Onboarding (application macOS)
Ce document décrit le processus de configuration du premier lancement actuel. L’objectif est une expérience fluide dès le « jour 0 » : choisir où le Gateway s’exécute, connecter l’authentification, lancer l’assistant et laisser l’agent s’initialiser. Pour une vue d’ensemble des chemins d’intégration, voir Vue d’ensemble de l’onboarding.
Approuver l'avertissement macOS

Approve find local networks

Welcome and security notice

Modèle de confiance de sécurité :
- Par défaut, OpenClaw est un agent personnel : une limite d’opérateur de confiance.
- Les configurations partagées/multi-utilisateurs nécessitent un verrouillage (séparation des limites de confiance, accès aux outils minimal, et suivre Sécurité).
- L’onboarding local définit désormais les nouvelles configurations sur
tools.profile: "coding"afin que les nouvelles configurations locales conservent les outils de système de fichiers/exécution sans forcer le profil non restreintfull. - Si des hooks/webhooks ou d’autres flux de contenu non fiables sont activés, utilisez un niveau de modèle moderne puissant et maintenez une politique d’outils/sandboxing stricte.
Local vs Remote

Où le Gateway s’exécute-t-il ?
- Ce Mac (Local uniquement) : l’onboarding peut configurer l’authentification et écrire les identifiants localement.
- Distant (via SSH/Tailnet) : l’onboarding ne configure pas l’authentification locale ;
les identifiants doivent exister sur l’hôte de la passerelle. Le champ du jeton de passerelle distant
stocke le jeton utilisé par l’application macOS pour se connecter à ce Gateway ; les valeurs
gateway.remote.tokennon en clair existantes sont conservées jusqu’à ce que vous les remplaciez. - Configurer plus tard : ignorez la configuration et laissez l’application non configurée.
Permissions

L’onboarding demande les autorisations TCC nécessaires pour :
- Automatisation (AppleScript)
- Notifications
- Accessibilité
- Enregistrement d’écran
- Microphone
- Reconnaissance vocale
- Caméra
- Localisation
CLICLI
L’application peut installer le
openclawCLI CLI global via npm, pnpm ou bun. Elle privilégie d’abord npm, puis pnpm, puis bun si c’est le seul gestionnaire de paquets détecté. Pour le runtime du Gateway, Node reste la voie recommandée.Onboarding Chat (dedicated session)
Après la configuration, l’application ouvre une session de chat d’onboarding dédiée afin que l’agent puisse se présenter et guider les étapes suivantes. Cela permet de séparer les instructions de premier démarrage de votre conversation normale. Consultez Bootstrapping pour savoir ce qui se passe sur l’hôte de la passerelle lors de la première exécution de l’agent.