Wprowadzenie (aplikacja macOS)

Zatwierdź ostrzeżenie macOS

Zatwierdź wyszukiwanie sieci lokalnych

Powitanie i informacja o bezpieczeństwie

Model zaufania bezpieczeństwa:

• Domyślnie OpenClaw jest agentem osobistym: jedna zaufana granica operatora.
• Konfiguracje współdzielone/wieloużytkownikowe wymagają ograniczeń (oddziel granice zaufania, utrzymuj dostęp narzędzi na minimalnym poziomie i postępuj zgodnie z sekcją Bezpieczeństwo).
• Lokalne wdrożenie ustawia teraz domyślnie dla nowych konfiguracji tools.profile: "coding", dzięki czemu świeże lokalne konfiguracje zachowują narzędzia systemu plików/środowiska uruchomieniowego bez wymuszania nieograniczonego profilu full.
• Jeśli włączone są hooki/webhooki lub inne kanały niezaufanych treści, użyj mocnego, nowoczesnego poziomu modelu i utrzymuj rygorystyczne zasady narzędzi/sandboxingu.

Lokalnie a zdalnie

Gdzie działa Gateway?

• Ten Mac (tylko lokalnie): wdrożenie może skonfigurować uwierzytelnianie i zapisać poświadczenia lokalnie.
• Zdalnie (przez SSH/Tailnet): wdrożenie nie konfiguruje lokalnego uwierzytelniania; poświadczenia muszą istnieć na hoście gateway.
• Skonfiguruj później: pomiń konfigurację i pozostaw aplikację nieskonfigurowaną.

Uprawnienia

Wdrożenie prosi o uprawnienia TCC potrzebne do:

• Automatyzacji (AppleScript)
• Powiadomień
• Dostępności
• Nagrywania ekranu
• Mikrofonu
• Rozpoznawania mowy
• Kamery
• Lokalizacji

CLI

Czat wdrożeniowy (dedykowana sesja)

Po konfiguracji aplikacja otwiera dedykowaną sesję czatu wdrożeniowego, aby agent mógł się przedstawić i poprowadzić przez kolejne kroki. Oddziela to wskazówki pierwszego uruchomienia od normalnej rozmowy. Zobacz Bootstrapping, aby dowiedzieć się, co dzieje się na hoście gateway podczas pierwszego uruchomienia agenta.