Первые шаги

Онбординг (приложение для macOS)

В этом документе описывается текущий процесс онбординга при первом запуске. Цель — плавный опыт «дня 0»: выбрать, где будет работать Шлюз, подключить аутентификацию, запустить мастер и позволить агенту выполнить начальную загрузку самостоятельно. Для общего обзора путей онбординга см. Обзор онбординга.

Шаг 1: Подтвердите предупреждение macOS

Шаг 2: Подтвердите поиск локальных сетей

Шаг 3: Приветствие и уведомление о безопасности

Модель доверия безопасности:

  • По умолчанию OpenClaw — это персональный агент: одна доверенная граница оператора.
  • Для общих/многопользовательских настроек требуется усиленная защита (разделение границ доверия, минимальный доступ к инструментам и следование Безопасности).
  • Локальный онбординг теперь по умолчанию устанавливает для новых конфигураций tools.profile: "coding", чтобы свежие локальные настройки сохраняли доступ к инструментам файловой системы и среды выполнения, не принуждая к неограниченному профилю full.
  • Если включены хуки/вебхуки или другие каналы с непроверенным содержимым, используйте мощную современную модель и сохраняйте строгую политику инструментов/песочницы.

Шаг 4: Локальный или Удаленный

Где будет работать Шлюз?

  • На этом Mac (только локально): онбординг может настроить аутентификацию и записать учетные данные локально.
  • Удаленный (через SSH/Tailnet): онбординг не настраивает локальную аутентификацию; учетные данные должны существовать на хосте шлюза.
  • Настроить позже: пропустить настройку и оставить приложение неконфигурированным.

💡 Совет по аутентификации Шлюза:

  • Мастер теперь генерирует токен даже для петлевого интерфейса (loopback), поэтому локальные WS-клиенты должны проходить аутентификацию.
  • Если вы отключите аутентификацию, любой локальный процесс сможет подключиться; используйте это только на полностью доверенных машинах.
  • Используйте токен для доступа с нескольких машин или привязки не к петлевому интерфейсу.

Шаг 5: Разрешения

Онбординг запрашивает разрешения TCC, необходимые для:

  • Автоматизации (AppleScript)
  • Уведомлений
  • Доступности
  • Записи экрана
  • Микрофона
  • Распознавания речи
  • Камеры
  • Геолокации

Шаг 6: CLI

ℹ️ Этот шаг необязательный

Приложение может установить глобальный CLI openclaw через npm/pnpm, чтобы рабочие процессы в терминале и задачи launchd работали из коробки.

Шаг 7: Онбординг-чат (отдельная сессия)

После настройки приложение открывает отдельную сессию онбординг-чата, чтобы агент мог представиться и направить дальнейшие шаги. Это позволяет отделить инструкции первого запуска от обычного разговора. См. Начальная загрузка для информации о том, что происходит на хосте шлюза во время первого запуска агента.

Онбординг: CLIНастройка Персонального Помощника