First steps
Incorporación (app de macOS)
El flujo de primera ejecución de la app de macOS: elige dónde se ejecuta el Gateway, conecta un backend de IA verificado, concede permisos y cede el control al ritual de bootstrap propio del agente. Para el onboarding por CLI y una comparación de ambas rutas, consulta Resumen del onboarding.
Aprobar advertencia de macOS
Aprobar la búsqueda de redes locales
Bienvenida y aviso de seguridad
Modelo de confianza de seguridad:
- De forma predeterminada, OpenClaw es un agente personal: un límite de operador de confianza.
- Las configuraciones compartidas/multiusuario necesitan bloqueo: separa los límites de confianza, mantén el acceso a herramientas al mínimo y sigue Seguridad.
- El onboarding local establece las configuraciones nuevas en
tools.profile: "coding"de forma predeterminada, para que las instalaciones nuevas conserven las herramientas de sistema de archivos/runtime sin el perfilfullsin restricciones. - Si se habilitan hooks/webhooks u otras fuentes de contenido no confiables, usa un nivel de modelo moderno y potente, y mantén una política de herramientas/sandboxing estricta.
Local vs remoto
¿Dónde se ejecuta el Gateway?
- Este Mac (solo local): el onboarding configura la autenticación y escribe las credenciales localmente.
- Remoto (por SSH/Tailnet): el onboarding no configura la autenticación local;
las credenciales ya deben existir en el host del Gateway. El campo del token
del Gateway remoto almacena el token que usa la app de macOS para conectarse a ese Gateway;
los valores SecretRef existentes de
gateway.remote.tokense conservan hasta que los reemplaces. - Configurar más tarde: omite la configuración y deja la app sin configurar.
CLI
La configuración local instala la CLI global openclaw mediante npm, pnpm o bun,
con preferencia por npm primero. Node sigue siendo el runtime recomendado para el propio
Gateway. Las instalaciones compatibles existentes se reutilizan.
Conecta tu IA
Una vez que el Gateway está listo, el onboarding busca el acceso a IA que ya tienes:
un inicio de sesión de Claude Code, Codex o Gemini CLI, o OPENAI_API_KEY /
ANTHROPIC_API_KEY. La mejor opción se prueba con una completion real y
solo se guarda después de responder; cuando una prueba falla, la app intenta automáticamente
la siguiente opción y muestra por qué falló la anterior. Si se encuentran varias opciones,
puedes alternar entre ellas antes de continuar.
Si no se encuentra nada (o nada funciona), el selector manual de clave/token carga los plugins activos de proveedor de inferencia de texto del Gateway en lugar de usar una lista fija de la app. El proveedor seleccionado aporta su modelo inicial y configuración; OpenClaw verifica la credencial con la misma prueba en vivo antes de almacenar su perfil de autenticación. Siguiente permanece bloqueado hasta que un backend haya pasado, por lo que el primer chat del agente no puede iniciarse sin inferencia funcional. El chat de Crestodian sigue disponible desde esta página (y más adelante en Configuración → Crestodian) para obtener ayuda en lenguaje sencillo.
Configurar más tarde omite este paso.
Permisos
El onboarding solicita permisos TCC para: Automatización (AppleScript), Notificaciones, Accesibilidad, Grabación de pantalla, Micrófono, Reconocimiento de voz, Cámara y Ubicación.
Chat de onboarding (sesión dedicada)
Después de la configuración, la app abre un chat de onboarding de agente separado para que el agente pueda presentarse y guiar los siguientes pasos sin mezclar ese intercambio en el historial normal de conversación. Esto sigue a la conversación de configuración de Crestodian; no la reemplaza. Consulta Bootstrapping para ver qué ocurre en el host del Gateway durante el primer turno real del agente.