First steps
آنبوردینگ (برنامه macOS)
این سند جریان راهاندازی نخستین اجرای فعلی را توصیف میکند. هدف، تجربهای روان برای «روز ۰» است: انتخاب کنید Gateway کجا اجرا شود، احراز هویت را وصل کنید، جادوگر را اجرا کنید، و بگذارید عامل خودش را راهاندازی اولیه کند. برای نمای کلی مسیرهای آمادهسازی، نمای کلی آمادهسازی را ببینید.
تأیید هشدار macOS
تأیید یافتن شبکههای محلی
خوشامدگویی و اعلان امنیتی
مدل اعتماد امنیتی:
- بهصورت پیشفرض، OpenClaw یک عامل شخصی است: یک مرز اپراتور مورد اعتماد.
- راهاندازیهای مشترک/چندکاربره به قفلسازی نیاز دارند (مرزهای اعتماد را جدا کنید، دسترسی ابزارها را حداقلی نگه دارید، و از امنیت پیروی کنید).
- آمادهسازی محلی اکنون پیکربندیهای جدید را بهصورت پیشفرض روی
tools.profile: "coding"میگذارد تا راهاندازیهای محلی تازه ابزارهای فایلسیستم/زمان اجرا را بدون اجبار به پروفایل نامحدودfullنگه دارند. - اگر هوکها/Webhookها یا خوراکهای محتوای نامطمئن دیگر فعال هستند، از یک رده مدل مدرن و قوی استفاده کنید و سیاست ابزار/سندباکسینگ سختگیرانه را حفظ کنید.
محلی در برابر راهدور
Gateway کجا اجرا میشود؟
- این Mac (فقط محلی): آمادهسازی میتواند احراز هویت را پیکربندی کند و اعتبارنامهها را بهصورت محلی بنویسد.
- راهدور (از طریق SSH/Tailnet): آمادهسازی احراز هویت محلی را پیکربندی نمیکند؛ اعتبارنامهها باید روی میزبان Gateway وجود داشته باشند.
- بعداً پیکربندی شود: راهاندازی را رد کنید و برنامه را پیکربندینشده باقی بگذارید.
مجوزها
آمادهسازی مجوزهای TCC موردنیاز برای موارد زیر را درخواست میکند:
- خودکارسازی (AppleScript)
- اعلانها
- دسترسیپذیری
- ضبط صفحهنمایش
- میکروفون
- تشخیص گفتار
- دوربین
- موقعیت مکانی
CLI
گفتوگوی آمادهسازی (نشست اختصاصی)
پس از راهاندازی، برنامه یک نشست گفتوگوی آمادهسازی اختصاصی باز میکند تا عامل بتواند خودش را معرفی کند و مراحل بعدی را راهنمایی کند. این کار راهنمایی نخستین اجرا را از گفتوگوی عادی شما جدا نگه میدارد. برای اینکه در نخستین اجرای عامل روی میزبان Gateway چه رخ میدهد، راهاندازی اولیه را ببینید.