온보딩 (macOS 앱)

이 문서는 현재 최초 실행 온보딩 흐름을 설명합니다. Gateway 실행 위치를 선택하고, 인증을 연결하고, 마법사를 실행하고, 에이전트가 스스로 부트스트랩하도록 하는 것이 목표입니다. 온보딩 경로에 대한 전반적인 개요는 온보딩 개요를 참고하세요.

1단계: macOS 경고 승인

2단계: 로컬 네트워크 검색 허용

3단계: 환영 메시지 및 보안 공지

표시되는 보안 공지를 읽고 적절히 판단하세요

보안 신뢰 모델:

  • 기본적으로 OpenClaw는 개인 에이전트입니다. 신뢰 경계가 하나인 단일 운영자 구조입니다.
  • 공유/다중 사용자 환경에서는 잠금이 필요합니다. 신뢰 경계를 분리하고, 도구 접근 권한을 최소화하며, 보안 가이드를 따르세요.
  • 로컬 온보딩은 이제 새 설정에 기본적으로 tools.profile: "coding"을 적용합니다. 제한 없는 full 프로필을 강제하지 않으면서도 파일시스템/런타임 도구를 유지합니다.
  • 훅/웹훅이나 신뢰할 수 없는 콘텐츠 피드가 활성화된 경우, 강력한 최신 세대 모델을 사용하고 엄격한 도구 정책/샌드박싱을 유지하세요.

4단계: 로컬 vs 원격

Gateway를 어디서 실행할까요?

  • 이 Mac (로컬만): 온보딩이 로컬에서 인증을 구성하고 인증 정보를 저장합니다.
  • 원격 (SSH/Tailnet): 온보딩이 로컬 인증을 구성하지 않습니다. 인증 정보가 Gateway 호스트에 이미 있어야 합니다.
  • 나중에 설정: 설정을 건너뛰고 앱을 미구성 상태로 둡니다.

팁: Gateway 인증 팁:

  • 마법사가 이제 루프백에서도 토큰을 생성하므로 로컬 WS 클라이언트도 인증이 필요합니다.
  • 인증을 비활성화하면 모든 로컬 프로세스가 연결할 수 있으므로 완전히 신뢰할 수 있는 머신에서만 사용하세요.
  • 멀티 머신 접속이나 비루프백 바인딩에는 토큰을 사용하세요.

5단계: 권한

OpenClaw에 부여할 권한을 선택하세요

온보딩 과정에서 다음 기능에 필요한 TCC 권한을 요청합니다:

  • Automation (AppleScript)
  • 알림
  • 접근성
  • 화면 녹화
  • 마이크
  • 음성 인식
  • 카메라
  • 위치

6단계: CLI

참고: 이 단계는 선택 사항입니다 앱이 npm/pnpm을 통해 전역 openclaw CLI를 설치할 수 있어 터미널 워크플로우와 launchd 작업이 바로 사용 가능합니다.

7단계: 온보딩 대화 (전용 세션)

설정이 끝나면 앱이 전용 온보딩 채팅 세션을 열어 에이전트가 자기소개를 하고 다음 단계를 안내합니다. 최초 실행 안내와 일반 대화가 섞이지 않도록 별도 세션으로 진행됩니다. 첫 에이전트 실행 시 Gateway 호스트에서 일어나는 일에 대해서는 부트스트래핑을 참고하세요.

arrow_back
이전
Wizard
다음
Openclaw
arrow_forward