Onboarding (app macOS)

Questo documento descrive il flusso di onboarding attuale al primo avvio. L’obiettivo è un’esperienza “giorno 0” fluida: scegliere dove gira il Gateway, connettere l’autenticazione, lanciare il wizard e lasciare che l’agente esegua il bootstrap da solo. Per una panoramica generale dei percorsi di onboarding, consulta Panoramica dell’onboarding.

Passo 1: Approvare l’avviso di macOS

Passo 2: Approvare la ricerca di reti locali

Passo 3: Benvenuto e avviso di sicurezza

Leggi l'avviso di sicurezza mostrato e decidi di conseguenza

Modello di fiducia sulla sicurezza:

  • Per impostazione predefinita, OpenClaw è un agente personale: un unico confine di fiducia operatore.
  • Setup condivisi/multi-utente richiedono il lock-down (separare i confini di fiducia, mantenere l’accesso ai tool minimale e seguire le linee guida di Sicurezza).
  • L’onboarding locale ora imposta i nuovi config su tools.profile: "coding" per garantire che i setup locali freschi mantengano i tool di filesystem/runtime senza forzare il profilo full senza restrizioni.
  • Se hook/webhook o altri contenuti non attendibili sono abilitati, usa un modello di fascia alta e moderna e mantieni rigorose policy sui tool e sul sandboxing.

Passo 4: Locale o Remoto

Dove gira il Gateway?

  • Questo Mac (solo locale): l’onboarding può configurare l’autenticazione e scrivere le credenziali localmente.
  • Remoto (via SSH/Tailnet): l’onboarding non configura l’autenticazione locale; le credenziali devono esistere sull’host del gateway.
  • Configura dopo: salta il setup e lascia l’app non configurata.

Suggerimento: Suggerimento sull’autenticazione del Gateway:

  • Il wizard ora genera un token anche per il loopback, quindi i client WS locali devono autenticarsi.
  • Se disabiliti l’autenticazione, qualsiasi processo locale può connettersi; fallo solo su macchine completamente fidate.
  • Usa un token per accesso multi-macchina o bind non-loopback.

Passo 5: Permessi

Scegli quali permessi vuoi concedere a OpenClaw

L’onboarding richiede i permessi TCC necessari per:

  • Automazione (AppleScript)
  • Notifiche
  • Accessibilità
  • Registrazione dello schermo
  • Microfono
  • Riconoscimento vocale
  • Fotocamera
  • Posizione

Passo 6: CLI

Info: Questo passaggio è opzionale L’app può installare la CLI globale openclaw tramite npm/pnpm in modo che i workflow da terminale e i task launchd funzionino immediatamente.

Passo 7: Chat di onboarding (sessione dedicata)

Dopo il setup, l’app apre una sessione di chat di onboarding dedicata in modo che l’agente possa presentarsi e guidarti nei passi successivi. Questo tiene la guida del primo avvio separata dalla tua conversazione normale. Consulta Bootstrapping per sapere cosa succede sull’host del gateway durante la prima esecuzione dell’agente.

arrow_back
Precedente
Wizard
Successivo
Openclaw
arrow_forward