Begrüßung und Sicherheitshinweis

- Standardmäßig ist OpenClaw ein persönlicher Agent: eine vertrauenswürdige Betreibergrenze.
- Geteilte/Multi-User-Setups erfordern Absicherung (Vertrauensgrenzen trennen, Tool-Zugriff minimal halten und Sicherheit befolgen).
- Lokales Onboarding setzt neue Konfigurationen jetzt standardmäßig auf
tools.profile: "coding", damit neue lokale Setups Dateisystem-/Runtime-Tools behalten, ohne das uneingeschränkte Profilfullzu erzwingen. - Wenn Hooks/Webhooks oder andere nicht vertrauenswürdige Inhaltsfeeds aktiviert sind, verwenden Sie eine starke moderne Modellstufe und halten Sie Tool-Richtlinien/Sandboxing strikt.
Lokal vs. Remote

- Dieser Mac (nur lokal): Onboarding kann Authentifizierung konfigurieren und Zugangsdaten lokal schreiben.
- Remote (über SSH/Tailnet): Onboarding konfiguriert keine lokale Authentifizierung;
Zugangsdaten müssen auf dem Gateway-Host vorhanden sein. Das Feld für den Remote-Gateway-Token
speichert den Token, den die macOS-App verwendet, um sich mit diesem Gateway zu verbinden; vorhandene
nicht im Klartext gespeicherte
gateway.remote.token-Werte bleiben erhalten, bis Sie sie ersetzen. - Später konfigurieren: Einrichtung überspringen und die App unkonfiguriert lassen.
Berechtigungen

- Automatisierung (AppleScript)
- Mitteilungen
- Bedienungshilfen
- Bildschirmaufnahme
- Mikrofon
- Spracherkennung
- Kamera
- Standort
CLI
Dieser Schritt ist optional
openclaw-CLI über npm, pnpm oder bun installieren.
Sie bevorzugt zuerst npm, dann pnpm und dann bun, falls dies der einzige erkannte
Paketmanager ist. Für die Gateway-Runtime bleibt Node der empfohlene Weg.Onboarding-Chat (dedizierte Sitzung)
Nach der Einrichtung öffnet die App eine dedizierte Onboarding-Chat-Sitzung, damit der Agent
sich vorstellen und die nächsten Schritte anleiten kann. Dadurch bleibt die Anleitung beim ersten Start von
Ihrer normalen Unterhaltung getrennt. Unter Bootstrapping erfahren Sie,
was auf dem Gateway-Host während des ersten Agentenlaufs geschieht.

