Перейти до основного вмісту

Онбординг (застосунок macOS)

У цьому документі описано поточний процес початкового налаштування. Мета — забезпечити плавний досвід у “день 0”: вибрати, де працює Gateway, підключити автентифікацію, запустити майстер і дозволити агенту самостійно виконати початкове налаштування. Загальний огляд шляхів онбордингу див. у Огляд онбордингу.
1

Підтвердьте попередження macOS

2

Підтвердьте пошук локальних мереж

3

Привітання та повідомлення про безпеку

Модель довіри безпеки:
  • За замовчуванням OpenClaw — це персональний агент: одна межа довіреного оператора.
  • Спільні/багатокористувацькі конфігурації потребують жорсткого захисту (розділення меж довіри, мінімальний доступ до інструментів і дотримання рекомендацій Безпека).
  • Локальний онбординг тепер за замовчуванням встановлює tools.profile: "coding" для нових конфігурацій, щоб свіжі локальні налаштування зберігали інструменти файлової системи/середовища виконання без примусового використання необмеженого профілю full.
  • Якщо ввімкнено hooks/webhooks або інші канали з недовіреним вмістом, використовуйте потужний сучасний рівень моделі та дотримуйтеся суворої політики інструментів/ізоляції.
4

Локально чи віддалено

Де працює Gateway?
  • Цей Mac (лише локально): онбординг може налаштувати автентифікацію та записати облікові дані локально.
  • Віддалено (через SSH/Tailnet): онбординг не налаштовує локальну автентифікацію; облікові дані мають існувати на хості шлюзу.
  • Налаштувати пізніше: пропустити налаштування й залишити застосунок неналаштованим.
Порада щодо автентифікації Gateway:
  • Тепер майстер генерує токен навіть для loopback, тож локальні WS-клієнти мають проходити автентифікацію.
  • Якщо ви вимкнете автентифікацію, підключитися зможе будь-який локальний процес; використовуйте це лише на повністю довірених машинах.
  • Використовуйте токен для доступу з кількох машин або для прив’язок не до loopback.
5

Дозволи

Онбординг запитує дозволи TCC, потрібні для:
  • автоматизації (AppleScript)
  • сповіщень
  • спеціальних можливостей
  • запису екрана
  • мікрофона
  • розпізнавання мовлення
  • камери
  • геолокації
6

CLI

Цей крок необов’язковий
Застосунок може встановити глобальний CLI openclaw через npm, pnpm або bun. Спочатку він надає перевагу npm, потім pnpm, а bun — лише якщо це єдиний виявлений менеджер пакетів. Для середовища виконання Gateway Node і надалі залишається рекомендованим варіантом.
7

Чат онбордингу (окрема сесія)

Після налаштування застосунок відкриває окрему сесію чату онбордингу, щоб агент міг представитися й підказати наступні кроки. Це дозволяє тримати початкові вказівки окремо від вашої звичайної розмови. Докладніше про те, що відбувається на хості шлюзу під час першого запуску агента, див. у Початкове налаштування.