Onboarding (macOS-App)

Dieses Dokument beschreibt den aktuellen First-Run-Onboarding-Flow. Ziel ist ein reibungsloser “Tag 0”: Entscheide, wo das Gateway lauft, verbinde Auth, starte den Wizard und lass den Agent sich selbst bootstrappen. Eine allgemeine Ubersicht der Onboarding-Pfade findest du unter Onboarding-Ubersicht.

Schritt 1: macOS-Warnung bestatigen

Schritt 2: Lokale Netzwerke freigeben

Schritt 3: Willkommen und Sicherheitshinweis

Lies den angezeigten Sicherheitshinweis und entscheide entsprechend

Sicherheits-Vertrauensmodell:

  • Standardmassig ist OpenClaw ein personlicher Agent: eine einzige, vertrauenswurdige Operator-Grenze.
  • Bei Shared- oder Multi-User-Setups ist Absicherung notig (Trust-Boundaries trennen, Tool-Zugriff minimal halten und Sicherheit beachten).
  • Lokales Onboarding setzt neue Configs jetzt standardmassig auf tools.profile: "coding", damit frische lokale Setups Filesystem-/Runtime-Tools behalten, ohne das uneingeschrankte full-Profil zu erzwingen.
  • Wenn Hooks/Webhooks oder andere nicht vertrauenswurdige Inhalte eingespeist werden, verwende ein starkes, aktuelles Modell und halte Tool-Policy/Sandboxing strikt.

Schritt 4: Lokal vs. Remote

Wo lauft das Gateway?

  • Dieser Mac (nur lokal): Das Onboarding kann Auth konfigurieren und Credentials lokal schreiben.
  • Remote (uber SSH/Tailnet): Das Onboarding konfiguriert keine lokale Auth; Credentials mussen auf dem Gateway-Host vorhanden sein.
  • Spater konfigurieren: Setup uberspringen und die App unkonfiguriert lassen.

Tipp: Gateway-Auth-Tipp:

  • Der Wizard generiert jetzt auch fur Loopback einen Token, sodass lokale WS-Clients sich authentifizieren mussen.
  • Wenn du Auth deaktivierst, kann jeder lokale Prozess eine Verbindung herstellen — mach das nur auf vollstandig vertrauenswurdigen Maschinen.
  • Verwende einen Token fur Multi-Machine-Zugriff oder Non-Loopback-Binds.

Schritt 5: Berechtigungen

Wahle, welche Berechtigungen du OpenClaw geben willst

Beim Onboarding werden TCC-Berechtigungen fur folgende Funktionen angefragt:

  • Automation (AppleScript)
  • Mitteilungen
  • Bedienungshilfen
  • Bildschirmaufnahme
  • Mikrofon
  • Spracherkennung
  • Kamera
  • Standort

Schritt 6: CLI

Info: Dieser Schritt ist optional Die App kann die globale openclaw-CLI via npm/pnpm installieren, damit Terminal-Workflows und launchd-Tasks sofort funktionieren.

Schritt 7: Onboarding-Chat (eigene Session)

Nach dem Setup offnet die App eine dedizierte Onboarding-Chat-Session, in der sich der Agent vorstellt und die nachsten Schritte erklart. So bleibt die Ersteinrichtung getrennt von deiner normalen Konversation. Unter Bootstrapping steht, was beim ersten Agent-Start auf dem Gateway-Host passiert.

arrow_back
Zurück
Wizard
Weiter
Openclaw
arrow_forward