个人助手默认
像你家里的一位私人小帮手。它知道该听谁的。
Start 导读
macOS 首次启动:三步走完 Gateway 自举
按顺序批准 macOS 安全弹窗、授权本地网络访问、阅读安全信任模型说明,Gateway 就会自动完成引导。最容易卡在第一步的系统弹窗,必须手动点“允许”才能继续。
先讲这一页到底在解决什么
macOS 首次启动:三步走完 Gateway 自举
按顺序批准 macOS 安全弹窗、授权本地网络访问、阅读安全信任模型说明,Gateway 就会自动完成引导。最容易卡在第一步的系统弹窗,必须手动点“允许”才能继续。
第一幕
🎬 先过几道门,再进到真正的开门流程
官方把第一轮体验拆成几步。每一步都像推开一扇小门,先过系统提示,再过网络权限,再选本机还是远端。
先过 macOS 警告
像系统先举个牌子:“我得确认这是你真的要开的门。”
再给本地网络权限
像让 app 在小区里认识邻居,不然它找不到局域网里的门牌。
欢迎页和安全说明
像老师先讲一句:“这不是玩具,门锁和边界要认真看。”
Local / Remote / Configure later
像问你:总机房是在这台 Mac 上,还是在别处,还是先不急着定。
安全感
🛡 这页很认真,因为它默认你是在养一位私人助手,不是随便放开给全世界
官方把安全模型写得很清楚:默认是一位可信操作员边界,不是多人共用的大闸门。
共享场景要收紧
如果不是一个人用,就要把门锁、工具和信任边界收得更紧。
tools.profile: "coding"
新配置默认会给你一个偏稳的工具档位,不会一上来就把门全拆了。
不可信内容要更小心
如果打开 hooks、webhooks 之类的入口,最好用更强的模型和更严的工具策略。
本机还是远端
🌍 先定 Gateway 住哪,是这条流程里最关键的一问
官方把这一步放得很前面,因为它会决定后面很多门卡、钥匙和写入位置。
This Mac / Local only
像总机房就在这台 Mac 上,app 可以顺手把 auth 和 credentials 一起写好。
Remote over SSH/Tailnet
像总机房在别处。这台 app 只负责连过去,不会替远端机器乱写钥匙。
Configure later
像今天先把门开着,房间暂时不装。以后再继续也行。
Gateway auth tip
官方提醒:就算是 loopback,本地客户端也可能需要 token。意思就是“自己家门也要门卡”,别默认裸奔。
权限页
🔔 这一步像一次性把系统要开的门都向你点名
Onboarding 会申请一堆 macOS 权限。不是为了吓人,是为了告诉你它接下来真的要做什么。
Microphone / Speech
像给它嘴巴和耳朵。要说话、听话,就得先允许。
Camera / Screen Recording
像给它眼睛。要看见屏幕和摄像头,权限得先开。
Automation / Accessibility
像给它手脚。要能点按钮、能操作别的 app,就需要这些门。
通知、位置、网络
像告诉系统它要不要收信号、发提醒、找邻居。
CLI 也能装
⌨️ app 还会顺手帮你把命令行工具也装好
如果你以后想在终端里继续和 OpenClaw 说话,这一步很方便。
安装 `openclaw` CLI
像顺手给你一把遥控器,让你之后可以从终端直接按按钮。
npm / pnpm
像 app 帮你把这把遥控器交给常用的搬运方式装上。
不是强制
它是方便你,而不是逼你一定要用命令行。
🎈 一句话
app 负责带路,CLI 负责给你留一把以后常用的小遥控器。
最后一步
💬 onboarding 完成后,会开一个专门的聊天小房间
这个设计很贴心。第一次引导和日常聊天分开,像两本不同的本子。
Dedicated onboarding chat
像单独开一个迎新房间,专门讲“你刚来,这里怎么用”。
不是正式工作会话
它更像新手导览,不是你以后日常干活的那本主工作本。
为 bootstrapping 铺路
Onboarding 是让你进门,bootstrapping 是让小工人真正住稳。
📌 记一句
这不是一次聊天,而是一场把房子和规则都安好的迎新流程。
最后总结
🎈 把这页压成一句最短的话
Onboarding 就是 macOS 上的带路老师:先过权限,再选本机还是远端,再把 Gateway、auth、CLI 和迎新聊天房间都一步步搭好。
如果你下一页想看“CLI 那条路的完整版本”,就去 /start/wizard。