Onboarding (aplikacja macOS)

Ten dokument opisuje aktualny przepływ pierwszego uruchomienia onboardingu. Celem jest płynne doświadczenie „dnia 0”: wybierz, gdzie działa Gateway, podłącz uwierzytelnianie, uruchom kreator i pozwól agentowi się zbootstrapować. Ogólny przegląd ścieżek onboardingu: Przegląd onboardingu.

Krok 1: Zatwierdź ostrzeżenie macOS

Krok 2: Zatwierdź dostęp do sieci lokalnych

Krok 3: Powitanie i komunikat bezpieczeństwa

Przeczytaj wyświetlony komunikat bezpieczeństwa i podejmij decyzję

Model zaufania bezpieczeństwa:

  • Domyślnie OpenClaw jest agentem osobistym: jedna granica zaufanego operatora.
  • Współdzielone/wieloużytkownikowe konfiguracje wymagają zabezpieczenia (rozdzielone granice zaufania, minimalny dostęp do narzędzi; stosuj się do Bezpieczeństwo).
  • Lokalny onboarding teraz domyślnie ustawia nowe konfiguracje na tools.profile: "coding", więc świeże lokalne instalacje zachowują narzędzia systemu plików/runtime bez wymuszania nieograniczonego profilu full.
  • Jeśli włączone są hooki/webhooki lub inne niezaufane źródła treści, używaj silnego nowoczesnego modelu i utrzymuj ścisłą politykę narzędzi i sandboxing.

Krok 4: Lokalnie vs Zdalnie

Gdzie działa Gateway?

  • Ten Mac (tylko lokalnie): onboarding może skonfigurować uwierzytelnianie i zapisać dane logowania lokalnie.
  • Zdalnie (przez SSH/Tailnet): onboarding nie konfiguruje lokalnego uwierzytelniania; dane logowania muszą istnieć na hoście gateway.
  • Skonfiguruj później: pomiń konfigurację i pozostaw aplikację nieskonfigurowaną.

Wskazówka: Porada dotycząca auth Gateway:

  • Kreator teraz generuje token nawet dla loopback, więc lokalne klienty WS muszą się uwierzytelniać.
  • Jeśli wyłączysz auth, każdy lokalny proces może się połączyć; rób to tylko na w pełni zaufanych maszynach.
  • Używaj tokena dla dostępu wielomaszynowego lub bindów non-loopback.

Krok 5: Uprawnienia

Wybierz, jakie uprawnienia chcesz przyznać OpenClaw

Onboarding żąda uprawnień TCC do:

  • Automatyzacji (AppleScript)
  • Powiadomień
  • Dostępności
  • Nagrywania ekranu
  • Mikrofonu
  • Rozpoznawania mowy
  • Kamery
  • Lokalizacji

Krok 6: CLI

Info: Ten krok jest opcjonalny Aplikacja może zainstalować globalne CLI openclaw przez npm/pnpm, żeby workflow terminala i zadania launchd działały od razu.

Krok 7: Czat onboardingowy (dedykowana sesja)

Po konfiguracji aplikacja otwiera dedykowaną sesję czatu onboardingowego, w której agent może się przedstawić i poprowadzić kolejne kroki. To oddziela przewodnik pierwszego uruchomienia od twoich normalnych rozmów. Szczegóły tego, co dzieje się na hoście gateway podczas pierwszego uruchomienia agenta: Bootstrapping.

arrow_back
Poprzedni
Wizard
Następny
Openclaw
arrow_forward