Pular para o conteúdo principal

Onboarding (app do macOS)

Este documento descreve o fluxo atual de configuração da primeira execução. O objetivo é uma experiência suave no “dia 0”: escolher onde o Gateway é executado, conectar a autenticação, executar o assistente e deixar o agente fazer o bootstrap por conta própria. Para uma visão geral dos caminhos de onboarding, consulte Visão geral do onboarding.
1

Aprove o aviso do macOS

2

Aprove a busca por redes locais

3

Boas-vindas e aviso de segurança

Modelo de confiança de segurança:
  • Por padrão, o OpenClaw é um agente pessoal: um limite de operador confiável.
  • Configurações compartilhadas/multiusuário exigem bloqueio rígido (separe os limites de confiança, mantenha o acesso a ferramentas no mínimo e siga Segurança).
  • O onboarding local agora define por padrão novas configurações com tools.profile: "coding", para que configurações locais novas mantenham ferramentas de sistema de arquivos/runtime sem forçar o perfil irrestrito full.
  • Se hooks/webhooks ou outros feeds de conteúdo não confiável estiverem habilitados, use uma camada de modelo moderna e forte e mantenha política de ferramentas/sandboxing estritos.
4

Local vs remoto

Onde o Gateway é executado?
  • Este Mac (somente local): o onboarding pode configurar a autenticação e gravar credenciais localmente.
  • Remoto (via SSH/Tailnet): o onboarding não configura a autenticação local; as credenciais devem existir no host do gateway.
  • Configurar mais tarde: pula a configuração e deixa o app sem configuração.
Dica de autenticação do Gateway:
  • O assistente agora gera um token mesmo para loopback, então clientes WS locais precisam se autenticar.
  • Se você desabilitar a autenticação, qualquer processo local poderá se conectar; use isso apenas em máquinas totalmente confiáveis.
  • Use um token para acesso entre várias máquinas ou binds fora de loopback.
5

Permissões

O onboarding solicita as permissões TCC necessárias para:
  • Automação (AppleScript)
  • Notificações
  • Acessibilidade
  • Gravação de Tela
  • Microfone
  • Reconhecimento de Fala
  • Câmera
  • Localização
6

CLI

Esta etapa é opcional
O app pode instalar a CLI global openclaw via npm, pnpm ou bun. Ele prefere npm primeiro, depois pnpm e depois bun se esse for o único gerenciador de pacotes detectado. Para o runtime do Gateway, Node continua sendo o caminho recomendado.
7

Chat de onboarding (sessão dedicada)

Após a configuração, o app abre uma sessão de chat dedicada de onboarding para que o agente possa se apresentar e orientar os próximos passos. Isso mantém a orientação da primeira execução separada da sua conversa normal. Consulte Bootstrapping para ver o que acontece no host do gateway durante a primeira execução do agente.