Benvenuto e avviso di sicurezza

- Per impostazione predefinita, OpenClaw è un agente personale: un unico confine operatore fidato.
- Le configurazioni condivise/multiutente richiedono una messa in sicurezza (confini di fiducia separati, accesso agli strumenti ridotto al minimo e rispetto di Sicurezza).
- L’onboarding locale ora imposta come predefinito per le nuove configurazioni
tools.profile: "coding", così le nuove configurazioni locali mantengono gli strumenti filesystem/runtime senza imporre il profilofullsenza restrizioni. - Se sono abilitati hook/webhook o altri feed di contenuti non attendibili, usa un tier di modello moderno e robusto e mantieni una policy degli strumenti/sandboxing rigorosa.
Locale vs remoto

- Questo Mac (solo locale): l’onboarding può configurare l’autenticazione e scrivere le credenziali localmente.
- Remoto (tramite SSH/Tailnet): l’onboarding non configura l’autenticazione locale;
le credenziali devono esistere sull’host del gateway. Il campo del token del gateway remoto
archivia il token usato dall’app macOS per connettersi a quel Gateway; i valori
gateway.remote.tokenesistenti non in testo normale vengono preservati finché non li sostituisci. - Configura più tardi: salta la configurazione e lascia l’app non configurata.
Autorizzazioni

- Automazione (AppleScript)
- Notifiche
- Accessibilità
- Registrazione schermo
- Microfono
- Riconoscimento vocale
- Fotocamera
- Posizione
CLI
Questo passaggio è facoltativo
openclaw tramite npm, pnpm o bun.
Preferisce prima npm, poi pnpm, quindi bun se è l’unico package manager
rilevato. Per il runtime del Gateway, Node rimane il percorso consigliato.Chat di onboarding (sessione dedicata)
Dopo la configurazione, l’app apre una sessione di chat di onboarding dedicata, così l’agente può
presentarsi e guidare i passaggi successivi. Questo mantiene la guida del primo avvio separata
dalla tua conversazione normale. Consulta Bootstrap per
cosa accade sull’host del gateway durante la prima esecuzione dell’agente.

