Onboarding (App macOS)

Este documento descreve o fluxo de onboarding atual da primeira execução. O objetivo é uma experiência suave no “dia 0”: escolher onde o Gateway roda, conectar a autenticação, rodar o assistente e deixar o agente fazer o bootstrap sozinho. Para uma visão geral dos caminhos de onboarding, veja Visão Geral do Onboarding.

Passo 1: Aprovar aviso do macOS

Passo 2: Aprovar descoberta de redes locais

Passo 3: Boas-vindas e aviso de segurança

Leia o aviso de segurança exibido e decida conforme necessário

Modelo de confiança de segurança:

  • Por padrão, o OpenClaw é um agente pessoal: um único limite de confiança do operador.
  • Configurações compartilhadas/multiusuário exigem lock-down (limites de confiança separados, acesso mínimo a ferramentas e seguir as orientações de Segurança).
  • O onboarding local agora configura por padrão tools.profile: "coding" em novos setups, mantendo ferramentas de filesystem/runtime sem forçar o perfil irrestrito full.
  • Se hooks/webhooks ou outros feeds de conteúdo não confiável estiverem habilitados, use um modelo de geração forte e atual, e mantenha políticas rígidas de ferramentas e sandboxing.

Passo 4: Local vs Remoto

Onde o Gateway roda?

  • Este Mac (apenas local): o onboarding configura a autenticação e salva as credenciais localmente.
  • Remoto (via SSH/Tailnet): o onboarding não configura a autenticação local; as credenciais precisam existir no host do gateway.
  • Configurar depois: pula o setup e deixa o app sem configuração.

Dica: Dica sobre autenticação do Gateway:

  • O assistente agora gera um token mesmo para loopback, então clientes WS locais precisam se autenticar.
  • Se você desabilitar a autenticação, qualquer processo local pode se conectar; use isso apenas em máquinas totalmente confiáveis.
  • Use um token para acesso multi-máquina ou binds que não sejam loopback.

Passo 5: Permissões

Escolha quais permissões você quer conceder ao OpenClaw

O onboarding solicita as permissões TCC necessárias para:

  • Automação (AppleScript)
  • Notificações
  • Acessibilidade
  • Gravação de tela
  • Microfone
  • Reconhecimento de fala
  • Câmera
  • Localização

Passo 6: CLI

Info: Este passo é opcional O app pode instalar a CLI global openclaw via npm/pnpm para que workflows no terminal e tarefas launchd funcionem sem configuração adicional.

Passo 7: Chat de Onboarding (sessão dedicada)

Após o setup, o app abre uma sessão de chat dedicada ao onboarding para que o agente possa se apresentar e guiar os próximos passos. Isso mantém as orientações da primeira execução separadas das suas conversas normais. Veja Bootstrapping para saber o que acontece no host do gateway durante a primeira execução do agente.

arrow_back
Anterior
Wizard
Próximo
Openclaw
arrow_forward