الانتقال إلى المحتوى الرئيسي

أذونات macOS ‏(TCC)

تكون منح أذونات macOS هشة. يربط TCC منح الإذن بـ توقيع الشفرة الخاص بالتطبيق، ومعرّف الحزمة، والمسار الموجود على القرص. وإذا تغيّر أي من ذلك، فإن macOS يتعامل مع التطبيق على أنه جديد وقد يسقط المطالبات أو يخفيها.

متطلبات استقرار الأذونات

  • المسار نفسه: شغّل التطبيق من موقع ثابت (بالنسبة إلى OpenClaw، dist/OpenClaw.app).
  • معرّف الحزمة نفسه: يؤدي تغيير معرّف الحزمة إلى إنشاء هوية أذونات جديدة.
  • تطبيق موقّع: لا تحتفظ الإصدارات غير الموقعة أو الموقعة بتوقيع ad-hoc بالأذونات.
  • توقيع متسق: استخدم شهادة Apple Development أو Developer ID حقيقية حتى يبقى التوقيع ثابتًا عبر عمليات إعادة البناء.
تولّد تواقيع ad-hoc هوية جديدة في كل عملية بناء. وستنسى macOS المنح السابقة وقد تختفي المطالبات بالكامل حتى يتم مسح الإدخالات القديمة.

قائمة استرداد عند اختفاء المطالبات

  1. أغلق التطبيق.
  2. أزل إدخال التطبيق في System Settings -> Privacy & Security.
  3. أعد تشغيل التطبيق من المسار نفسه وامنح الأذونات مجددًا.
  4. إذا لم تظهر المطالبة بعد ذلك، فأعد تعيين إدخالات TCC باستخدام tccutil ثم حاول مرة أخرى.
  5. لا تظهر بعض الأذونات مجددًا إلا بعد إعادة تشغيل كاملة لـ macOS.
أمثلة على إعادة التعيين (استبدل معرّف الحزمة حسب الحاجة): 
sudo tccutil reset Accessibility ai.openclaw.mac
sudo tccutil reset ScreenCapture ai.openclaw.mac
sudo tccutil reset AppleEvents

أذونات الملفات والمجلدات (Desktop/Documents/Downloads)

قد تقيّد macOS أيضًا الوصول إلى Desktop وDocuments وDownloads بالنسبة إلى عمليات الطرفية/الخلفية. وإذا علقت قراءات الملفات أو عمليات سرد الأدلة، فامنح الوصول إلى سياق العملية نفسه الذي ينفذ عمليات الملفات (مثل Terminal/iTerm، أو التطبيق الذي أطلقه LaunchAgent، أو عملية SSH). حل بديل: انقل الملفات إلى مساحة عمل OpenClaw ‏(~/.openclaw/workspace) إذا كنت تريد تجنب منح الأذونات لكل مجلد. إذا كنت تختبر الأذونات، فقم دائمًا بالتوقيع باستخدام شهادة حقيقية. تكون إصدارات ad-hoc مقبولة فقط للتشغيلات المحلية السريعة التي لا تكون فيها الأذونات مهمة.