---
read_when:
    - طراحی دستیار راه‌اندازی اولیه macOS
    - پیاده‌سازی راه‌اندازی احراز هویت یا هویت
sidebarTitle: 'Onboarding: macOS App'
summary: جریان راه‌اندازی اولیه برای OpenClaw (برنامه macOS)
title: آنبوردینگ (برنامه macOS)
x-i18n:
    generated_at: "2026-05-06T09:43:30Z"
    model: gpt-5.5
    provider: openai
    source_hash: 6dc7ebea5de7b1398d7b64c00245255c59af8a7ef51315cdd0ef1cb4898a41a4
    source_path: start/onboarding.md
    workflow: 16
---

این سند جریان راه‌اندازی نخستین اجرای **فعلی** را توصیف می‌کند. هدف، تجربه‌ای روان برای «روز ۰» است: انتخاب کنید Gateway کجا اجرا شود، احراز هویت را وصل کنید، جادوگر را اجرا کنید، و بگذارید عامل خودش را راه‌اندازی اولیه کند.
برای نمای کلی مسیرهای آماده‌سازی، [نمای کلی آماده‌سازی](/fa/start/onboarding-overview) را ببینید.

<Steps>
<Step title="تأیید هشدار macOS">
<Frame>
<img src="/assets/macos-onboarding/01-macos-warning.jpeg" alt="" />
</Frame>
</Step>
<Step title="تأیید یافتن شبکه‌های محلی">
<Frame>
<img src="/assets/macos-onboarding/02-local-networks.jpeg" alt="" />
</Frame>
</Step>
<Step title="خوشامدگویی و اعلان امنیتی">
<Frame caption="اعلان امنیتی نمایش‌داده‌شده را بخوانید و بر همان اساس تصمیم بگیرید">
<img src="/assets/macos-onboarding/03-security-notice.png" alt="" />
</Frame>

مدل اعتماد امنیتی:

- به‌صورت پیش‌فرض، OpenClaw یک عامل شخصی است: یک مرز اپراتور مورد اعتماد.
- راه‌اندازی‌های مشترک/چندکاربره به قفل‌سازی نیاز دارند (مرزهای اعتماد را جدا کنید، دسترسی ابزارها را حداقلی نگه دارید، و از [امنیت](/fa/gateway/security) پیروی کنید).
- آماده‌سازی محلی اکنون پیکربندی‌های جدید را به‌صورت پیش‌فرض روی `tools.profile: "coding"` می‌گذارد تا راه‌اندازی‌های محلی تازه ابزارهای فایل‌سیستم/زمان اجرا را بدون اجبار به پروفایل نامحدود `full` نگه دارند.
- اگر هوک‌ها/Webhookها یا خوراک‌های محتوای نامطمئن دیگر فعال هستند، از یک رده مدل مدرن و قوی استفاده کنید و سیاست ابزار/سندباکسینگ سخت‌گیرانه را حفظ کنید.

</Step>
<Step title="محلی در برابر راه‌دور">
<Frame>
<img src="/assets/macos-onboarding/04-choose-gateway.png" alt="" />
</Frame>

**Gateway** کجا اجرا می‌شود؟

- **این Mac (فقط محلی):** آماده‌سازی می‌تواند احراز هویت را پیکربندی کند و اعتبارنامه‌ها را به‌صورت محلی بنویسد.
- **راه‌دور (از طریق SSH/Tailnet):** آماده‌سازی احراز هویت محلی را پیکربندی **نمی‌کند**؛ اعتبارنامه‌ها باید روی میزبان Gateway وجود داشته باشند.
- **بعداً پیکربندی شود:** راه‌اندازی را رد کنید و برنامه را پیکربندی‌نشده باقی بگذارید.

<Tip>
**نکته احراز هویت Gateway:**

- جادوگر اکنون حتی برای loopback هم یک **توکن** تولید می‌کند، بنابراین کلاینت‌های WS محلی باید احراز هویت کنند.
- اگر احراز هویت را غیرفعال کنید، هر فرایند محلی می‌تواند وصل شود؛ این کار را فقط روی ماشین‌های کاملاً مورد اعتماد انجام دهید.
- برای دسترسی چندماشینه یا bindهای غیر loopback از یک **توکن** استفاده کنید.

</Tip>
</Step>
<Step title="مجوزها">
<Frame caption="انتخاب کنید چه مجوزهایی می‌خواهید به OpenClaw بدهید">
<img src="/assets/macos-onboarding/05-permissions.png" alt="" />
</Frame>

آماده‌سازی مجوزهای TCC موردنیاز برای موارد زیر را درخواست می‌کند:

- خودکارسازی (AppleScript)
- اعلان‌ها
- دسترسی‌پذیری
- ضبط صفحه‌نمایش
- میکروفون
- تشخیص گفتار
- دوربین
- موقعیت مکانی

</Step>
<Step title="CLI">
  <Info>این مرحله اختیاری است</Info>
  برنامه می‌تواند CLI سراسری `openclaw` را از طریق npm، pnpm، یا bun نصب کند.
  ابتدا npm را ترجیح می‌دهد، سپس pnpm، و سپس bun را اگر تنها مدیر بسته شناسایی‌شده باشد.
  برای زمان اجرای Gateway، Node همچنان مسیر پیشنهادی است.
</Step>
<Step title="گفت‌وگوی آماده‌سازی (نشست اختصاصی)">
  پس از راه‌اندازی، برنامه یک نشست گفت‌وگوی آماده‌سازی اختصاصی باز می‌کند تا عامل بتواند
  خودش را معرفی کند و مراحل بعدی را راهنمایی کند. این کار راهنمایی نخستین اجرا را از
  گفت‌وگوی عادی شما جدا نگه می‌دارد. برای اینکه در نخستین اجرای عامل روی میزبان Gateway چه رخ می‌دهد،
  [راه‌اندازی اولیه](/fa/start/bootstrapping) را ببینید.
</Step>
</Steps>

## مرتبط

- [نمای کلی آماده‌سازی](/fa/start/onboarding-overview)
- [شروع به کار](/fa/start/getting-started)