macOS 权限(TCC)
macOS 权限授予是脆弱的。TCC 将权限授予与应用的代码签名、Bundle Identifier 和磁盘路径关联。如果其中任何一项发生变化,macOS 会将应用视为新应用,可能会丢弃或隐藏提示。
稳定权限的要求
- 相同路径:从固定位置运行应用(对于 OpenClaw,为
dist/OpenClaw.app)。 - 相同 Bundle Identifier:更改 bundle ID 会创建新的权限身份。
- 已签名应用:未签名或 ad-hoc 签名的构建不会持久化权限。
- 一致的签名:使用真正的 Apple Development 或 Developer ID 证书,使签名在重新构建时保持稳定。Ad-hoc 签名每次构建都会生成新的身份。macOS 会忘记之前的授权,提示可能完全消失,直到清除陈旧条目。
提示消失时的恢复清单
- 退出应用。
- 在"系统设置 → 隐私与安全性"中移除应用条目。
- 从相同路径重新启动应用并重新授予权限。
- 如果提示仍未出现,使用
tccutil重置 TCC 条目并重试。 - 某些权限只有在完全重启 macOS 后才会重新出现。
重置示例(根据需要替换 bundle ID):
bash
sudo tccutil reset Accessibility ai.openclaw.mac
sudo tccutil reset ScreenCapture ai.openclaw.mac
sudo tccutil reset AppleEvents1
2
3
2
3
文件和文件夹权限(桌面/文稿/下载)
macOS 还可能限制终端/后台进程对桌面、文稿和下载文件夹的访问。如果文件读取或目录列表挂起,请为执行文件操作的相同进程上下文(例如 Terminal/iTerm、LaunchAgent 启动的应用或 SSH 进程)授予访问权限。
解决方法:将文件移动到 OpenClaw 工作区(~/.openclaw/workspace)以避免逐文件夹授权。
提示
如果你正在测试权限,始终使用真正的证书签名。Ad-hoc 构建仅适用于权限无关紧要的快速本地运行。