Перейти к основному содержанию
Этот документ описывает текущий сценарий первоначальной настройки. Цель — плавный опыт «дня 0»: выбрать, где запускается Gateway, подключить аутентификацию, запустить мастер и позволить агенту инициализировать себя. Общий обзор путей онбординга см. в разделе Обзор онбординга.
1

Подтвердите предупреждение macOS

2

Разрешите поиск локальных сетей

3

Приветствие и уведомление о безопасности

Модель доверия безопасности:
  • По умолчанию OpenClaw является персональным агентом: одна граница доверенного оператора.
  • Общие/многопользовательские конфигурации требуют усиленной защиты (разделяйте границы доверия, минимизируйте доступ к инструментам и следуйте разделу Безопасность).
  • Локальный онбординг теперь по умолчанию задает в новых конфигурациях tools.profile: "coding", чтобы свежие локальные настройки сохраняли инструменты файловой системы/среды выполнения без принудительного включения неограниченного профиля full.
  • Если включены hooks/webhooks или другие каналы непроверенного содержимого, используйте сильный современный уровень модели и сохраняйте строгую политику инструментов/песочницы.
4

Локально или удаленно

Где запускается Gateway?
  • Этот Mac (только локально): онбординг может настроить аутентификацию и записать учетные данные локально.
  • Удаленно (через SSH/Tailnet): онбординг не настраивает локальную аутентификацию; учетные данные должны существовать на хосте Gateway. Поле токена удаленного Gateway хранит токен, который приложение macOS использует для подключения к этому Gateway; существующие значения gateway.remote.token не в виде открытого текста сохраняются, пока вы их не замените.
  • Настроить позже: пропустить настройку и оставить приложение ненастроенным.
Совет по аутентификации Gateway:
  • Теперь мастер создает токен даже для loopback, поэтому локальные WS-клиенты должны проходить аутентификацию.
  • Если отключить аутентификацию, подключиться сможет любой локальный процесс; используйте это только на полностью доверенных машинах.
  • Используйте токен для доступа с нескольких машин или привязок не к loopback.
5

Разрешения

Онбординг запрашивает разрешения TCC, необходимые для:
  • Автоматизации (AppleScript)
  • Уведомлений
  • Универсального доступа
  • Записи экрана
  • Микрофона
  • Распознавания речи
  • Камеры
  • Геолокации
6

CLI

Этот шаг необязателен
Приложение может установить глобальный CLI openclaw через npm, pnpm или bun. Сначала оно предпочитает npm, затем pnpm, затем bun, если это единственный обнаруженный менеджер пакетов. Для среды выполнения Gateway рекомендуемым путем остается Node.
7

Онбординг-чат (выделенный сеанс)

После настройки приложение открывает выделенный сеанс онбординг-чата, чтобы агент мог представиться и подсказать дальнейшие шаги. Это отделяет руководство при первом запуске от обычного разговора. См. Начальная инициализация, чтобы узнать, что происходит на хосте Gateway во время первого запуска агента.

Связанные материалы