Онбординг (приложение macOS)

В этом разделе описан актуальный процесс первого запуска. Цель — максимально гладкий «день ноль»: выбрать, где работает Gateway, подключить аутентификацию, пройти мастер настройки и позволить агенту инициализироваться самостоятельно. Общий обзор вариантов онбординга — в разделе Обзор онбординга.

Шаг 1: Подтвердите предупреждение macOS

Шаг 2: Разрешите доступ к локальным сетям

Шаг 3: Приветствие и уведомление о безопасности

Ознакомьтесь с уведомлением о безопасности и примите решение

Модель доверия:

  • По умолчанию OpenClaw — персональный агент с единой границей доверия оператора.
  • Для совместного или многопользовательского использования необходимо ужесточение: разделяйте границы доверия, минимизируйте доступ к инструментам и следуйте рекомендациям в разделе Безопасность.
  • При локальном онбординге новые конфигурации по умолчанию используют tools.profile: "coding", обеспечивая доступ к инструментам файловой системы и среды выполнения без перехода на неограниченный профиль full.
  • Если включены хуки, вебхуки или другие потоки недоверенного контента, используйте мощную модель последнего поколения и строгие политики инструментов/песочницы.

Шаг 4: Локальный или удалённый Gateway

Где будет работать Gateway?

  • Этот Mac (только локально): онбординг настроит аутентификацию и запишет учётные данные локально.
  • Удалённый (через SSH/Tailnet): онбординг не настраивает локальную аутентификацию; учётные данные должны уже существовать на хосте Gateway.
  • Настроить позже: пропустить настройку и оставить приложение без конфигурации.

Совет: Аутентификация Gateway:

  • Мастер теперь генерирует токен даже для loopback-подключений, поэтому локальные WS-клиенты тоже должны пройти аутентификацию.
  • Отключение аутентификации позволяет любому локальному процессу подключиться — используйте это только на полностью доверенных машинах.
  • Используйте токен для доступа с нескольких машин или при привязке не к loopback.

Шаг 5: Разрешения

Выберите, какие разрешения вы хотите предоставить OpenClaw

Онбординг запрашивает TCC-разрешения, необходимые для:

  • Автоматизации (AppleScript)
  • Уведомлений
  • Универсального доступа
  • Записи экрана
  • Микрофона
  • Распознавания речи
  • Камеры
  • Определения местоположения

Шаг 6: CLI

Совет: Этот шаг необязателен. Приложение может установить глобальный CLI openclaw через npm/pnpm, чтобы терминальные рабочие процессы и задачи launchd работали сразу после установки.

Шаг 7: Онбординг-чат (выделенная сессия)

После настройки приложение открывает выделенную сессию онбординг-чата, в которой агент представляется и направляет вас к следующим шагам. Это позволяет отделить вводные инструкции от обычного общения. Подробнее о том, что происходит на хосте Gateway при первом запуске агента, — в разделе Инициализация агента.

arrow_back
Назад
Wizard
Далее
Openclaw
arrow_forward