Powitanie i informacja o bezpieczeństwie

- Domyślnie OpenClaw jest osobistym agentem: jedna zaufana granica operatora.
- Konfiguracje współdzielone/wielu użytkowników wymagają zabezpieczenia (oddziel granice zaufania, ogranicz dostęp narzędzi do minimum i postępuj zgodnie z Bezpieczeństwem).
- Lokalne wdrożenie ustawia teraz w nowych konfiguracjach domyślnie
tools.profile: "coding", dzięki czemu świeże konfiguracje lokalne zachowują narzędzia systemu plików/środowiska uruchomieniowego bez wymuszania nieograniczonego profilufull. - Jeśli włączone są hooks/webhooks lub inne niezaufane źródła treści, użyj mocnego, nowoczesnego poziomu modelu i utrzymuj ścisłą politykę narzędzi/sandboxing.
Lokalnie czy zdalnie

- Ten Mac (tylko lokalnie): wdrożenie może skonfigurować uwierzytelnianie i zapisać poświadczenia lokalnie.
- Zdalnie (przez SSH/Tailnet): wdrożenie nie konfiguruje lokalnego uwierzytelniania;
poświadczenia muszą istnieć na hoście gateway. Pole tokenu zdalnego gateway
przechowuje token używany przez aplikację macOS do łączenia się z tym Gateway; istniejące
wartości
gateway.remote.token, które nie są zwykłym tekstem, są zachowywane, dopóki ich nie zastąpisz. - Skonfiguruj później: pomiń konfigurację i pozostaw aplikację nieskonfigurowaną.
Uprawnienia

- Automatyzacji (AppleScript)
- Powiadomień
- Dostępności
- Nagrywania ekranu
- Mikrofonu
- Rozpoznawania mowy
- Kamery
- Lokalizacji
CLI
Ten krok jest opcjonalny
openclaw przez npm, pnpm lub bun.
Najpierw preferuje npm, następnie pnpm, a potem bun, jeśli jest to jedyny wykryty
menedżer pakietów. Dla środowiska uruchomieniowego Gateway zalecaną ścieżką pozostaje Node.Czat wdrożeniowy (dedykowana sesja)
Po konfiguracji aplikacja otwiera dedykowaną sesję czatu wdrożeniowego, aby agent mógł
się przedstawić i wskazać kolejne kroki. Dzięki temu wskazówki przy pierwszym uruchomieniu są oddzielone
od zwykłej rozmowy. Zobacz Inicjowanie, aby dowiedzieć się,
co dzieje się na hoście gateway podczas pierwszego uruchomienia agenta.

