macOS companion app

توقيع macOS

توقيع mac (بُنى التصحيح)

يُبنى هذا التطبيق عادةً من scripts/package-mac-app.sh، والذي أصبح الآن:

  • يعيّن معرّف حزمة تصحيح ثابتًا: ai.openclaw.mac.debug
  • يكتب Info.plist باستخدام معرّف الحزمة هذا (يمكن تجاوزه عبر BUNDLE_ID=...)
  • يستدعي scripts/codesign-mac-app.sh لتوقيع الملف الثنائي الرئيسي وحزمة التطبيق لكي يتعامل macOS مع كل إعادة بناء على أنها الحزمة الموقّعة نفسها ويحافظ على أذونات TCC (الإشعارات، إمكانية الوصول، تسجيل الشاشة، الميكروفون، النطق). للحصول على أذونات مستقرة، استخدم هوية توقيع حقيقية؛ التوقيع المخصص اختياري وهش (راجع أذونات macOS).
  • يستخدم CODESIGN_TIMESTAMP=auto افتراضيًا؛ إذ يفعّل الطوابع الزمنية الموثوقة لتوقيعات Developer ID. عيّن CODESIGN_TIMESTAMP=off لتخطي إضافة الطابع الزمني (بُنى تصحيح دون اتصال).
  • يحقن بيانات تعريف البناء في Info.plist: OpenClawBuildTimestamp (UTC) وOpenClawGitCommit (تجزئة قصيرة) لكي تتمكن لوحة «حول» من إظهار البناء وgit وقناة التصحيح/الإصدار.
  • تستخدم الحزمة Node 24 افتراضيًا: يشغّل السكربت بُنى TS وبناء واجهة Control UI. يظل Node 22 LTS، حاليًا 22.19+، مدعومًا للتوافق.
  • يقرأ SIGN_IDENTITY من البيئة. أضف export SIGN_IDENTITY="Apple Development: Your Name (TEAMID)" (أو شهادة Developer ID Application الخاصة بك) إلى ملف إعدادات الصدفة لديك لتوقيع التطبيق دائمًا بشهادتك. يتطلب التوقيع المخصص تفعيلًا صريحًا عبر ALLOW_ADHOC_SIGNING=1 أو SIGN_IDENTITY="-" (غير موصى به لاختبار الأذونات).
  • يشغّل تدقيق Team ID بعد التوقيع ويفشل إذا كان أي Mach-O داخل حزمة التطبيق موقّعًا بواسطة Team ID مختلف. عيّن SKIP_TEAM_ID_CHECK=1 للتجاوز.

الاستخدام

bash
# from repo rootscripts/package-mac-app.sh               # auto-selects identity; errors if none foundSIGN_IDENTITY="Developer ID Application: Your Name" scripts/package-mac-app.sh   # real certALLOW_ADHOC_SIGNING=1 scripts/package-mac-app.sh    # ad-hoc (permissions will not stick)SIGN_IDENTITY="-" scripts/package-mac-app.sh        # explicit ad-hoc (same caveat)DISABLE_LIBRARY_VALIDATION=1 scripts/package-mac-app.sh   # dev-only Sparkle Team ID mismatch workaround

ملاحظة التوقيع المخصص

عند التوقيع باستخدام SIGN_IDENTITY="-" (مخصص)، يعطّل السكربت تلقائيًا Hardened Runtime (--options runtime). وهذا ضروري لمنع الأعطال عندما يحاول التطبيق تحميل أطر عمل مضمّنة (مثل Sparkle) لا تشارك Team ID نفسه. كما تكسر التوقيعات المخصصة استمرارية أذونات TCC؛ راجع أذونات macOS للاطلاع على خطوات الاسترداد.

بيانات تعريف البناء للوحة «حول»

يختم package-mac-app.sh الحزمة باستخدام:

  • OpenClawBuildTimestamp: UTC بصيغة ISO8601 وقت التحزيم
  • OpenClawGitCommit: تجزئة git قصيرة (أو unknown إذا لم تكن متاحة)

يقرأ تبويب «حول» هذه المفاتيح لإظهار الإصدار، وتاريخ البناء، والتزام git، وما إذا كان بناء تصحيح (عبر #if DEBUG). شغّل أداة التحزيم لتحديث هذه القيم بعد تغييرات الكود.

السبب

ترتبط أذونات TCC بمعرّف الحزمة و توقيع الكود. كانت بُنى التصحيح غير الموقّعة ذات UUIDs المتغيرة تتسبب في أن ينسى macOS المنح بعد كل إعادة بناء. يحافظ توقيع الملفات الثنائية (مخصصًا افتراضيًا) والإبقاء على معرّف/مسار حزمة ثابت (dist/OpenClaw.app) على المنح بين البُنى، بما يطابق نهج VibeTunnel.

ذات صلة

Was this useful?
On this page

On this page