Приветствие и уведомление о безопасности

- По умолчанию OpenClaw является персональным агентом: одна граница доверенного оператора.
- Общие/многопользовательские конфигурации требуют усиленной защиты (разделяйте границы доверия, минимизируйте доступ к инструментам и следуйте разделу Безопасность).
- Локальный онбординг теперь по умолчанию задает в новых конфигурациях
tools.profile: "coding", чтобы свежие локальные настройки сохраняли инструменты файловой системы/среды выполнения без принудительного включения неограниченного профиляfull. - Если включены hooks/webhooks или другие каналы непроверенного содержимого, используйте сильный современный уровень модели и сохраняйте строгую политику инструментов/песочницы.
Локально или удаленно

- Этот Mac (только локально): онбординг может настроить аутентификацию и записать учетные данные локально.
- Удаленно (через SSH/Tailnet): онбординг не настраивает локальную аутентификацию;
учетные данные должны существовать на хосте Gateway. Поле токена удаленного Gateway
хранит токен, который приложение macOS использует для подключения к этому Gateway; существующие
значения
gateway.remote.tokenне в виде открытого текста сохраняются, пока вы их не замените. - Настроить позже: пропустить настройку и оставить приложение ненастроенным.
Разрешения

- Автоматизации (AppleScript)
- Уведомлений
- Универсального доступа
- Записи экрана
- Микрофона
- Распознавания речи
- Камеры
- Геолокации
CLI
Этот шаг необязателен
openclaw через npm, pnpm или bun.
Сначала оно предпочитает npm, затем pnpm, затем bun, если это единственный обнаруженный
менеджер пакетов. Для среды выполнения Gateway рекомендуемым путем остается Node.Онбординг-чат (выделенный сеанс)
После настройки приложение открывает выделенный сеанс онбординг-чата, чтобы агент мог
представиться и подсказать дальнейшие шаги. Это отделяет руководство при первом запуске
от обычного разговора. См. Начальная инициализация, чтобы узнать,
что происходит на хосте Gateway во время первого запуска агента.

