Vai al contenuto principale
Questo documento descrive il flusso di configurazione al primo avvio attuale. L’obiettivo è un’esperienza fluida di “giorno 0”: scegliere dove viene eseguito il Gateway, collegare l’autenticazione, eseguire la procedura guidata e lasciare che l’agente si inizializzi. Per una panoramica generale dei percorsi di onboarding, consulta Panoramica dell’onboarding.
1

Approva l'avviso macOS

2

Approva la ricerca delle reti locali

3

Benvenuto e avviso di sicurezza

Modello di fiducia per la sicurezza:
  • Per impostazione predefinita, OpenClaw è un agente personale: un unico confine operatore fidato.
  • Le configurazioni condivise/multiutente richiedono una messa in sicurezza (confini di fiducia separati, accesso agli strumenti ridotto al minimo e rispetto di Sicurezza).
  • L’onboarding locale ora imposta come predefinito per le nuove configurazioni tools.profile: "coding", così le nuove configurazioni locali mantengono gli strumenti filesystem/runtime senza imporre il profilo full senza restrizioni.
  • Se sono abilitati hook/webhook o altri feed di contenuti non attendibili, usa un tier di modello moderno e robusto e mantieni una policy degli strumenti/sandboxing rigorosa.
4

Locale vs remoto

Dove viene eseguito il Gateway?
  • Questo Mac (solo locale): l’onboarding può configurare l’autenticazione e scrivere le credenziali localmente.
  • Remoto (tramite SSH/Tailnet): l’onboarding non configura l’autenticazione locale; le credenziali devono esistere sull’host del gateway. Il campo del token del gateway remoto archivia il token usato dall’app macOS per connettersi a quel Gateway; i valori gateway.remote.token esistenti non in testo normale vengono preservati finché non li sostituisci.
  • Configura più tardi: salta la configurazione e lascia l’app non configurata.
Suggerimento per l’autenticazione del Gateway:
  • La procedura guidata ora genera un token anche per loopback, quindi i client WS locali devono autenticarsi.
  • Se disabiliti l’autenticazione, qualsiasi processo locale può connettersi; usalo solo su macchine completamente fidate.
  • Usa un token per l’accesso multi-macchina o per bind non loopback.
5

Autorizzazioni

L’onboarding richiede le autorizzazioni TCC necessarie per:
  • Automazione (AppleScript)
  • Notifiche
  • Accessibilità
  • Registrazione schermo
  • Microfono
  • Riconoscimento vocale
  • Fotocamera
  • Posizione
6

CLI

Questo passaggio è facoltativo
L’app può installare la CLI globale openclaw tramite npm, pnpm o bun. Preferisce prima npm, poi pnpm, quindi bun se è l’unico package manager rilevato. Per il runtime del Gateway, Node rimane il percorso consigliato.
7

Chat di onboarding (sessione dedicata)

Dopo la configurazione, l’app apre una sessione di chat di onboarding dedicata, così l’agente può presentarsi e guidare i passaggi successivi. Questo mantiene la guida del primo avvio separata dalla tua conversazione normale. Consulta Bootstrap per cosa accade sull’host del gateway durante la prima esecuzione dell’agente.

Correlati