OpenClaw 🦞

Onboarding(macOS 应用)

Onboarding(macOS 应用)

本文档描述 当前 的首次运行 onboarding 流程。目标是平滑的"第 0 天"体验:选择 Gateway 运行位置、连接认证、运行向导,并让 agent 自举。 有关 onboarding 路径的概览,请参阅 Onboarding 概览

1

批准 macOS 警告

2

批准查找本地网络

3

欢迎和安全通知

阅读显示的安全通知并相应决定

安全信任模型:

  • 默认情况下,OpenClaw 是个人 agent:一个受信任的操作员边界。
  • 共享/多用户设置需要锁定(分割信任边界、保持工具访问最小化,并遵循 安全)。
  • 本地 onboarding 现在默认将新配置设置为 tools.profile: "messaging",因此广泛的运行时/文件系统工具是可选加入的。
  • 如果启用了 hooks/webhooks 或其他不受信任的内容源,请使用强大的现代模型层级并保持严格的工具策略/沙箱。
4

本地 vs 远程

Gateway 在哪里运行?

  • 此 Mac(仅本地): onboarding 可以配置认证并在本地写入凭据。
  • 远程(通过 SSH/Tailnet): onboarding 配置本地认证;凭据必须存在于 gateway 主机上。
  • 稍后配置: 跳过设置并将应用保持未配置状态。

Gateway 认证提示:

  • 向导现在即使对于环回也会生成 token,因此本地 WS 客户端必须进行认证。
  • 如果禁用认证,任何本地进程都可以连接;仅在完全受信任的机器上使用。
  • 对于多机器访问或非环回绑定,请使用 token
5

权限

选择你想授予 OpenClaw 什么权限

Onboarding 请求以下 TCC 权限:

  • 自动化(AppleScript)
  • 通知
  • 辅助功能
  • 屏幕录制
  • 麦克风
  • 语音识别
  • 相机
  • 位置
6

CLI

此步骤是可选的
应用可以通过 npm/pnpm 安装全局 openclaw CLI,以便终端工作流和 launchd 任务开箱即用。

7

Onboarding 聊天(专用会话)

设置完成后,应用打开专用的 onboarding 聊天会话,以便 agent 可以自我介绍并指导下一步。这将首次运行指导与你的正常对话分开。请参阅 自举 了解首次 agent 运行期间 gateway 主机上发生的情况。