Configurazione iniziale (app macOS)

Approva l'avviso macOS

Approva la ricerca delle reti locali

Benvenuto e avviso di sicurezza

Modello di fiducia per la sicurezza:

• Per impostazione predefinita, OpenClaw è un agente personale: un unico perimetro di operatore attendibile.
• Le configurazioni condivise/multiutente richiedono un irrigidimento (separa i perimetri di fiducia, mantieni l'accesso agli strumenti al minimo e segui Sicurezza).
• L'onboarding locale ora imposta per impostazione predefinita le nuove configurazioni su tools.profile: "coding", così le nuove configurazioni locali mantengono gli strumenti di filesystem/runtime senza imporre il profilo full senza restrizioni.
• Se sono abilitati hook/webhook o altri feed di contenuti non attendibili, usa un livello di modello moderno e robusto e mantieni criteri degli strumenti/sandboxing rigorosi.

Locale vs remoto

Dove viene eseguito il Gateway?

• Questo Mac (solo locale): l'onboarding può configurare l'autenticazione e scrivere le credenziali localmente.
• Remoto (tramite SSH/Tailnet): l'onboarding non configura l'autenticazione locale; le credenziali devono esistere sull'host del Gateway.
• Configura più tardi: salta la configurazione e lascia l'app non configurata.

Autorizzazioni

L'onboarding richiede le autorizzazioni TCC necessarie per:

• Automazione (AppleScript)
• Notifiche
• Accessibilità
• Registrazione dello schermo
• Microfono
• Riconoscimento vocale
• Fotocamera
• Posizione

CLI

Chat di onboarding (sessione dedicata)

Dopo la configurazione, l'app apre una sessione di chat di onboarding dedicata, così l'agente può presentarsi e guidare i passaggi successivi. Questo mantiene la guida al primo avvio separata dalla tua conversazione normale. Consulta Bootstrapping per vedere cosa accade sull'host del Gateway durante la prima esecuzione dell'agente.