Перейти к основному содержанию

Онбординг (приложение для macOS)

В этом документе описан текущий процесс онбординга при первом запуске. Цель — плавный опыт «день 0»: выбрать, где работает Gateway (шлюз), подключить аутентификацию, пройти мастер и позволить агенту самостоятельно выполнить начальную инициализацию. Для общего обзора сценариев онбординга см. Onboarding Overview.
1

Approve macOS warning

2

Approve find local networks

3

Welcome and security notice

4

Local vs Remote

Где работает Gateway (шлюз)?
  • Этот Mac (только локально): онбординг может выполнять OAuth‑процессы и записывать учётные данные локально.
  • Удалённо (через SSH/Tailnet): онбординг не выполняет OAuth локально; учётные данные должны существовать на хосте шлюза Gateway.
  • Настроить позже: пропустить настройку и оставить приложение ненастроенным.
Совет по аутентификации Gateway (шлюза):
  • Мастер теперь генерирует токен даже для local loopback, поэтому локальные WS‑клиенты должны проходить аутентификацию.
  • Если отключить аутентификацию, любой локальный процесс сможет подключаться; используйте это только на полностью доверенных машинах.
  • Используйте токен для доступа с нескольких машин или для небиндингов не через loopback.
5

Permissions

Онбординг запрашивает разрешения TCC, необходимые для:
  • Автоматизации (AppleScript)
  • Уведомлений
  • Универсального доступа
  • Записи экрана
  • Микрофона
  • Распознавания речи
  • Камеры
  • Местоположения
6

CLI

Этот шаг необязателен
Приложение может установить глобальный CLI openclaw через npm/pnpm, чтобы рабочие процессы в терминале и задачи launchd работали сразу «из коробки».
7

Onboarding Chat (dedicated session)

После настройки приложение открывает выделенный чат онбординга, чтобы агент мог представиться и направить дальнейшие шаги. Это позволяет держать руководство при первом запуске отдельно от обычного диалога. Bootstrapping для понимания того, что происходит на хосте шлюза Gateway при первом запуске агента.