First steps
Integração inicial (aplicativo macOS)
Este documento descreve o fluxo de configuração de primeira execução atual. O objetivo é uma experiência suave no "dia 0": escolher onde o Gateway é executado, conectar a autenticação, executar o assistente e deixar o agente inicializar a si mesmo. Para uma visão geral dos caminhos de integração, consulte Visão geral da integração.
Aprovar aviso do macOS
Aprovar busca por redes locais
Boas-vindas e aviso de segurança
Modelo de confiança de segurança:
- Por padrão, o OpenClaw é um agente pessoal: um limite de operador confiável.
- Configurações compartilhadas/multiusuário exigem bloqueio rigoroso (separe os limites de confiança, mantenha o acesso a ferramentas no mínimo e siga Segurança).
- A integração local agora define novas configurações como
tools.profile: "coding"por padrão, para que configurações locais novas mantenham ferramentas de sistema de arquivos/runtime sem forçar o perfil irrestritofull. - Se hooks/Webhooks ou outros feeds de conteúdo não confiáveis estiverem ativados, use uma camada de modelo moderna e forte e mantenha uma política de ferramentas/sandboxing rigorosa.
Local vs remoto
Onde o Gateway é executado?
- Este Mac (somente local): a integração pode configurar a autenticação e gravar credenciais localmente.
- Remoto (via SSH/Tailnet): a integração não configura autenticação local;
as credenciais devem existir no host do gateway. O campo de token do gateway remoto
armazena o token usado pelo app macOS para se conectar a esse Gateway; valores
gateway.remote.tokennão existentes em texto puro são preservados até você substituí-los. - Configurar depois: pule a configuração e deixe o app não configurado.
Permissões
A integração solicita as permissões TCC necessárias para:
- Automação (AppleScript)
- Notificações
- Acessibilidade
- Gravação de tela
- Microfone
- Reconhecimento de fala
- Câmera
- Localização
CLI
Chat de integração (sessão dedicada)
Após a configuração, o app abre uma sessão de chat de integração dedicada para que o agente possa se apresentar e orientar os próximos passos. Isso mantém a orientação de primeira execução separada da sua conversa normal. Consulte Inicialização para o que acontece no host do gateway durante a primeira execução do agente.