Onboarding (macOS-app)

Deze doc beschrijft de huidige eerste-keer onboarding-flow. Het doel is een soepele “dag 0”-ervaring: kies waar de Gateway draait, koppel authenticatie, voer de wizard uit en laat de agent zichzelf bootstrappen. Voor een algemeen overzicht van onboarding-paden, zie Onboarding-overzicht.

Stap 1: macOS-waarschuwing goedkeuren

Stap 2: Lokale netwerken goedkeuren

Stap 3: Welkom en beveiligingsmelding

Lees de getoonde beveiligingsmelding en beslis dienovereenkomstig

Beveiligingsvertrouwensmodel:

  • OpenClaw is standaard een persoonlijke agent: één vertrouwde operatorgrens.
  • Gedeelde/multi-user setups vereisen vergrendeling (gescheiden vertrouwensgrenzen, minimale tooltoegang, en volg Beveiliging).
  • Lokale onboarding stelt nieuwe configuraties nu standaard in op tools.profile: "coding" zodat verse lokale installaties bestandssysteem-/runtime-tools behouden zonder het onbeperkte full-profiel af te dwingen.
  • Als hooks/webhooks of andere niet-vertrouwde content feeds zijn ingeschakeld, gebruik dan een sterk modern modelniveau en houd het tool-beleid en sandboxing strikt.

Stap 4: Lokaal vs Remote

Waar draait de Gateway?

  • Deze Mac (alleen lokaal): onboarding kan authenticatie configureren en credentials lokaal schrijven.
  • Remote (via SSH/Tailnet): onboarding configureert geen lokale authenticatie; credentials moeten op de gateway-host bestaan.
  • Later configureren: sla de setup over en laat de app ongeconfigureerd.

Tip: Gateway auth-tip:

  • De wizard genereert nu een token zelfs voor loopback, dus lokale WS-clients moeten zich authenticeren.
  • Als je auth uitschakelt, kan elk lokaal proces verbinding maken; doe dit alleen op volledig vertrouwde machines.
  • Gebruik een token voor multi-machine toegang of niet-loopback binds.

Stap 5: Machtigingen

Kies welke machtigingen je aan OpenClaw wilt geven

Onboarding vraagt TCC-machtigingen aan voor:

  • Automatisering (AppleScript)
  • Meldingen
  • Toegankelijkheid
  • Schermopname
  • Microfoon
  • Spraakherkenning
  • Camera
  • Locatie

Stap 6: CLI

Info: Deze stap is optioneel De app kan de globale openclaw-CLI via npm/pnpm installeren zodat terminal-workflows en launchd-taken out of the box werken.

Stap 7: Onboarding-chat (aparte sessie)

Na de setup opent de app een aparte onboarding-chatsessie zodat de agent zichzelf kan voorstellen en vervolgstappen kan begeleiden. Dit houdt de eerste-keer begeleiding gescheiden van je normale gesprekken. Zie Bootstrapping voor wat er op de gateway-host gebeurt tijdens de eerste agent-run.

arrow_back
Vorige
Wizard
Volgende
Openclaw
arrow_forward