizioni.
  • Se sono abilitati hook/webhook o altri feed di contenuti non attendibili, usa un livello di modello moderno e robusto e mantieni criteri degli strumenti/sandboxing rigorosi.
4

Locale vs remoto

Dove viene eseguito il Gateway?
  • Questo Mac (solo locale): l’onboarding può configurare l’autenticazione e scrivere le credenziali localmente.
  • Remoto (tramite SSH/Tailnet): l’onboarding non configura l’autenticazione locale; le credenziali devono esistere sull’host del Gateway.
  • Configura più tardi: salta la configurazione e lascia l’app non configurata.
Suggerimento sull’autenticazione del Gateway:
  • La procedura guidata ora genera un token anche per loopback, quindi i client WS locali devono autenticarsi.
  • Se disabiliti l’autenticazione, qualsiasi processo locale può connettersi; usalo solo su macchine completamente attendibili.
  • Usa un token per l’accesso da più macchine o per bind non-loopback.
5

Autorizzazioni

L’onboarding richiede le autorizzazioni TCC necessarie per:
  • Automazione (AppleScript)
  • Notifiche
  • Accessibilità
  • Registrazione dello schermo
  • Microfono
  • Riconoscimento vocale
  • Fotocamera
  • Posizione
6

CLI

Questo passaggio è facoltativo
L’app può installare la CLI globale openclaw tramite npm, pnpm o bun. Preferisce prima npm, poi pnpm, quindi bun se è l’unico gestore di pacchetti rilevato. Per il runtime del Gateway, Node rimane il percorso consigliato.
7

Chat di onboarding (sessione dedicata)

Dopo la configurazione, l’app apre una sessione di chat di onboarding dedicata, così l’agente può presentarsi e guidare i passaggi successivi. Questo mantiene la guida al primo avvio separata dalla tua conversazione normale. Consulta Bootstrapping per vedere cosa accade sull’host del Gateway durante la prima esecuzione dell’agente.

Correlati