Chào mừng và thông báo bảo mật

- Theo mặc định, OpenClaw là một tác nhân cá nhân: một ranh giới người vận hành đáng tin cậy.
- Các thiết lập dùng chung/nhiều người dùng yêu cầu khóa chặt (tách ranh giới tin cậy, giữ quyền truy cập công cụ ở mức tối thiểu, và làm theo Bảo mật).
- Onboarding cục bộ hiện đặt mặc định cấu hình mới thành
tools.profile: "coding"để các thiết lập cục bộ mới vẫn giữ công cụ hệ thống tệp/runtime mà không buộc dùng hồ sơfullkhông hạn chế. - Nếu hook/webhook hoặc các nguồn cấp nội dung không đáng tin cậy khác được bật, hãy dùng một tầng mô hình hiện đại mạnh và duy trì chính sách công cụ/sandboxing nghiêm ngặt.
Cục bộ so với Từ xa

- Máy Mac này (chỉ cục bộ): onboarding có thể cấu hình xác thực và ghi thông tin đăng nhập cục bộ.
- Từ xa (qua SSH/Tailnet): onboarding không cấu hình xác thực cục bộ;
thông tin đăng nhập phải tồn tại trên máy chủ gateway. Trường mã thông báo gateway từ xa
lưu mã thông báo mà ứng dụng macOS dùng để kết nối với Gateway đó; các giá trị
gateway.remote.tokenhiện có không phải văn bản thuần được giữ nguyên cho đến khi bạn thay thế chúng. - Cấu hình sau: bỏ qua thiết lập và để ứng dụng chưa được cấu hình.
Quyền

- Tự động hóa (AppleScript)
- Thông báo
- Trợ năng
- Ghi màn hình
- Micrô
- Nhận dạng giọng nói
- Camera
- Vị trí
CLI
Bước này là tùy chọn
openclaw toàn cục qua npm, pnpm, hoặc bun.
Ứng dụng ưu tiên npm trước, sau đó pnpm, rồi bun nếu đó là trình quản lý gói
duy nhất được phát hiện. Đối với runtime Gateway, Node vẫn là lộ trình được khuyến nghị.Trò chuyện onboarding (phiên chuyên dụng)
Sau khi thiết lập, ứng dụng mở một phiên trò chuyện onboarding chuyên dụng để tác nhân có thể
tự giới thiệu và hướng dẫn các bước tiếp theo. Điều này giữ hướng dẫn lần chạy đầu tiên tách biệt
khỏi cuộc trò chuyện thông thường của bạn. Xem Khởi động để biết
điều gì xảy ra trên máy chủ gateway trong lần chạy tác nhân đầu tiên.

