--- read_when: - Проектирование помощника по первоначальной настройке macOS - Реализация настройки аутентификации или идентификации sidebarTitle: 'Onboarding: macOS App' summary: Процесс первоначальной настройки OpenClaw (приложение для macOS) title: Первичная настройка (приложение для macOS) x-i18n: generated_at: "2026-06-28T23:48:29Z" model: gpt-5.5 postprocess_version: locale-links-v1 provider: openai source_hash: 73f902bcbb7ef782d4a5fbe442a8855a8fcb426d45167c4d2fc1fc050263b5f1 source_path: start/onboarding.md workflow: 16 --- Этот документ описывает **текущий** сценарий первоначальной настройки. Цель — плавный опыт «дня 0»: выбрать, где запускается Gateway, подключить аутентификацию, запустить мастер и позволить агенту инициализировать себя. Общий обзор путей онбординга см. в разделе [Обзор онбординга](/ru/start/onboarding-overview).

Модель доверия безопасности: - По умолчанию OpenClaw является персональным агентом: одна граница доверенного оператора. - Общие/многопользовательские конфигурации требуют усиленной защиты (разделяйте границы доверия, минимизируйте доступ к инструментам и следуйте разделу [Безопасность](/ru/gateway/security)). - Локальный онбординг теперь по умолчанию задает в новых конфигурациях `tools.profile: "coding"`, чтобы свежие локальные настройки сохраняли инструменты файловой системы/среды выполнения без принудительного включения неограниченного профиля `full`. - Если включены hooks/webhooks или другие каналы непроверенного содержимого, используйте сильный современный уровень модели и сохраняйте строгую политику инструментов/песочницы.

Где запускается **Gateway**? - **Этот Mac (только локально):** онбординг может настроить аутентификацию и записать учетные данные локально. - **Удаленно (через SSH/Tailnet):** онбординг **не** настраивает локальную аутентификацию; учетные данные должны существовать на хосте Gateway. Поле токена удаленного Gateway хранит токен, который приложение macOS использует для подключения к этому Gateway; существующие значения `gateway.remote.token` не в виде открытого текста сохраняются, пока вы их не замените. - **Настроить позже:** пропустить настройку и оставить приложение ненастроенным. **Совет по аутентификации Gateway:** - Теперь мастер создает **токен** даже для loopback, поэтому локальные WS-клиенты должны проходить аутентификацию. - Если отключить аутентификацию, подключиться сможет любой локальный процесс; используйте это только на полностью доверенных машинах. - Используйте **токен** для доступа с нескольких машин или привязок не к loopback.

Онбординг запрашивает разрешения TCC, необходимые для: - Автоматизации (AppleScript) - Уведомлений - Универсального доступа - Записи экрана - Микрофона - Распознавания речи - Камеры - Геолокации Этот шаг необязателен Приложение может установить глобальный CLI `openclaw` через npm, pnpm или bun. Сначала оно предпочитает npm, затем pnpm, затем bun, если это единственный обнаруженный менеджер пакетов. Для среды выполнения Gateway рекомендуемым путем остается Node. После настройки приложение открывает выделенный сеанс онбординг-чата, чтобы агент мог представиться и подсказать дальнейшие шаги. Это отделяет руководство при первом запуске от обычного разговора. См. [Начальная инициализация](/ru/start/bootstrapping), чтобы узнать, что происходит на хосте Gateway во время первого запуска агента. ## Связанные материалы - [Обзор онбординга](/ru/start/onboarding-overview) - [Начало работы](/ru/start/getting-started)