macOS companion app
Penandatanganan macOS
penandatanganan mac (build debug)
Aplikasi ini biasanya dibangun dari scripts/package-mac-app.sh, yang sekarang:
- menetapkan pengenal bundel debug yang stabil:
ai.openclaw.mac.debug - menulis Info.plist dengan id bundel tersebut (timpa melalui
BUNDLE_ID=...) - memanggil
scripts/codesign-mac-app.shuntuk menandatangani biner utama dan bundel aplikasi sehingga macOS memperlakukan setiap build ulang sebagai bundel bertanda tangan yang sama dan mempertahankan izin TCC (notifikasi, aksesibilitas, perekaman layar, mikrofon, ucapan). Untuk izin yang stabil, gunakan identitas penandatanganan sungguhan; ad-hoc bersifat opt-in dan rapuh (lihat izin macOS). - menggunakan
CODESIGN_TIMESTAMP=autosecara default; ini mengaktifkan timestamp tepercaya untuk tanda tangan Developer ID. AturCODESIGN_TIMESTAMP=offuntuk melewati pemberian timestamp (build debug offline). - menyuntikkan metadata build ke Info.plist:
OpenClawBuildTimestamp(UTC) danOpenClawGitCommit(hash pendek) sehingga panel About dapat menampilkan build, git, dan kanal debug/release. - Packaging secara default menggunakan Node 24: skrip menjalankan build TS dan build Control UI. Node 22 LTS, saat ini
22.19+, tetap didukung untuk kompatibilitas. - membaca
SIGN_IDENTITYdari lingkungan. Tambahkanexport SIGN_IDENTITY="Apple Development: Your Name (TEAMID)"(atau sertifikat Developer ID Application Anda) ke shell rc Anda agar selalu menandatangani dengan sertifikat Anda. Penandatanganan ad-hoc memerlukan opt-in eksplisit melaluiALLOW_ADHOC_SIGNING=1atauSIGN_IDENTITY="-"(tidak direkomendasikan untuk pengujian izin). - menjalankan audit Team ID setelah penandatanganan dan gagal jika ada Mach-O di dalam bundel aplikasi yang ditandatangani oleh Team ID berbeda. Atur
SKIP_TEAM_ID_CHECK=1untuk melewatinya.
Penggunaan
# from repo rootscripts/package-mac-app.sh # auto-selects identity; errors if none foundSIGN_IDENTITY="Developer ID Application: Your Name" scripts/package-mac-app.sh # real certALLOW_ADHOC_SIGNING=1 scripts/package-mac-app.sh # ad-hoc (permissions will not stick)SIGN_IDENTITY="-" scripts/package-mac-app.sh # explicit ad-hoc (same caveat)DISABLE_LIBRARY_VALIDATION=1 scripts/package-mac-app.sh # dev-only Sparkle Team ID mismatch workaroundCatatan Penandatanganan Ad-hoc
Saat menandatangani dengan SIGN_IDENTITY="-" (ad-hoc), skrip secara otomatis menonaktifkan Hardened Runtime (--options runtime). Ini diperlukan untuk mencegah crash saat aplikasi mencoba memuat framework tertanam (seperti Sparkle) yang tidak memakai Team ID yang sama. Tanda tangan ad-hoc juga merusak persistensi izin TCC; lihat izin macOS untuk langkah pemulihan.
Metadata build untuk About
package-mac-app.sh memberi cap pada bundel dengan:
OpenClawBuildTimestamp: ISO8601 UTC pada waktu packagingOpenClawGitCommit: hash git pendek (atauunknownjika tidak tersedia)
Tab About membaca kunci-kunci ini untuk menampilkan versi, tanggal build, commit git, dan apakah ini build debug (melalui #if DEBUG). Jalankan packager untuk menyegarkan nilai-nilai ini setelah perubahan kode.
Mengapa
Izin TCC terikat pada pengenal bundel dan tanda tangan kode. Build debug tanpa tanda tangan dengan UUID yang berubah menyebabkan macOS melupakan izin setelah setiap build ulang. Menandatangani biner (ad-hoc secara default) dan mempertahankan id/jalur bundel tetap (dist/OpenClaw.app) mempertahankan izin antar-build, sesuai dengan pendekatan VibeTunnel.