First steps
オンボーディング(macOS アプリ)
このドキュメントでは、現在の初回セットアップフローについて説明します。目標は、 滑らかな「0日目」体験です。Gateway を実行する場所を選び、認証を接続し、ウィザードを実行して、エージェントが自分自身をブートストラップできるようにします。 オンボーディング経路の一般的な概要については、オンボーディング概要を参照してください。
macOS 警告を承認
ローカルネットワークの検出を承認
ようこそとセキュリティ通知
セキュリティ信頼モデル:
- デフォルトでは、OpenClaw は個人用エージェントです。つまり、信頼されるオペレーター境界は 1 つです。
- 共有/マルチユーザーセットアップにはロックダウンが必要です(信頼境界を分離し、ツールアクセスを最小限に保ち、セキュリティに従ってください)。
- ローカルオンボーディングでは、新しい設定のデフォルトが
tools.profile: "coding"になりました。そのため、新しいローカルセットアップでは、制限なしのfullプロファイルを強制せずにファイルシステム/ランタイムツールを保持できます。 - フック/Webhook またはその他の信頼されていないコンテンツフィードを有効にする場合は、強力な最新モデル階層を使用し、厳格なツールポリシー/サンドボックス化を維持してください。
ローカルとリモート
Gateway はどこで実行しますか?
- この Mac(ローカルのみ): オンボーディングで認証を設定し、認証情報をローカルに書き込めます。
- リモート(SSH/Tailnet 経由): オンボーディングではローカル認証は設定されません。
認証情報は Gateway ホスト上に存在している必要があります。リモート Gateway トークンフィールドには、macOS アプリがその Gateway に接続するために使用するトークンが保存されます。既存の非プレーンテキストの
gateway.remote.token値は、置き換えるまで保持されます。 - 後で設定: セットアップをスキップし、アプリを未設定のままにします。
権限
オンボーディングでは、次に必要な TCC 権限を要求します。
- 自動化(AppleScript)
- 通知
- アクセシビリティ
- 画面収録
- マイク
- 音声認識
- カメラ
- 位置情報
CLI
オンボーディングチャット(専用セッション)
セットアップ後、アプリは専用のオンボーディングチャットセッションを開き、エージェントが 自己紹介し、次の手順を案内できるようにします。これにより、初回実行時のガイダンスを 通常の会話から分離できます。最初のエージェント実行中に Gateway ホストで何が起きるかについては、 ブートストラップを参照してください。
関連
Was this useful?