codecamp

OpenClaw macOS 权限持久化(TCC)和签名要求

macOS 权限授予是脆弱的。TCC 将权限授予与应用的代码签名、Bundle 标识符和磁盘路径关联。如果其中任何一项发生变化,macOS 会将该应用视为新应用,可能会丢弃或隐藏权限提示。

稳定权限的要求

  • 相同路径:从固定位置运行应用(对于 OpenClaw,为 dist/OpenClaw.app)。
  • 相同 Bundle 标识符:更改 Bundle ID 会创建新的权限身份。
  • 已签名的应用:未签名或临时签名的构建不会持久化权限。
  • 一致的签名:使用真实的 Apple Development 或 Developer ID 证书,以确保签名在多次构建之间保持稳定。

临时签名每次构建都会生成新的身份。macOS 会忘记之前的授权,提示可能完全消失,直到清除过期条目为止。

权限提示消失时的恢复清单

  1. 退出应用。
  2. 在系统设置 -> 隐私与安全性中移除该应用条目。
  3. 从相同路径重新启动应用并重新授予权限。
  4. 如果提示仍未出现,使用 tccutil 重置 TCC 条目后重试。
  5. 某些权限仅在完全重启 macOS 后才会重新出现。

重置示例(根据需要替换 Bundle ID):

sudo tccutil reset Accessibility bot.molt.mac
sudo tccutil reset ScreenCapture bot.molt.mac
sudo tccutil reset AppleEvents

如果你正在测试权限,请始终使用真实证书签名。临时签名的构建仅适用于不需要权限的快速本地运行。

OpenClaw 日志:滚动诊断文件日志 + 统一日志隐私标志
macOS 应用通过 SSH 控制远程 OpenClaw Gateway 网关的流程
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

OpenClaw 快速开始

OpenClaw 安装

OpenClaw 消息渠道

OpenClaw 代理

OpenClaw 工具

OpenClaw 模型

OpenClaw 平台

关闭

 MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }