Onboarding (app de macOS)

Este documento describe el flujo de onboarding de primera ejecución actual. El objetivo es una experiencia “día 0” fluida: elegir dónde corre el Gateway, conectar la autenticación, ejecutar el asistente y dejar que el agente se inicialice solo. Para una vista general de las rutas de onboarding, consulta Vista general del onboarding.

Paso 1: Aprobar la advertencia de macOS

Paso 2: Aprobar el acceso a redes locales

Paso 3: Bienvenida y aviso de seguridad

Lee el aviso de seguridad y decide en consecuencia

Modelo de confianza de seguridad:

  • Por defecto, OpenClaw es un agente personal: un único perímetro de confianza para el operador.
  • Las configuraciones compartidas o multiusuario requieren endurecimiento (separar los perímetros de confianza, mantener el acceso a herramientas al mínimo y seguir la guía de Seguridad).
  • El onboarding local ahora establece por defecto tools.profile: "coding" en las nuevas configuraciones, de modo que las instalaciones locales nuevas mantienen las herramientas de sistema de archivos y ejecución sin forzar el perfil sin restricciones full.
  • Si se habilitan hooks, webhooks u otras fuentes de contenido no confiable, usa un modelo de última generación potente y mantén una política de herramientas estricta con sandboxing.

Paso 4: Local vs Remoto

¿Dónde corre el Gateway?

  • Este Mac (solo local): el onboarding puede configurar la autenticación y escribir las credenciales localmente.
  • Remoto (vía SSH/Tailnet): el onboarding no configura la autenticación local; las credenciales deben existir en el host del gateway.
  • Configurar después: omite la configuración y deja la app sin configurar.

Consejo: Consejo sobre autenticación del Gateway:

  • El asistente ahora genera un token incluso para conexiones loopback, así que los clientes WS locales deben autenticarse.
  • Si desactivas la autenticación, cualquier proceso local puede conectarse; usa esto solo en máquinas de total confianza.
  • Usa un token para acceso desde múltiples máquinas o conexiones fuera de loopback.

Paso 5: Permisos

Elige qué permisos quieres otorgar a OpenClaw

El onboarding solicita los permisos TCC necesarios para:

  • Automatización (AppleScript)
  • Notificaciones
  • Accesibilidad
  • Grabación de pantalla
  • Micrófono
  • Reconocimiento de voz
  • Cámara
  • Ubicación

Paso 6: CLI

Info: Este paso es opcional La app puede instalar el CLI global openclaw vía npm/pnpm para que los flujos de terminal y las tareas de launchd funcionen de forma inmediata.

Paso 7: Chat de onboarding (sesión dedicada)

Después de la configuración, la app abre una sesión de chat de onboarding dedicada para que el agente se presente y te guíe en los siguientes pasos. Esto mantiene las indicaciones de primera ejecución separadas de tu conversación normal. Consulta Bootstrapping para saber qué ocurre en el host del gateway durante la primera ejecución del agente.

arrow_back
Anterior
Wizard
Siguiente
Openclaw
arrow_forward