> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Incorporación (app de macOS)

El flujo de primera ejecución de la app de macOS: elige dónde se ejecuta el Gateway, conecta un
backend de IA verificado, concede permisos y cede el control al ritual de
bootstrap propio del agente.
Para el onboarding por CLI y una comparación de ambas rutas, consulta [Resumen del onboarding](/es/start/onboarding-overview).

<Steps>
  <Step title="Aprobar advertencia de macOS">
    <Frame>
      <img src="https://mintcdn.com/clawdhub/zr61AlCx-k7XN8so/assets/macos-onboarding/01-macos-warning.jpeg?fit=max&auto=format&n=zr61AlCx-k7XN8so&q=85&s=7ade99ff85eba6a2fe743ff1f7799087" alt="" width="1132" height="818" data-path="assets/macos-onboarding/01-macos-warning.jpeg" />
    </Frame>
  </Step>

  <Step title="Aprobar la búsqueda de redes locales">
    <Frame>
      <img src="https://mintcdn.com/clawdhub/zr61AlCx-k7XN8so/assets/macos-onboarding/02-local-networks.jpeg?fit=max&auto=format&n=zr61AlCx-k7XN8so&q=85&s=e9fcec535d0cdca207cff0cf2379e951" alt="" width="1132" height="818" data-path="assets/macos-onboarding/02-local-networks.jpeg" />
    </Frame>
  </Step>

  <Step title="Bienvenida y aviso de seguridad">
    <Frame caption="Lee el aviso de seguridad mostrado y decide en consecuencia">
      <img src="https://mintcdn.com/clawdhub/zr61AlCx-k7XN8so/assets/macos-onboarding/03-security-notice.png?fit=max&auto=format&n=zr61AlCx-k7XN8so&q=85&s=8866e4aaac170614a163d990091addac" alt="" width="1262" height="1570" data-path="assets/macos-onboarding/03-security-notice.png" />
    </Frame>

    Modelo de confianza de seguridad:

    * De forma predeterminada, OpenClaw es un agente personal: un límite de operador de confianza.
    * Las configuraciones compartidas/multiusuario necesitan bloqueo: separa los límites de confianza, mantén el acceso a herramientas al mínimo y sigue [Seguridad](/es/gateway/security).
    * El onboarding local establece las configuraciones nuevas en `tools.profile: "coding"` de forma predeterminada, para que las instalaciones nuevas conserven las herramientas de sistema de archivos/runtime sin el perfil `full` sin restricciones.
    * Si se habilitan hooks/webhooks u otras fuentes de contenido no confiables, usa un nivel de modelo moderno y potente, y mantén una política de herramientas/sandboxing estricta.
  </Step>

  <Step title="Local vs remoto">
    <Frame>
      <img src="https://mintcdn.com/clawdhub/zr61AlCx-k7XN8so/assets/macos-onboarding/04-choose-gateway.png?fit=max&auto=format&n=zr61AlCx-k7XN8so&q=85&s=7e923f389e6d774363064140691b4fbe" alt="" width="1262" height="1570" data-path="assets/macos-onboarding/04-choose-gateway.png" />
    </Frame>

    ¿Dónde se ejecuta el **Gateway**?

    * **Este Mac (solo local):** el onboarding configura la autenticación y escribe las credenciales localmente.
    * **Remoto (por SSH/Tailnet):** el onboarding **no** configura la autenticación local;
      las credenciales ya deben existir en el host del Gateway. El campo del token
      del Gateway remoto almacena el token que usa la app de macOS para conectarse a ese Gateway;
      los valores SecretRef existentes de `gateway.remote.token` se conservan hasta que los
      reemplaces.
    * **Configurar más tarde:** omite la configuración y deja la app sin configurar.

    <Tip>
      **Consejo de autenticación del Gateway:**

      * El modo de autenticación del Gateway usa `token` de forma predeterminada incluso para enlaces loopback, por lo que los clientes WS locales deben autenticarse.
      * Configurar `gateway.auth.mode: "none"` permite que cualquier proceso local se conecte; úsalo solo en máquinas completamente confiables.
      * Usa un token para el acceso entre varias máquinas o enlaces que no sean loopback.
    </Tip>
  </Step>

  <Step title="CLI">
    La configuración local instala la CLI global `openclaw` mediante npm, pnpm o bun,
    con preferencia por npm primero. Node sigue siendo el runtime recomendado para el propio
    Gateway. Las instalaciones compatibles existentes se reutilizan.
  </Step>

  <Step title="Conecta tu IA">
    Una vez que el Gateway está listo, el onboarding busca el acceso a IA que ya tienes:
    un inicio de sesión de Claude Code, Codex o Gemini CLI, o `OPENAI_API_KEY` /
    `ANTHROPIC_API_KEY`. La mejor opción se prueba con una completion real y
    solo se guarda después de responder; cuando una prueba falla, la app intenta automáticamente
    la siguiente opción y muestra por qué falló la anterior. Si se encuentran varias opciones,
    puedes alternar entre ellas antes de continuar.

    Si no se encuentra nada (o nada funciona), el selector manual de clave/token carga los
    plugins activos de proveedor de inferencia de texto del Gateway en lugar de usar una lista
    fija de la app. El proveedor seleccionado aporta su modelo inicial y configuración; OpenClaw
    verifica la credencial con la misma prueba en vivo antes de almacenar su perfil de autenticación. Siguiente
    permanece bloqueado hasta que un backend haya pasado, por lo que el primer chat del agente no puede
    iniciarse sin inferencia funcional. El chat de Crestodian sigue disponible desde esta
    página (y más adelante en Configuración → Crestodian) para obtener ayuda en lenguaje sencillo.

    Configurar más tarde omite este paso.
  </Step>

  <Step title="Permisos">
    <Frame caption="Elige qué permisos quieres dar a OpenClaw">
      <img src="https://mintcdn.com/clawdhub/zr61AlCx-k7XN8so/assets/macos-onboarding/05-permissions.png?fit=max&auto=format&n=zr61AlCx-k7XN8so&q=85&s=6c45fa49282cf491a1425a714ec68f18" alt="" width="1262" height="1570" data-path="assets/macos-onboarding/05-permissions.png" />
    </Frame>

    El onboarding solicita permisos TCC para: Automatización (AppleScript), Notificaciones, Accesibilidad, Grabación de pantalla, Micrófono, Reconocimiento de voz, Cámara y Ubicación.
  </Step>

  <Step title="Chat de onboarding (sesión dedicada)">
    Después de la configuración, la app abre un chat de onboarding de agente separado para que el agente pueda
    presentarse y guiar los siguientes pasos sin mezclar ese intercambio en el
    historial normal de conversación. Esto sigue a la conversación de configuración de Crestodian;
    no la reemplaza. Consulta [Bootstrapping](/es/start/bootstrapping) para ver qué
    ocurre en el host del Gateway durante el primer turno real del agente.
  </Step>
</Steps>

## Relacionado

* [Resumen del onboarding](/es/start/onboarding-overview)
* [Primeros pasos](/es/start/getting-started)
