English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaishiالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiruفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

macOS companion app

macOS signing

การลงนามบน mac (บิลด์ดีบัก)

แอปนี้มักสร้างจาก scripts/package-mac-app.sh ซึ่งตอนนี้:

  • ตั้งค่าตัวระบุบันเดิลดีบักที่เสถียร: ai.openclaw.mac.debug
  • เขียน Info.plist ด้วย bundle id นั้น (แทนที่ได้ผ่าน BUNDLE_ID=...)
  • เรียก scripts/codesign-mac-app.sh เพื่อลงนามไบนารีหลักและบันเดิลแอป เพื่อให้ macOS มองการสร้างใหม่แต่ละครั้งเป็นบันเดิลที่ลงนามเดียวกันและคงสิทธิ์ TCC ไว้ (การแจ้งเตือน, การช่วยการเข้าถึง, การบันทึกหน้าจอ, ไมค์, เสียงพูด) เพื่อสิทธิ์ที่เสถียร ให้ใช้ตัวตนการลงนามจริง; ad-hoc เป็นการเลือกใช้โดยชัดเจนและเปราะบาง (ดู สิทธิ์ของ macOS)
  • ใช้ CODESIGN_TIMESTAMP=auto เป็นค่าเริ่มต้น; ค่านี้เปิดใช้ timestamp ที่เชื่อถือได้สำหรับลายเซ็น Developer ID ตั้งค่า CODESIGN_TIMESTAMP=off เพื่อข้ามการ timestamp (บิลด์ดีบักแบบออฟไลน์)
  • แทรกเมตาดาต้าบิลด์ลงใน Info.plist: OpenClawBuildTimestamp (UTC) และ OpenClawGitCommit (แฮชสั้น) เพื่อให้แผง About แสดงบิลด์, git, และช่องทาง debug/release ได้
  • การแพ็กเกจใช้ Node 24 เป็นค่าเริ่มต้น: สคริปต์รันบิลด์ TS และบิลด์ Control UI Node 22 LTS ซึ่งปัจจุบันคือ 22.19+ ยังคงรองรับเพื่อความเข้ากันได้
  • อ่าน SIGN_IDENTITY จากสภาพแวดล้อม เพิ่ม export SIGN_IDENTITY="Apple Development: Your Name (TEAMID)" (หรือใบรับรอง Developer ID Application ของคุณ) ลงใน shell rc เพื่อให้ลงนามด้วยใบรับรองของคุณเสมอ การลงนามแบบ ad-hoc ต้องเลือกใช้โดยชัดเจนผ่าน ALLOW_ADHOC_SIGNING=1 หรือ SIGN_IDENTITY="-" (ไม่แนะนำสำหรับการทดสอบสิทธิ์)
  • รันการตรวจสอบ Team ID หลังลงนาม และล้มเหลวหาก Mach-O ใดๆ ภายในบันเดิลแอปถูกลงนามด้วย Team ID อื่น ตั้งค่า SKIP_TEAM_ID_CHECK=1 เพื่อข้าม

การใช้งาน

bash
# from repo rootscripts/package-mac-app.sh               # auto-selects identity; errors if none foundSIGN_IDENTITY="Developer ID Application: Your Name" scripts/package-mac-app.sh   # real certALLOW_ADHOC_SIGNING=1 scripts/package-mac-app.sh    # ad-hoc (permissions will not stick)SIGN_IDENTITY="-" scripts/package-mac-app.sh        # explicit ad-hoc (same caveat)DISABLE_LIBRARY_VALIDATION=1 scripts/package-mac-app.sh   # dev-only Sparkle Team ID mismatch workaround

หมายเหตุการลงนามแบบ Ad-hoc

เมื่อการลงนามใช้ SIGN_IDENTITY="-" (ad-hoc) สคริปต์จะปิดใช้ Hardened Runtime (--options runtime) โดยอัตโนมัติ สิ่งนี้จำเป็นเพื่อป้องกันการแครชเมื่อแอปพยายามโหลดเฟรมเวิร์กที่ฝังไว้ (เช่น Sparkle) ซึ่งไม่ได้ใช้ Team ID เดียวกัน ลายเซ็นแบบ ad-hoc ยังทำให้การคงอยู่ของสิทธิ์ TCC เสียหายด้วย; ดู สิทธิ์ของ macOS สำหรับขั้นตอนการกู้คืน

เมตาดาต้าบิลด์สำหรับ About

package-mac-app.sh ประทับบันเดิลด้วย:

  • OpenClawBuildTimestamp: ISO8601 UTC ณ เวลาแพ็กเกจ
  • OpenClawGitCommit: แฮช git แบบสั้น (หรือ unknown หากไม่พร้อมใช้งาน)

แท็บ About อ่านคีย์เหล่านี้เพื่อแสดงเวอร์ชัน, วันที่บิลด์, git commit, และบอกว่าเป็นบิลด์ดีบักหรือไม่ (ผ่าน #if DEBUG) รันตัวแพ็กเกจเพื่อรีเฟรชค่าเหล่านี้หลังจากเปลี่ยนโค้ด

เหตุผล

สิทธิ์ TCC ผูกกับตัวระบุบันเดิล และ ลายเซ็นโค้ด บิลด์ดีบักที่ไม่ได้ลงนามซึ่งมี UUID เปลี่ยนไปทำให้ macOS ลืมสิทธิ์ที่อนุญาตหลังการสร้างใหม่แต่ละครั้ง การลงนามไบนารี (ค่าเริ่มต้นเป็น ad-hoc) และการคง bundle id/path แบบคงที่ (dist/OpenClaw.app) จะรักษาสิทธิ์ที่อนุญาตไว้ระหว่างบิลด์ ซึ่งตรงกับแนวทางของ VibeTunnel

ที่เกี่ยวข้อง

Was this useful?
On this page

On this page