macOS companion app
توقيع macOS
توقيع mac (بُنى التصحيح)
يُبنى هذا التطبيق عادةً من scripts/package-mac-app.sh، والذي أصبح الآن:
- يعيّن معرّف حزمة تصحيح ثابتًا:
ai.openclaw.mac.debug - يكتب Info.plist باستخدام معرّف الحزمة هذا (يمكن تجاوزه عبر
BUNDLE_ID=...) - يستدعي
scripts/codesign-mac-app.shلتوقيع الملف الثنائي الرئيسي وحزمة التطبيق لكي يتعامل macOS مع كل إعادة بناء على أنها الحزمة الموقّعة نفسها ويحافظ على أذونات TCC (الإشعارات، إمكانية الوصول، تسجيل الشاشة، الميكروفون، النطق). للحصول على أذونات مستقرة، استخدم هوية توقيع حقيقية؛ التوقيع المخصص اختياري وهش (راجع أذونات macOS). - يستخدم
CODESIGN_TIMESTAMP=autoافتراضيًا؛ إذ يفعّل الطوابع الزمنية الموثوقة لتوقيعات Developer ID. عيّنCODESIGN_TIMESTAMP=offلتخطي إضافة الطابع الزمني (بُنى تصحيح دون اتصال). - يحقن بيانات تعريف البناء في Info.plist:
OpenClawBuildTimestamp(UTC) وOpenClawGitCommit(تجزئة قصيرة) لكي تتمكن لوحة «حول» من إظهار البناء وgit وقناة التصحيح/الإصدار. - تستخدم الحزمة Node 24 افتراضيًا: يشغّل السكربت بُنى TS وبناء واجهة Control UI. يظل Node 22 LTS، حاليًا
22.19+، مدعومًا للتوافق. - يقرأ
SIGN_IDENTITYمن البيئة. أضفexport SIGN_IDENTITY="Apple Development: Your Name (TEAMID)"(أو شهادة Developer ID Application الخاصة بك) إلى ملف إعدادات الصدفة لديك لتوقيع التطبيق دائمًا بشهادتك. يتطلب التوقيع المخصص تفعيلًا صريحًا عبرALLOW_ADHOC_SIGNING=1أوSIGN_IDENTITY="-"(غير موصى به لاختبار الأذونات). - يشغّل تدقيق Team ID بعد التوقيع ويفشل إذا كان أي Mach-O داخل حزمة التطبيق موقّعًا بواسطة Team ID مختلف. عيّن
SKIP_TEAM_ID_CHECK=1للتجاوز.
الاستخدام
# from repo rootscripts/package-mac-app.sh # auto-selects identity; errors if none foundSIGN_IDENTITY="Developer ID Application: Your Name" scripts/package-mac-app.sh # real certALLOW_ADHOC_SIGNING=1 scripts/package-mac-app.sh # ad-hoc (permissions will not stick)SIGN_IDENTITY="-" scripts/package-mac-app.sh # explicit ad-hoc (same caveat)DISABLE_LIBRARY_VALIDATION=1 scripts/package-mac-app.sh # dev-only Sparkle Team ID mismatch workaroundملاحظة التوقيع المخصص
عند التوقيع باستخدام SIGN_IDENTITY="-" (مخصص)، يعطّل السكربت تلقائيًا Hardened Runtime (--options runtime). وهذا ضروري لمنع الأعطال عندما يحاول التطبيق تحميل أطر عمل مضمّنة (مثل Sparkle) لا تشارك Team ID نفسه. كما تكسر التوقيعات المخصصة استمرارية أذونات TCC؛ راجع أذونات macOS للاطلاع على خطوات الاسترداد.
بيانات تعريف البناء للوحة «حول»
يختم package-mac-app.sh الحزمة باستخدام:
OpenClawBuildTimestamp: UTC بصيغة ISO8601 وقت التحزيمOpenClawGitCommit: تجزئة git قصيرة (أوunknownإذا لم تكن متاحة)
يقرأ تبويب «حول» هذه المفاتيح لإظهار الإصدار، وتاريخ البناء، والتزام git، وما إذا كان بناء تصحيح (عبر #if DEBUG). شغّل أداة التحزيم لتحديث هذه القيم بعد تغييرات الكود.
السبب
ترتبط أذونات TCC بمعرّف الحزمة و توقيع الكود. كانت بُنى التصحيح غير الموقّعة ذات UUIDs المتغيرة تتسبب في أن ينسى macOS المنح بعد كل إعادة بناء. يحافظ توقيع الملفات الثنائية (مخصصًا افتراضيًا) والإبقاء على معرّف/مسار حزمة ثابت (dist/OpenClaw.app) على المنح بين البُنى، بما يطابق نهج VibeTunnel.