macOS companion app
Assinatura do macOS
assinatura no Mac (compilações de depuração)
Este app geralmente é criado a partir de scripts/package-mac-app.sh, que agora:
- define um identificador de pacote de depuração estável:
ai.openclaw.mac.debug - grava o Info.plist com esse id de pacote (substitua via
BUNDLE_ID=...) - chama
scripts/codesign-mac-app.shpara assinar o binário principal e o pacote do app, para que o macOS trate cada recompilação como o mesmo pacote assinado e mantenha as permissões de TCC (notificações, acessibilidade, gravação de tela, microfone, fala). Para permissões estáveis, use uma identidade de assinatura real; ad hoc exige adesão explícita e é frágil (veja permissões do macOS). - usa
CODESIGN_TIMESTAMP=autopor padrão; isso habilita carimbos de data/hora confiáveis para assinaturas Developer ID. DefinaCODESIGN_TIMESTAMP=offpara ignorar o carimbo de data/hora (compilações de depuração offline). - injeta metadados de compilação no Info.plist:
OpenClawBuildTimestamp(UTC) eOpenClawGitCommit(hash curto), para que o painel Sobre possa mostrar compilação, git e canal de depuração/lançamento. - O empacotamento usa Node 24 por padrão: o script executa compilações TS e a compilação da UI de controle. Node 22 LTS, atualmente
22.19+, continua compatível. - lê
SIGN_IDENTITYdo ambiente. Adicioneexport SIGN_IDENTITY="Apple Development: Your Name (TEAMID)"(ou seu certificado Developer ID Application) ao rc do seu shell para sempre assinar com seu certificado. Assinatura ad hoc exige adesão explícita viaALLOW_ADHOC_SIGNING=1ouSIGN_IDENTITY="-"(não recomendado para testes de permissão). - executa uma auditoria de Team ID após a assinatura e falha se qualquer Mach-O dentro do pacote do app estiver assinado por um Team ID diferente. Defina
SKIP_TEAM_ID_CHECK=1para ignorar.
Uso
# from repo rootscripts/package-mac-app.sh # auto-selects identity; errors if none foundSIGN_IDENTITY="Developer ID Application: Your Name" scripts/package-mac-app.sh # real certALLOW_ADHOC_SIGNING=1 scripts/package-mac-app.sh # ad-hoc (permissions will not stick)SIGN_IDENTITY="-" scripts/package-mac-app.sh # explicit ad-hoc (same caveat)DISABLE_LIBRARY_VALIDATION=1 scripts/package-mac-app.sh # dev-only Sparkle Team ID mismatch workaroundObservação sobre assinatura ad hoc
Ao assinar com SIGN_IDENTITY="-" (ad hoc), o script desabilita automaticamente o Hardened Runtime (--options runtime). Isso é necessário para evitar travamentos quando o app tenta carregar frameworks incorporados (como Sparkle) que não compartilham o mesmo Team ID. Assinaturas ad hoc também quebram a persistência de permissões de TCC; veja permissões do macOS para as etapas de recuperação.
Metadados de compilação para Sobre
package-mac-app.sh carimba o pacote com:
OpenClawBuildTimestamp: UTC em ISO8601 no momento do empacotamentoOpenClawGitCommit: hash git curto (ouunknownse indisponível)
A aba Sobre lê essas chaves para mostrar versão, data da compilação, commit git e se é uma compilação de depuração (via #if DEBUG). Execute o empacotador para atualizar esses valores após alterações no código.
Por quê
As permissões de TCC são vinculadas ao identificador do pacote e à assinatura de código. Compilações de depuração não assinadas com UUIDs variáveis faziam o macOS esquecer concessões após cada recompilação. Assinar os binários (ad hoc por padrão) e manter um id/caminho de pacote fixo (dist/OpenClaw.app) preserva as concessões entre compilações, seguindo a abordagem do VibeTunnel.