First steps

オンボーディング(macOS アプリ)

このドキュメントでは、現在の初回セットアップフローについて説明します。目標は、 滑らかな「0日目」体験です。Gateway を実行する場所を選び、認証を接続し、ウィザードを実行して、エージェントが自分自身をブートストラップできるようにします。 オンボーディング経路の一般的な概要については、オンボーディング概要を参照してください。

  • macOS 警告を承認

  • ローカルネットワークの検出を承認

  • ようこそとセキュリティ通知

    表示されたセキュリティ通知を読み、それに応じて判断します

    セキュリティ信頼モデル:

    • デフォルトでは、OpenClaw は個人用エージェントです。つまり、信頼されるオペレーター境界は 1 つです。
    • 共有/マルチユーザーセットアップにはロックダウンが必要です(信頼境界を分離し、ツールアクセスを最小限に保ち、セキュリティに従ってください)。
    • ローカルオンボーディングでは、新しい設定のデフォルトが tools.profile: "coding" になりました。そのため、新しいローカルセットアップでは、制限なしの full プロファイルを強制せずにファイルシステム/ランタイムツールを保持できます。
    • フック/Webhook またはその他の信頼されていないコンテンツフィードを有効にする場合は、強力な最新モデル階層を使用し、厳格なツールポリシー/サンドボックス化を維持してください。
  • ローカルとリモート

    Gateway はどこで実行しますか?

    • この Mac(ローカルのみ): オンボーディングで認証を設定し、認証情報をローカルに書き込めます。
    • リモート(SSH/Tailnet 経由): オンボーディングではローカル認証は設定されません。 認証情報は Gateway ホスト上に存在している必要があります。リモート Gateway トークンフィールドには、macOS アプリがその Gateway に接続するために使用するトークンが保存されます。既存の非プレーンテキストの gateway.remote.token 値は、置き換えるまで保持されます。
    • 後で設定: セットアップをスキップし、アプリを未設定のままにします。
  • 権限

    OpenClaw に付与する権限を選択します

    オンボーディングでは、次に必要な TCC 権限を要求します。

    • 自動化(AppleScript)
    • 通知
    • アクセシビリティ
    • 画面収録
    • マイク
    • 音声認識
    • カメラ
    • 位置情報
  • CLI

  • オンボーディングチャット(専用セッション)

    セットアップ後、アプリは専用のオンボーディングチャットセッションを開き、エージェントが 自己紹介し、次の手順を案内できるようにします。これにより、初回実行時のガイダンスを 通常の会話から分離できます。最初のエージェント実行中に Gateway ホストで何が起きるかについては、 ブートストラップを参照してください。

  • 関連

    Was this useful?
    On this page

    On this page