First steps
Wdrażanie (aplikacja macOS)
Ten dokument opisuje bieżący przepływ konfiguracji przy pierwszym uruchomieniu. Celem jest płynne doświadczenie „dnia 0”: wybrać, gdzie działa Gateway, podłączyć uwierzytelnianie, uruchomić kreator i pozwolić agentowi samodzielnie się zainicjować. Ogólny przegląd ścieżek wdrożenia znajdziesz w Przeglądzie wdrożenia.
Zatwierdź ostrzeżenie macOS
Zezwól na wyszukiwanie sieci lokalnych
Powitanie i informacja o bezpieczeństwie
Model zaufania bezpieczeństwa:
- Domyślnie OpenClaw jest osobistym agentem: jedna zaufana granica operatora.
- Konfiguracje współdzielone/wielu użytkowników wymagają zabezpieczenia (oddziel granice zaufania, ogranicz dostęp narzędzi do minimum i postępuj zgodnie z Bezpieczeństwem).
- Lokalne wdrożenie ustawia teraz w nowych konfiguracjach domyślnie
tools.profile: "coding", dzięki czemu świeże konfiguracje lokalne zachowują narzędzia systemu plików/środowiska uruchomieniowego bez wymuszania nieograniczonego profilufull. - Jeśli włączone są hooks/webhooks lub inne niezaufane źródła treści, użyj mocnego, nowoczesnego poziomu modelu i utrzymuj ścisłą politykę narzędzi/sandboxing.
Lokalnie czy zdalnie
Gdzie działa Gateway?
- Ten Mac (tylko lokalnie): wdrożenie może skonfigurować uwierzytelnianie i zapisać poświadczenia lokalnie.
- Zdalnie (przez SSH/Tailnet): wdrożenie nie konfiguruje lokalnego uwierzytelniania;
poświadczenia muszą istnieć na hoście gateway. Pole tokenu zdalnego gateway
przechowuje token używany przez aplikację macOS do łączenia się z tym Gateway; istniejące
wartości
gateway.remote.token, które nie są zwykłym tekstem, są zachowywane, dopóki ich nie zastąpisz. - Skonfiguruj później: pomiń konfigurację i pozostaw aplikację nieskonfigurowaną.
Uprawnienia
Wdrożenie prosi o uprawnienia TCC potrzebne do:
- Automatyzacji (AppleScript)
- Powiadomień
- Dostępności
- Nagrywania ekranu
- Mikrofonu
- Rozpoznawania mowy
- Kamery
- Lokalizacji
CLI
Czat wdrożeniowy (dedykowana sesja)
Po konfiguracji aplikacja otwiera dedykowaną sesję czatu wdrożeniowego, aby agent mógł się przedstawić i wskazać kolejne kroki. Dzięki temu wskazówki przy pierwszym uruchomieniu są oddzielone od zwykłej rozmowy. Zobacz Inicjowanie, aby dowiedzieć się, co dzieje się na hoście gateway podczas pierwszego uruchomienia agenta.
Powiązane
Was this useful?