入门(macOS应用)
本文档描述了当前的首次运行入门流程。目标是提供 流畅的"第0天"体验:选择网关运行位置、连接认证、运行 向导,并让代理自行引导。
页面顺序(当前)
- 欢迎 + 安全通知
- 网关选择(本地 / 远程 / 稍后配置)
- 认证(Anthropic OAuth) — 仅限本地
- 设置向导(网关驱动)
- 权限(TCC提示)
- CLI(可选)
- 入门聊天(专用会话)
- 准备就绪
1) 本地 vs 远程
网关在哪里运行?
- 本地(此Mac): 入门流程可以在本地运行OAuth流程并写入凭据。
- 远程(通过SSH/Tailnet): 入门流程不在本地运行OAuth; 凭据必须存在于网关主机上。
- 稍后配置: 跳过设置,让应用保持未配置状态。
网关认证提示:
- 向导现在即使在回环地址上也会生成令牌,因此本地WS客户端必须进行身份验证。
- 如果禁用认证,任何本地进程都可以连接;仅在完全信任的机器上使用此选项。
- 使用令牌进行多机器访问或非回环绑定。
2) 仅限本地认证(Anthropic OAuth)
macOS应用支持Anthropic OAuth(Claude Pro/Max)。流程:
- 打开浏览器进行OAuth(PKCE)
- 要求用户粘贴
code#state值 - 将凭据写入
~/.clawdbot/credentials/oauth.json
其他提供商(OpenAI、自定义API)目前通过环境变量 或配置文件进行配置。
3) 设置向导(网关驱动)
应用可以运行与CLI相同的设置向导。这使入门流程与 网关端行为保持同步,并避免在SwiftUI中重复逻辑。
4) 权限
入门流程请求所需的TCC权限:
- 通知
- 辅助功能
- 屏幕录制
- 麦克风 / 语音识别
- 自动化(AppleScript)
5) CLI(可选)
应用可以通过npm/pnpm安装全局 openclaw CLI,以便终端 工作流和launchd任务开箱即用。
6) 入门聊天(专用会话)
设置完成后,应用会打开专用的入门聊天会话,以便代理可以 自我介绍并指导下一步。这使首次运行指导与 您的正常对话分开。
代理引导仪式
在首次运行代理时,openclaw引导一个工作空间(默认 ~/clawd):
- 种子文件:
AGENTS.md、BOOTSTRAP.md、IDENTITY.md、USER.md - 运行简短的问答仪式(一次一个问题)
- 将身份 + 偏好写入
IDENTITY.md、USER.md、SOUL.md - 完成后删除
BOOTSTRAP.md,因此它只运行一次
可选:Gmail钩子(手动)
Gmail Pub/Sub设置目前是手动步骤。使用:
bash
openclaw webhooks gmail setup --account you@gmail.com详情请参见/automation/gmail-pubsub。
远程模式注意事项
当网关在另一台机器上运行时,凭据和工作空间文件位于 该主机上。如果您需要在远程模式下进行OAuth,请在网关主机上创建:
~/.clawdbot/credentials/oauth.json~/.clawdbot/agents/<agentId>/agent/auth-profiles.json