オンボーディング (macOSアプリ)

macOS の警告を承認

ローカルネットワークの検出を承認

ようこそ画面とセキュリティ通知

セキュリティ信頼モデル:

• デフォルトでは、OpenClaw は個人用エージェントです。つまり、信頼された単一のオペレーター境界です。
• 共有/マルチユーザー構成ではロックダウンが必要です（信頼境界を分離し、ツールアクセスを最小限に保ち、セキュリティに従ってください）。
• ローカルオンボーディングでは、新しい設定のデフォルトが tools.profile: "coding" になりました。これにより、新規のローカル構成では、制限のない full プロファイルを強制せずにファイルシステム/ランタイムツールを維持できます。
• hooks/webhooks やその他の信頼できないコンテンツフィードを有効にする場合は、強力な最新モデル階層を使用し、厳格なツールポリシー/サンドボックス化を維持してください。

ローカルとリモート

Gateway はどこで実行されますか？

• この Mac（ローカルのみ）: オンボーディングで認証を設定し、認証情報をローカルに書き込めます。
• リモート（SSH/Tailnet 経由）: オンボーディングではローカル認証を設定しません。 認証情報は Gateway ホスト上に存在している必要があります。
• 後で設定: セットアップをスキップし、アプリを未設定のままにします。

権限

オンボーディングでは、以下に必要な TCC 権限を要求します:

• 自動化（AppleScript）
• 通知
• アクセシビリティ
• 画面収録
• マイク
• 音声認識
• カメラ
• 位置情報

CLI

オンボーディングチャット（専用セッション）

セットアップ後、アプリは専用のオンボーディングチャットセッションを開き、エージェントが 自己紹介を行い、次のステップを案内できるようにします。これにより、初回起動時のガイダンスを 通常の会話から分離できます。最初のエージェント実行時に Gateway ホスト上で何が起きるかについては、ブートストラップを参照してください。