歡迎與安全性通知

- 根據預設,OpenClaw 是個人 agent:單一受信任操作者邊界。
- 共享/多使用者設定需要鎖定:拆分信任邊界、將工具存取維持在最低限度,並遵循 安全性。
- 本機 onboarding 會將新設定預設為
tools.profile: "coding",讓新設定保留檔案系統/執行階段工具,而不使用不受限制的fullprofile。 - 如果啟用 hooks/網路鉤子或其他不受信任的內容來源,請使用強大的現代模型層級,並維持嚴格的工具政策/沙箱隔離。
本機與遠端

- 這台 Mac(僅本機): onboarding 會設定 auth,並在本機寫入憑證。
- 遠端(透過 SSH/Tailnet): onboarding 不會設定本機 auth;
憑證必須已存在於閘道主機上。遠端閘道 token
欄位會儲存 macOS app 用來連線到該閘道的 token;
現有的
gateway.remote.tokenSecretRef 值會保留,直到你 取代它們。 - **稍後設定:**略過設定,讓 app 保持未設定狀態。
連接你的 AI
閘道準備就緒後,onboarding 會尋找你已擁有的 AI 存取權:
Claude Code、Codex 或 Gemini CLI 登入,或
OPENAI_API_KEY /
ANTHROPIC_API_KEY。最佳選項會透過真實 completion 測試,且
只有在它回應後才會儲存;當測試失敗時,app 會自動嘗試
下一個選項,並顯示上一個選項失敗的原因。如果找到多個選項,
你可以在繼續前切換它們。如果沒有找到任何項目(或都無法運作),手動 key/token 選擇器會載入
閘道的作用中文字推論 provider 外掛,而不是使用固定的 app
清單。選取的 provider 會提供其 starter model 和 config;OpenClaw
會先用相同的即時測試驗證憑證,再儲存其 auth profile。下一步
會維持鎖定,直到有一個後端通過為止,因此第一個 agent chat 無法在
沒有可用推論的情況下開始。Crestodian chat 會從這個頁面保持可用
(之後也可在 Settings → Crestodian 下使用),用來以淺白語言取得協助。稍後設定會略過此步驟。權限

Onboarding Chat(專用 session)
設定完成後,app 會開啟獨立的 agent onboarding chat,讓 agent 可以
介紹自己並引導後續步驟,而不會將該交換混入一般對話歷史。
這會接續 Crestodian 設定對話;它不會取代該對話。請參閱
Bootstrapping,了解 agent 的第一個真實 turn
在閘道主機上會發生什麼事。

