Welkom en beveiligingsmelding

- Standaard is OpenClaw een persoonlijke agent: één vertrouwde operatorgrens.
- Gedeelde/multigebruikersconfiguraties vereisen vergrendeling (splits vertrouwensgrenzen, houd tooltoegang minimaal en volg Beveiliging).
- Lokale onboarding zet nieuwe configuraties nu standaard op
tools.profile: "coding", zodat nieuwe lokale configuraties filesystem-/runtimetools behouden zonder het onbeperktefull-profiel af te dwingen. - Als hooks/webhooks of andere niet-vertrouwde contentfeeds zijn ingeschakeld, gebruik dan een sterke moderne modelklasse en houd een strikt toolbeleid en strikte sandboxing aan.
Lokaal vs extern

- Deze Mac (alleen lokaal): onboarding kan authenticatie configureren en referenties lokaal schrijven.
- Extern (via SSH/Tailnet): onboarding configureert geen lokale authenticatie;
referenties moeten op de gatewayhost bestaan. Het tokenveld voor de externe Gateway
slaat het token op dat de macOS-app gebruikt om verbinding te maken met die Gateway; bestaande
niet-plaintext
gateway.remote.token-waarden blijven behouden totdat je ze vervangt. - Later configureren: sla de configuratie over en laat de app ongeconfigureerd.
Machtigingen

- Automatisering (AppleScript)
- Meldingen
- Toegankelijkheid
- Schermopname
- Microfoon
- Spraakherkenning
- Camera
- Locatie
CLI
Deze stap is optioneel
openclaw CLI installeren via npm, pnpm of bun.
De voorkeur gaat eerst uit naar npm, daarna pnpm en daarna bun als dat de enige gedetecteerde
package manager is. Voor de Gateway-runtime blijft Node het aanbevolen pad.Onboardingchat (speciale sessie)
Na de configuratie opent de app een speciale onboardingchatsessie, zodat de agent zichzelf kan
introduceren en de volgende stappen kan begeleiden. Dit houdt begeleiding bij de eerste start gescheiden
van je normale gesprek. Zie Opstarten voor
wat er op de gatewayhost gebeurt tijdens de eerste agentrun.

