入门流程(macOS 应用)
本文档描述了当前的首次运行入门流程。其目标是提供流畅的“第 0 天”体验:让用户轻松选择网关的运行位置、完成身份验证连接、运行向导,并让代理自动完成引导。页面顺序(当前)
- 欢迎页面 + 安全提示
- 网关选择(本地 / 远程 / 稍后配置)
- 身份验证(Anthropic OAuth) — 仅限本地
- 设置向导(由网关驱动)
- 权限(TCC 提示)
- CLI(可选)
- 入门聊天(专用会话)
- 准备就绪
1) 本地与远程
网关在何处运行?- 本地(本 Mac): 入门流程可以执行 OAuth 流程,并将凭据本地写入。
- 远程(通过 SSH/Tailnet): 入门流程不会在本地执行 OAuth;凭据必须存储在网关主机上。
- 稍后配置: 跳过设置,使应用保持未配置状态。
- 向导现在即使在环回模式下也会生成一个令牌,因此本地 WebSocket 客户端必须进行身份验证。
- 如果禁用身份验证,任何本地进程都可以连接;请仅在完全受信任的机器上使用此选项。
- 对于多机访问或非环回绑定,请使用令牌。
2) 仅限本地的身份验证(Anthropic OAuth)
macOS 应用支持 Anthropic OAuth(Claude Pro/Max)。流程如下:- 打开浏览器以进行 OAuth(PKCE)
- 要求用户粘贴
code#state值 - 将凭据写入
~/.openclaw/credentials/oauth.json
- 通知
- 辅助功能
- 屏幕录制
- 麦克风/语音识别
- 自动化(AppleScript)
openclawCLI,使终端工作流和 launchd 任务开箱即用。
6)入门聊天(专用会话)
设置完成后,应用会打开一个专用的入门聊天会话,让客服人员自我介绍并指导您完成后续步骤。这样可以将首次运行的引导信息与您的正常对话区分开来。
可选:Gmail 钩子(手动)
Gmail Pub/Sub 的设置目前仍需手动完成。使用以下内容:远程模式注意事项
当网关运行在另一台机器上时,凭据和工作空间文件将存储在该主机上。如果在远程模式下需要 OAuth,请在网关主机上创建:~/.openclaw/credentials/oauth.json~/.openclaw/agents/<agentId>/agent/auth-profiles.json