macOS companion app
macOS-Signierung
Mac-Signierung (Debug-Builds)
Diese App wird normalerweise mit scripts/package-mac-app.sh gebaut. Das Skript führt jetzt Folgendes aus:
- legt eine stabile Debug-Bundle-ID fest:
ai.openclaw.mac.debug - schreibt die Info.plist mit dieser Bundle-ID (überschreibbar über
BUNDLE_ID=...) - ruft
scripts/codesign-mac-app.shauf, um das Haupt-Binary und das App-Bundle zu signieren, damit macOS jeden Neubuild als dasselbe signierte Bundle behandelt und TCC-Berechtigungen beibehält (Benachrichtigungen, Bedienungshilfen, Bildschirmaufnahme, Mikrofon, Sprachausgabe). Für stabile Berechtigungen verwenden Sie eine echte Signieridentität; Ad-hoc ist Opt-in und fragil (siehe macOS-Berechtigungen). - verwendet standardmäßig
CODESIGN_TIMESTAMP=auto; dies aktiviert vertrauenswürdige Zeitstempel für Developer-ID-Signaturen. Setzen SieCODESIGN_TIMESTAMP=off, um Zeitstempel zu überspringen (Offline-Debug-Builds). - fügt Build-Metadaten in die Info.plist ein:
OpenClawBuildTimestamp(UTC) undOpenClawGitCommit(kurzer Hash), damit der Über-Dialog Build, Git und Debug-/Release-Kanal anzeigen kann. - Packaging verwendet standardmäßig Node 24: Das Skript führt TS-Builds und den Build der Control UI aus. Node 22 LTS, derzeit
22.19+, wird aus Kompatibilitätsgründen weiterhin unterstützt. - liest
SIGN_IDENTITYaus der Umgebung. Fügen Sieexport SIGN_IDENTITY="Apple Development: Your Name (TEAMID)"(oder Ihr Developer ID Application-Zertifikat) zu Ihrer Shell-RC hinzu, um immer mit Ihrem Zertifikat zu signieren. Ad-hoc-Signierung erfordert explizites Opt-in überALLOW_ADHOC_SIGNING=1oderSIGN_IDENTITY="-"(für Berechtigungstests nicht empfohlen). - führt nach dem Signieren ein Team-ID-Audit aus und schlägt fehl, wenn ein Mach-O innerhalb des App-Bundles von einer anderen Team-ID signiert wurde. Setzen Sie
SKIP_TEAM_ID_CHECK=1, um dies zu umgehen.
Verwendung
# from repo rootscripts/package-mac-app.sh # auto-selects identity; errors if none foundSIGN_IDENTITY="Developer ID Application: Your Name" scripts/package-mac-app.sh # real certALLOW_ADHOC_SIGNING=1 scripts/package-mac-app.sh # ad-hoc (permissions will not stick)SIGN_IDENTITY="-" scripts/package-mac-app.sh # explicit ad-hoc (same caveat)DISABLE_LIBRARY_VALIDATION=1 scripts/package-mac-app.sh # dev-only Sparkle Team ID mismatch workaroundHinweis zur Ad-hoc-Signierung
Beim Signieren mit SIGN_IDENTITY="-" (Ad-hoc) deaktiviert das Skript automatisch die Hardened Runtime (--options runtime). Dies ist notwendig, um Abstürze zu verhindern, wenn die App versucht, eingebettete Frameworks (wie Sparkle) zu laden, die nicht dieselbe Team-ID haben. Ad-hoc-Signaturen beeinträchtigen außerdem die Persistenz von TCC-Berechtigungen; Wiederherstellungsschritte finden Sie unter macOS-Berechtigungen.
Build-Metadaten für „Über“
package-mac-app.sh versieht das Bundle mit:
OpenClawBuildTimestamp: ISO 8601 UTC zum PaketierungszeitpunktOpenClawGitCommit: kurzer Git-Hash (oderunknown, falls nicht verfügbar)
Der Über-Tab liest diese Schlüssel, um Version, Build-Datum, Git-Commit und ob es sich um einen Debug-Build handelt (über #if DEBUG) anzuzeigen. Führen Sie den Packager nach Codeänderungen aus, um diese Werte zu aktualisieren.
Warum
TCC-Berechtigungen sind an die Bundle-ID und die Codesignatur gebunden. Nicht signierte Debug-Builds mit wechselnden UUIDs führten dazu, dass macOS Berechtigungen nach jedem Neubuild vergaß. Das Signieren der Binaries (standardmäßig Ad-hoc) und das Beibehalten einer festen Bundle-ID/eines festen Pfads (dist/OpenClaw.app) erhält die Berechtigungen zwischen Builds, entsprechend dem VibeTunnel-Ansatz.