Vai al contenuto principale

Onboarding (app macOS)

Questo documento descrive il flusso di configurazione al primo avvio attuale. L’obiettivo è offrire un’esperienza fluida al “giorno 0”: scegliere dove eseguire il Gateway, collegare l’autenticazione, eseguire la procedura guidata e lasciare che l’agente si inizializzi da solo. Per una panoramica generale dei percorsi di onboarding, vedi Panoramica dell’onboarding.
1

Approva l'avviso di macOS

2

Approva la ricerca delle reti locali

3

Messaggio di benvenuto e avviso di sicurezza

Modello di attendibilità della sicurezza:
  • Per impostazione predefinita, OpenClaw è un agente personale: un unico confine di operatore attendibile.
  • Le configurazioni condivise/multiutente richiedono restrizioni (separare i confini di attendibilità, mantenere minimo l’accesso agli strumenti e seguire Sicurezza).
  • L’onboarding locale ora imposta per default le nuove configurazioni su tools.profile: "coding" così le nuove configurazioni locali mantengono gli strumenti di filesystem/runtime senza imporre il profilo full senza restrizioni.
  • Se sono abilitati hook/webhook o altri feed di contenuti non attendibili, usa un livello di modello moderno e robusto e mantieni criteri rigorosi per gli strumenti/il sandboxing.
4

Locale o remoto

Dove viene eseguito il Gateway?
  • Questo Mac (solo locale): l’onboarding può configurare l’autenticazione e scrivere le credenziali localmente.
  • Remoto (tramite SSH/Tailnet): l’onboarding non configura l’autenticazione locale; le credenziali devono esistere sull’host del gateway.
  • Configura più tardi: salta la configurazione e lascia l’app non configurata.
Suggerimento sull’autenticazione del Gateway:
  • La procedura guidata ora genera un token anche per il loopback, quindi i client WS locali devono autenticarsi.
  • Se disabiliti l’autenticazione, qualsiasi processo locale può connettersi; usalo solo su macchine completamente attendibili.
  • Usa un token per l’accesso da più macchine o per bind non loopback.
5

Autorizzazioni

L’onboarding richiede le autorizzazioni TCC necessarie per:
  • Automazione (AppleScript)
  • Notifiche
  • Accessibilità
  • Registrazione dello schermo
  • Microfono
  • Riconoscimento vocale
  • Fotocamera
  • Posizione
6

CLI

Questo passaggio è facoltativo
L’app può installare la CLI globale openclaw tramite npm, pnpm o bun. Preferisce prima npm, poi pnpm, poi bun se è l’unico gestore di pacchetti rilevato. Per il runtime del Gateway, Node rimane il percorso consigliato.
7

Chat di onboarding (sessione dedicata)

Dopo la configurazione, l’app apre una sessione di chat di onboarding dedicata così l’agente può presentarsi e guidare i passaggi successivi. Questo mantiene separate le indicazioni del primo avvio dalla conversazione normale. Vedi Bootstrap per cosa accade sull’host del gateway durante la prima esecuzione dell’agente.