Onboarding (application macOS)

Onboarding (application macOS)

Ce document décrit le flux de configuration du premier démarrage. L’objectif est une expérience fluide « jour 0 » : choisir où le Gateway s’exécute, connecter l’authentification, exécuter l’assistant et laisser l’agent s’initialiser. Pour une vue d’ensemble des chemins d’onboarding, voir Onboarding Overview.

1. Approve macOS warning

   

2. Approve find local networks

   

3. Welcome and security notice

   

   Modèle de confiance de sécurité :

   • Par défaut, OpenClaw est un agent personnel : une seule frontière d’opérateur de confiance.
   • Les configurations partagées/multi-utilisateurs nécessitent un verrouillage (séparation des frontières de confiance, accès minimal aux outils et respect des Consignes de sécurité).
   • L’intégration locale définit désormais les nouvelles configurations par défaut sur tools.profile: "coding" afin que les nouvelles installations locales conservent les outils de système de fichiers/exécution sans forcer le profil full sans restriction.
   • Si des hooks/webhooks ou d’autres flux de contenu non fiables sont activés, utilisez un niveau de modèle moderne robuste et maintenez une politique d’outils et un bac à sable (sandboxing) stricts.

4. Local vs Remote

   

   Où le Gateway s’exécute-t-il ?

   • Ce Mac (Local uniquement) : l’onboarding peut configurer l’auth et écrire les informations d’identification localement.
   • Distant (via SSH/Tailnet) : l’onboarding configure pas l’auth locale ; les informations d’identification doivent exister sur l’hôte de la passerelle.
   • Configurer plus tard : ignorer la configuration et laisser l’application non configurée.

   Tip

   Conseil d’auth du Gateway :

   • L’assistant génère désormais un token même pour le bouclage local (loopback), donc les clients WS locaux doivent s’authentifier.
   • Si vous désactivez l’auth, tout processus local peut se connecter ; utilisez cela uniquement sur des machines entièrement fiables.
   • Utilisez un token pour l’accès multi-machines ou les liaisons non bouclage (non-loopback).

5. Permissions

   

   L’onboarding demande les autorisations TCC nécessaires pour :

   • Automatisation (AppleScript)
   • Notifications
   • Accessibilité
   • Enregistrement d’écran
   • Microphone
   • Reconnaissance vocale
   • Caméra
   • Localisation

6. CLI

   Info

   Cette étape est facultative

   L’application peut installer le CLI global openclaw via npm/pnpm afin que les flux de travail du terminal et les tâches launchd fonctionnent immédiatement.

7. Onboarding Chat (dedicated session)

   Après la configuration, l’application ouvre une session de chat d’onboarding dédiée afin que l’agent puisse se présenter et guider les prochaines étapes. Cela permet de séparer les instructions du premier démarrage de votre conversation normale. Consultez Bootstrapping pour savoir ce qui se passe sur l’hôte de la passerelle lors de la première exécution de l’agent.