Przejdź do głównej treści

Onboarding (aplikacja macOS)

Ten dokument opisuje bieżący przepływ konfiguracji przy pierwszym uruchomieniu. Celem jest płynne doświadczenie „day 0”: wybierz, gdzie działa Gateway, podłącz auth, uruchom kreator i pozwól agentowi samodzielnie się zbootstrapować. Ogólny przegląd ścieżek onboardingu znajdziesz w Onboarding Overview.
1

Zatwierdź ostrzeżenie macOS

2

Zatwierdź wyszukiwanie sieci lokalnych

3

Ekran powitalny i informacja o bezpieczeństwie

Model zaufania bezpieczeństwa:
  • Domyślnie OpenClaw jest osobistym agentem: jedna granica zaufanego operatora.
  • Konfiguracje współdzielone/wieloużytkownikowe wymagają ograniczeń (rozdzielenia granic zaufania, minimalnego dostępu do narzędzi i stosowania zasad z Security).
  • Lokalny onboarding ustawia teraz domyślnie nowe konfiguracje na tools.profile: "coding", aby świeże lokalne konfiguracje zachowywały narzędzia systemu plików/środowiska uruchomieniowego bez wymuszania nieograniczonego profilu full.
  • Jeśli włączone są hooks/webhooks lub inne źródła niezaufanych treści, używaj silnej, nowoczesnej klasy modelu i utrzymuj ścisłą politykę narzędzi/sandboxing.
4

Lokalnie czy zdalnie

Gdzie działa Gateway?
  • Ten Mac (tylko lokalnie): onboarding może skonfigurować auth i zapisać poświadczenia lokalnie.
  • Zdalnie (przez SSH/Tailnet): onboarding nie konfiguruje lokalnego auth; poświadczenia muszą istnieć na hoście gateway.
  • Skonfiguruj później: pomiń konfigurację i pozostaw aplikację nieskonfigurowaną.
Wskazówka dotycząca auth gateway:
  • Kreator generuje teraz token nawet dla loopback, więc lokalni klienci WS muszą się uwierzytelnić.
  • Jeśli wyłączysz auth, każdy lokalny proces może się połączyć; używaj tego tylko na w pełni zaufanych maszynach.
  • Używaj tokena przy dostępie z wielu maszyn lub bindach innych niż loopback.
5

Uprawnienia

Onboarding prosi o uprawnienia TCC potrzebne do:
  • Automatyzacji (AppleScript)
  • Powiadomień
  • Dostępności
  • Nagrywania ekranu
  • Mikrofonu
  • Rozpoznawania mowy
  • Kamery
  • Lokalizacji
6

CLI

Ten krok jest opcjonalny
Aplikacja może zainstalować globalne CLI openclaw przez npm, pnpm lub bun. Preferuje najpierw npm, potem pnpm, a następnie bun, jeśli jest to jedyny wykryty menedżer pakietów. Dla środowiska uruchomieniowego Gateway zalecaną ścieżką pozostaje Node.
7

Onboarding Chat (dedykowana sesja)

Po konfiguracji aplikacja otwiera dedykowaną sesję czatu onboardingowego, aby agent mógł się przedstawić i poprowadzić kolejne kroki. Dzięki temu wskazówki przy pierwszym uruchomieniu są oddzielone od zwykłej rozmowy. Zobacz Bootstrapping, aby dowiedzieć się, co dzieje się na hoście gateway podczas pierwszego uruchomienia agenta.