macOS companion app
macOS 簽署
Mac 簽署(偵錯版本)
scripts/package-mac-app.sh 會建置應用程式並將其封裝到固定路徑(dist/OpenClaw.app),然後呼叫 scripts/codesign-mac-app.sh 進行簽署。TCC 權限會繫結至套件識別碼和程式碼簽章;在每次重新建置時維持兩者不變(並讓應用程式保持在固定路徑),可避免 macOS 忘記 TCC 授權(通知、輔助使用、螢幕錄製、麥克風、語音)。
- 偵錯套件識別碼預設為
ai.openclaw.mac.debug(可使用BUNDLE_ID=...覆寫)。 - 節點:
>=22.22.3 <23、>=24.15.0 <25或>=25.9.0(儲存庫package.jsonengines)。封裝程式也會建置控制介面(pnpm ui:build)。 - 預設需要真實的簽署身分;如果找不到簽署身分,且未設定
ALLOW_ADHOC_SIGNING,程式碼簽署指令碼會以錯誤結束。臨時簽署(SIGN_IDENTITY="-")必須明確選擇啟用,且無法在重新建置後保留 TCC 權限。請參閱 macOS 權限。 - 從環境讀取
SIGN_IDENTITY(例如export SIGN_IDENTITY="Apple Development: Your Name (TEAMID)"或 Developer ID Application 憑證)。若未提供,codesign-mac-app.sh會依下列順序自動選取身分:Developer ID Application、Apple Distribution、Apple Development,然後是找到的第一個有效程式碼簽署身分。 CODESIGN_TIMESTAMP=auto(預設值)只會為 Developer ID Application 簽章啟用受信任的時間戳記。設定on/off可強制啟用或停用。- 使用
OpenClawBuildTimestamp(ISO8601 UTC)和OpenClawGitCommit(短雜湊;無法取得時為unknown)標記 Info.plist,讓「關於」分頁能顯示建置、git 和偵錯/發行通道。 - 簽署後執行 Team ID 稽核;如果套件內任何 Mach-O 的 Team ID 不同,便會失敗。設定
SKIP_TEAM_ID_CHECK=1可略過此稽核。
使用方式
# 從儲存庫根目錄執行scripts/package-mac-app.sh # 自動選取身分;找不到時回報錯誤SIGN_IDENTITY="Developer ID Application: Your Name" scripts/package-mac-app.sh # 真實憑證ALLOW_ADHOC_SIGNING=1 scripts/package-mac-app.sh # 臨時簽署(權限不會保留)SIGN_IDENTITY="-" scripts/package-mac-app.sh # 明確使用臨時簽署(限制相同)DISABLE_LIBRARY_VALIDATION=1 scripts/package-mac-app.sh # 僅供開發使用的 Sparkle Team ID 不符因應措施臨時簽署注意事項
SIGN_IDENTITY="-" 會停用強化執行階段(--options runtime),以防止應用程式載入 Team ID 不相同的內嵌框架(例如 Sparkle)時當機。臨時簽章也會破壞 TCC 權限的持續保留;如需復原步驟,請參閱 macOS 權限。
「關於」的建置中繼資料
「關於」分頁會從 Info.plist 讀取 OpenClawBuildTimestamp 和 OpenClawGitCommit,以顯示版本、建置日期、git 提交,以及該建置是否為 DEBUG(透過 #if DEBUG)。變更程式碼後,請重新執行封裝程式以重新整理這些值。
相關內容
Was this useful?