106 lines
3.7 KiB
Markdown
106 lines
3.7 KiB
Markdown
---
|
||
read_when:
|
||
- 设计 macOS 新手引导助手
|
||
- 实现认证或身份设置
|
||
summary: OpenClaw 首次运行新手引导流程(macOS 应用)
|
||
title: 新手引导
|
||
x-i18n:
|
||
generated_at: "2026-02-01T21:38:45Z"
|
||
model: claude-opus-4-5
|
||
provider: pi
|
||
source_hash: 3c2364d1b292bfab2ad1a037dea7dfee086fdb1a88253cf3565b9d352d1ad645
|
||
source_path: start/onboarding.md
|
||
workflow: 15
|
||
---
|
||
|
||
# 新手引导(macOS 应用)
|
||
|
||
本文档描述了**当前**的首次运行新手引导流程。目标是打造流畅的"第 0 天"体验:选择 Gateway网关运行位置、连接认证、运行向导,然后让智能体自行完成引导。
|
||
|
||
## 页面顺序(当前)
|
||
|
||
1. 欢迎 + 安全提示
|
||
2. **Gateway网关选择**(本地 / 远程 / 稍后配置)
|
||
3. **认证(Anthropic OAuth)** — 仅限本地
|
||
4. **设置向导**(Gateway网关驱动)
|
||
5. **权限**(TCC 提示)
|
||
6. **CLI**(可选)
|
||
7. **引导聊天**(专用会话)
|
||
8. 就绪
|
||
|
||
## 1) 欢迎 + 安全提示
|
||
|
||
阅读显示的安全提示并据此做出决定。
|
||
|
||
## 2) 本地 vs 远程
|
||
|
||
**Gateway网关** 在哪里运行?
|
||
|
||
- **本地(本机 Mac):** 新手引导可以运行 OAuth 流程并在本地写入凭据。
|
||
- **远程(通过 SSH/Tailnet):** 新手引导**不会**在本地运行 OAuth;凭据必须存在于 Gateway网关主机上。
|
||
- **稍后配置:** 跳过设置,保持应用未配置状态。
|
||
|
||
Gateway网关认证提示:
|
||
|
||
- 向导现在即使对 local loopback 也会生成**令牌**,因此本地 WS 客户端必须进行认证。
|
||
- 如果禁用认证,任何本地进程都可以连接;仅在完全可信的机器上使用此选项。
|
||
- 对于多机访问或非 local loopback 绑定,请使用**令牌**。
|
||
|
||
## 3) 仅限本地的认证(Anthropic OAuth)
|
||
|
||
macOS 应用支持 Anthropic OAuth(Claude Pro/Max)。流程如下:
|
||
|
||
- 打开浏览器进行 OAuth(PKCE)
|
||
- 要求用户粘贴 `code#state` 值
|
||
- 将凭据写入 `~/.openclaw/credentials/oauth.json`
|
||
|
||
其他提供商(OpenAI、自定义 API)目前通过环境变量或配置文件进行配置。
|
||
|
||
## 4) 设置向导(Gateway网关驱动)
|
||
|
||
应用可以运行与 CLI 相同的设置向导。这使新手引导与 Gateway网关端的行为保持同步,避免在 SwiftUI 中重复逻辑。
|
||
|
||
## 5) 权限
|
||
|
||
新手引导会请求以下所需的 TCC 权限:
|
||
|
||
- 通知
|
||
- 辅助功能
|
||
- 屏幕录制
|
||
- 麦克风 / 语音识别
|
||
- 自动化(AppleScript)
|
||
|
||
## 6) CLI(可选)
|
||
|
||
应用可以通过 npm/pnpm 安装全局 `openclaw` CLI,使终端工作流和 launchd 任务开箱即用。
|
||
|
||
## 7) 引导聊天(专用会话)
|
||
|
||
设置完成后,应用会打开一个专用的引导聊天会话,让智能体进行自我介绍并指导后续步骤。这样可以将首次运行的引导与你的日常对话分开。
|
||
|
||
## 智能体引导仪式
|
||
|
||
在智能体首次运行时,OpenClaw 会引导创建工作区(默认 `~/.openclaw/workspace`):
|
||
|
||
- 生成 `AGENTS.md`、`BOOTSTRAP.md`、`IDENTITY.md`、`USER.md` 种子文件
|
||
- 运行简短的问答仪式(每次一个问题)
|
||
- 将身份信息和偏好写入 `IDENTITY.md`、`USER.md`、`SOUL.md`
|
||
- 完成后删除 `BOOTSTRAP.md`,确保仪式仅运行一次
|
||
|
||
## 可选:Gmail 钩子(手动)
|
||
|
||
Gmail Pub/Sub 设置目前是一个手动步骤。请使用:
|
||
|
||
```bash
|
||
openclaw webhooks gmail setup --account you@gmail.com
|
||
```
|
||
|
||
详情请参阅 [/automation/gmail-pubsub](/automation/gmail-pubsub)。
|
||
|
||
## 远程模式说明
|
||
|
||
当 Gateway网关在另一台机器上运行时,凭据和工作区文件位于**该主机上**。如果你需要在远程模式下使用 OAuth,请在 Gateway网关主机上创建:
|
||
|
||
- `~/.openclaw/credentials/oauth.json`
|
||
- `~/.openclaw/agents/<agentId>/agent/auth-profiles.json`
|