Onboarding (application macOS)

Ce document décrit le processus de configuration actuel du premier lancement. L’objectif est une expérience fluide du “jour 0” : choisir où s’exécute le Gateway, connecter l’auth, lancer l’assistant et laisser l’agent s’initialiser. Pour une vue d’ensemble des parcours d’onboarding, consultez Onboarding Overview.

1. Approuver l'avertissement macOS

   

2. Approve find local networks

   

3. Welcome and security notice

   

   Modèle de confiance de sécurité :

   • Par défaut, OpenClaw est un agent personnel : une seule frontière d’opérateur de confiance.
   • Les configurations partagées/multi-utilisateurs nécessitent un verrouillage (séparation des frontières de confiance, accès minimal aux outils et respect des Consignes de sécurité).
   • L’intégration locale définit désormais les nouvelles configurations par défaut sur tools.profile: "coding" afin que les nouvelles installations locales conservent les outils de système de fichiers/exécution sans forcer le profil full sans restriction.
   • Si des hooks/webhooks ou d’autres flux de contenu non fiables sont activés, utilisez un niveau de modèle moderne robuste et maintenez une politique d’outils et un bac à sable (sandboxing) stricts.

4. Local vs Remote

   

   Où s’exécute le Gateway ?

   • Ce Mac (Local uniquement) : l’onboarding peut configurer l’auth et écrire les identifiants localement.
   • À distance (via SSH/Tailnet) : l’onboarding ne configure pas l’auth locale ; les identifiants doivent exister sur l’hôte de la passerelle.
   • Configurer plus tard : ignorer la configuration et laisser l’application non configurée.

   Tip

   Conseil d’auth Gateway :

   • L’assistant génère désormais un token même pour le bouclage local, donc les clients WS locaux doivent s’authentifier.
   • Si vous désactivez l’auth, tout processus local peut se connecter ; utilisez cela uniquement sur des machines entièrement fiables.
   • Utilisez un token pour l’accès multi-machines ou les liaisons non bouclées.

5. Permissions

   

   L’onboarding demande les autorisations TCC nécessaires pour :

   • Automatisation (AppleScript)
   • Notifications
   • Accessibilité
   • Enregistrement d’écran
   • Microphone
   • Reconnaissance vocale
   • Caméra
   • Localisation

6. CLI

   Info

   Cette étape est facultative

   L’application peut installer le openclaw CLI global via CLI, pnpm ou bun. Elle privilégie d’abord CLI, puis pnpm, puis bun si c’est le seul gestionnaire de paquets détecté. Pour le runtime du npm, Node reste la voie recommandée.

7. Onboarding Chat (dedicated session)

   Après la configuration, l’application ouvre une session de chat d’onboarding dédiée pour que l’agent puisse se présenter et guider les prochaines étapes. Cela permet de séparer les instructions du premier lancement de votre conversation normale. Consultez Bootstrapping pour savoir ce qui se passe sur l’hôte de la passerelle lors de la première exécution de l’agent.

Connexes

• Onboarding overview
• Getting started