First steps
Onboarding (macOS-app)
Dit document beschrijft de huidige configuratiestroom bij de eerste start. Het doel is een soepele "dag 0"-ervaring: kies waar de Gateway draait, koppel authenticatie, voer de wizard uit en laat de agent zichzelf opstarten. Zie Onboardingoverzicht voor een algemeen overzicht van onboardingpaden.
macOS-waarschuwing goedkeuren
Lokale netwerken zoeken goedkeuren
Welkom en beveiligingsmelding
Vertrouwensmodel voor beveiliging:
- Standaard is OpenClaw een persoonlijke agent: één vertrouwde operatorgrens.
- Gedeelde/multigebruikersconfiguraties vereisen vergrendeling (splits vertrouwensgrenzen, houd tooltoegang minimaal en volg Beveiliging).
- Lokale onboarding zet nieuwe configuraties nu standaard op
tools.profile: "coding", zodat nieuwe lokale configuraties filesystem-/runtimetools behouden zonder het onbeperktefull-profiel af te dwingen. - Als hooks/webhooks of andere niet-vertrouwde contentfeeds zijn ingeschakeld, gebruik dan een sterke moderne modelklasse en houd een strikt toolbeleid en strikte sandboxing aan.
Lokaal vs extern
Waar draait de Gateway?
- Deze Mac (alleen lokaal): onboarding kan authenticatie configureren en referenties lokaal schrijven.
- Extern (via SSH/Tailnet): onboarding configureert geen lokale authenticatie;
referenties moeten op de gatewayhost bestaan. Het tokenveld voor de externe Gateway
slaat het token op dat de macOS-app gebruikt om verbinding te maken met die Gateway; bestaande
niet-plaintext
gateway.remote.token-waarden blijven behouden totdat je ze vervangt. - Later configureren: sla de configuratie over en laat de app ongeconfigureerd.
Machtigingen
Onboarding vraagt TCC-machtigingen aan die nodig zijn voor:
- Automatisering (AppleScript)
- Meldingen
- Toegankelijkheid
- Schermopname
- Microfoon
- Spraakherkenning
- Camera
- Locatie
CLI
Onboardingchat (speciale sessie)
Na de configuratie opent de app een speciale onboardingchatsessie, zodat de agent zichzelf kan introduceren en de volgende stappen kan begeleiden. Dit houdt begeleiding bij de eerste start gescheiden van je normale gesprek. Zie Opstarten voor wat er op de gatewayhost gebeurt tijdens de eerste agentrun.
Gerelateerd
Was this useful?