Onboarding (application macOS)

Ce document décrit le parcours d’onboarding actuel au premier lancement. L’objectif est une expérience fluide dès le « jour 0 » : choisir où tourne le Gateway, connecter l’authentification, lancer l’assistant de configuration et laisser l’agent s’initialiser. Pour une vue d’ensemble des différents parcours d’onboarding, consultez Vue d’ensemble de l’onboarding.

Étape 1 : Valider l’avertissement macOS

Étape 2 : Autoriser la découverte des réseaux locaux

Étape 3 : Accueil et avis de sécurité

Prenez connaissance de l'avis de sécurité affiché et décidez en conséquence

Modèle de confiance :

  • Par défaut, OpenClaw est un agent personnel : un seul périmètre de confiance opérateur.
  • Les configurations partagées ou multi-utilisateurs nécessitent un verrouillage strict (périmètres de confiance séparés, accès aux outils minimal, conformité avec les recommandations de Sécurité).
  • L’onboarding local attribue désormais tools.profile: "coding" aux nouvelles configurations, de sorte que les installations locales fraîches conservent les outils de système de fichiers et d’exécution sans imposer le profil full sans restriction.
  • Si des hooks, webhooks ou autres sources de contenu non fiable sont activés, utilisez un modèle de dernière génération robuste et maintenez une politique d’outils stricte avec du sandboxing.

Étape 4 : Local ou distant

Où tourne le Gateway ?

  • Ce Mac (local uniquement) : l’onboarding peut configurer l’authentification et écrire les identifiants localement.
  • Distant (via SSH/Tailnet) : l’onboarding ne configure pas l’authentification locale ; les identifiants doivent exister sur l’hôte du Gateway.
  • Configurer plus tard : sauter la configuration et laisser l’application non configurée.

Astuce : Authentification du Gateway :

  • L’assistant génère désormais un token même en loopback, de sorte que les clients WS locaux doivent s’authentifier.
  • Si vous désactivez l’authentification, tout processus local peut se connecter ; ne le faites que sur des machines de pleine confiance.
  • Utilisez un token pour l’accès multi-machines ou les liaisons non-loopback.

Étape 5 : Permissions

Choisissez les permissions que vous souhaitez accorder à OpenClaw

L’onboarding demande les permissions TCC nécessaires pour :

  • Automatisation (AppleScript)
  • Notifications
  • Accessibilité
  • Enregistrement d’écran
  • Microphone
  • Reconnaissance vocale
  • Caméra
  • Localisation

Étape 6 : CLI

Info : Cette étape est optionnelle L’application peut installer la CLI globale openclaw via npm/pnpm pour que les workflows en terminal et les tâches launchd fonctionnent sans configuration supplémentaire.

Étape 7 : Chat d’onboarding (session dédiée)

Après la configuration, l’application ouvre une session de chat dédiée à l’onboarding pour que l’agent puisse se présenter et guider les prochaines étapes. Cela permet de séparer les instructions de première utilisation de vos conversations habituelles. Consultez Initialisation de l’agent pour savoir ce qui se passe sur l’hôte du Gateway lors du premier lancement de l’agent.

arrow_back
Précédent
Wizard
Suivant
Openclaw
arrow_forward