Boas-vindas e aviso de segurança

- Por padrão, o OpenClaw é um agente pessoal: um limite de operador confiável.
- Configurações compartilhadas/multiusuário exigem bloqueio rigoroso (separe os limites de confiança, mantenha o acesso a ferramentas no mínimo e siga Segurança).
- A integração local agora define novas configurações como
tools.profile: "coding"por padrão, para que configurações locais novas mantenham ferramentas de sistema de arquivos/runtime sem forçar o perfil irrestritofull. - Se hooks/Webhooks ou outros feeds de conteúdo não confiáveis estiverem ativados, use uma camada de modelo moderna e forte e mantenha uma política de ferramentas/sandboxing rigorosa.
Local vs remoto

- Este Mac (somente local): a integração pode configurar a autenticação e gravar credenciais localmente.
- Remoto (via SSH/Tailnet): a integração não configura autenticação local;
as credenciais devem existir no host do gateway. O campo de token do gateway remoto
armazena o token usado pelo app macOS para se conectar a esse Gateway; valores
gateway.remote.tokennão existentes em texto puro são preservados até você substituí-los. - Configurar depois: pule a configuração e deixe o app não configurado.
Permissões

- Automação (AppleScript)
- Notificações
- Acessibilidade
- Gravação de tela
- Microfone
- Reconhecimento de fala
- Câmera
- Localização
CLI
Esta etapa é opcional
openclaw via npm, pnpm ou bun.
Ele prefere npm primeiro, depois pnpm, depois bun se esse for o único
gerenciador de pacotes detectado. Para o runtime do Gateway, Node continua sendo o caminho recomendado.Chat de integração (sessão dedicada)
Após a configuração, o app abre uma sessão de chat de integração dedicada para que o agente possa
se apresentar e orientar os próximos passos. Isso mantém a orientação de primeira execução separada
da sua conversa normal. Consulte Inicialização para
o que acontece no host do gateway durante a primeira execução do agente.

