메인 콘텐츠로 건너뛰기

macOS 권한 (TCC)

macOS 권한 부여는 깨지기 쉽습니다. TCC는 권한 부여를 앱의 코드 서명, 번들 식별자, 디스크 경로와 연결합니다. 이 중 하나라도 바뀌면 macOS는 앱을 새 앱으로 간주하고 프롬프트를 삭제하거나 숨길 수 있습니다.

안정적인 권한을 위한 요구 사항

  • 동일한 경로: 고정된 위치에서 앱을 실행하세요(OpenClaw의 경우 dist/OpenClaw.app).
  • 동일한 번들 식별자: 번들 ID를 변경하면 새 권한 신원이 생성됩니다.
  • 서명된 앱: 서명되지 않았거나 ad-hoc 서명된 빌드는 권한이 유지되지 않습니다.
  • 일관된 서명: 실제 Apple Development 또는 Developer ID 인증서를 사용해 재빌드 간 서명이 안정적으로 유지되도록 하세요.
Ad-hoc 서명은 빌드할 때마다 새 신원을 생성합니다. macOS는 이전 권한 부여를 잊어버리며, 오래된 항목을 지울 때까지 프롬프트가 완전히 사라질 수도 있습니다.

프롬프트가 사라졌을 때의 복구 체크리스트

  1. 앱을 종료합니다.
  2. 시스템 설정 -> 개인정보 보호 및 보안에서 앱 항목을 제거합니다.
  3. 동일한 경로에서 앱을 다시 실행하고 권한을 다시 부여합니다.
  4. 그래도 프롬프트가 나타나지 않으면 tccutil로 TCC 항목을 초기화하고 다시 시도합니다.
  5. 일부 권한은 macOS를 완전히 재시작해야만 다시 나타납니다.
초기화 예시(필요에 따라 번들 ID 교체): 
sudo tccutil reset Accessibility ai.openclaw.mac
sudo tccutil reset ScreenCapture ai.openclaw.mac
sudo tccutil reset AppleEvents

파일 및 폴더 권한(Desktop/Documents/Downloads)

macOS는 터미널/백그라운드 프로세스의 Desktop, Documents, Downloads도 제한할 수 있습니다. 파일 읽기나 디렉터리 나열이 멈춘다면, 파일 작업을 수행하는 동일한 프로세스 컨텍스트(예: Terminal/iTerm, LaunchAgent로 실행된 앱, 또는 SSH 프로세스)에 접근 권한을 부여하세요. 우회 방법: 폴더별 권한 부여를 피하고 싶다면 파일을 OpenClaw 워크스페이스(~/.openclaw/workspace)로 옮기세요. 권한을 테스트하는 경우에는 항상 실제 인증서로 서명하세요. Ad-hoc 빌드는 권한이 중요하지 않은 빠른 로컬 실행에만 적합합니다.