Onboarding (Ứng dụng macOS)

Tài liệu này mô tả quy trình onboarding lần đầu hiện tại. Mục tiêu là trải nghiệm “ngày 0” mượt mà: chọn nơi Gateway chạy, kết nối xác thực, chạy trình hướng dẫn, và để agent tự bootstrap. Tổng quan các đường dẫn onboarding: Tổng quan Onboarding.

Bước 1: Chấp nhận cảnh báo macOS

Bước 2: Cho phép truy cập mạng cục bộ

Bước 3: Chào mừng và thông báo bảo mật

Đọc thông báo bảo mật hiển thị và tự quyết định

Mô hình tin cậy bảo mật:

  • Mặc định, OpenClaw là agent cá nhân: một ranh giới operator đáng tin cậy duy nhất.
  • Thiết lập chia sẻ/đa người dùng cần khóa chặt (tách ranh giới tin cậy, giữ quyền truy cập công cụ tối thiểu, và tuân theo Bảo mật).
  • Onboarding cục bộ giờ mặc định cấu hình mới là tools.profile: "coding" để các cài đặt cục bộ mới giữ được các công cụ hệ thống file/runtime mà không ép dùng profile full không giới hạn.
  • Nếu hook/webhook hoặc nguồn nội dung không đáng tin được bật, hãy dùng model mạnh thế hệ mới nhất và giữ chính sách công cụ/sandboxing nghiêm ngặt.

Bước 4: Cục bộ vs Từ xa

Gateway chạy ở đâu?

  • Mac này (chỉ cục bộ): onboarding có thể cấu hình xác thực và ghi thông tin đăng nhập tại chỗ.
  • Từ xa (qua SSH/Tailnet): onboarding không cấu hình xác thực cục bộ; thông tin đăng nhập phải có sẵn trên máy chủ gateway.
  • Cấu hình sau: bỏ qua thiết lập, giữ ứng dụng chưa cấu hình.

Mẹo: Mẹo xác thực Gateway:

  • Trình hướng dẫn giờ tạo token kể cả cho loopback, nên client WS cục bộ cũng phải xác thực.
  • Nếu bạn tắt xác thực, bất kỳ tiến trình cục bộ nào cũng kết nối được; chỉ làm vậy trên máy hoàn toàn đáng tin.
  • Dùng token cho truy cập đa máy hoặc bind không phải loopback.

Bước 5: Quyền hạn

Chọn quyền hạn bạn muốn cấp cho OpenClaw

Onboarding yêu cầu các quyền TCC cho:

  • Tự động hóa (AppleScript)
  • Thông báo
  • Trợ năng
  • Ghi màn hình
  • Micro
  • Nhận diện giọng nói
  • Camera
  • Vị trí

Bước 6: CLI

Info: Bước này là tùy chọn Ứng dụng có thể cài CLI openclaw toàn cục qua npm/pnpm để workflow terminal và tác vụ launchd hoạt động ngay.

Bước 7: Chat onboarding (session riêng)

Sau khi thiết lập, ứng dụng mở một session chat onboarding riêng để agent có thể tự giới thiệu và hướng dẫn các bước tiếp theo. Điều này tách hướng dẫn lần đầu khỏi cuộc trò chuyện bình thường. Xem Bootstrapping để biết những gì xảy ra trên máy chủ gateway trong lần chạy đầu tiên của agent.

arrow_back
Trước
Wizard
Tiếp
Openclaw
arrow_forward