macOS companion app
macOS 程序間通訊
OpenClaw macOS IPC 架構
本機 Unix 通訊端會將節點主機服務連接至 macOS 應用程式,以處理執行核准與 system.run。另有一個用於探索/連線檢查的 openclaw-mac 偵錯命令列介面(apps/macos/Sources/OpenClawMacCLI);代理程式動作仍透過閘道 WebSocket 與 node.invoke 傳遞。由節點支援的 computer.act 路徑會在程序內執行內嵌的 Peekaboo 自動化;獨立的 Peekaboo 用戶端則使用 PeekabooBridge。
目標
- 由單一 GUI 應用程式執行個體負責所有與 TCC 相關的工作(通知、螢幕錄製、麥克風、語音、AppleScript)。
- 提供精簡的自動化介面:閘道 + 節點命令、程序內的
computer.act,以及供獨立 UI 自動化用戶端使用的 PeekabooBridge。 - 可預期的權限行為:始終使用相同的已簽署套件 ID,並由 launchd 啟動,讓 TCC 授權得以保留。
運作方式
閘道 + 節點傳輸
- 應用程式會執行閘道(本機模式),並以節點身分連線至該閘道。
- 代理程式動作透過
node.invoke執行(例如system.run、system.notify、canvas.*)。 - 節點命令包括
canvas.*、camera.snap、camera.clip、screen.snapshot、screen.record、computer.act、system.run與system.notify。 - 節點會回報
permissions對應表,讓代理程式得知螢幕、相機、麥克風、語音、自動化或輔助使用權限是否可用。
節點服務 + 應用程式 IPC
- 無頭節點主機服務會連線至閘道 WebSocket。
system.run請求會透過本機 Unix 通訊端(ExecApprovalsSocket.swift)轉送至 macOS 應用程式。- 應用程式會在 UI 情境中執行命令,必要時提示使用者,並傳回輸出。
圖示(SCI):
代理程式 -> 閘道 -> 節點服務 (WS) | IPC (UDS + 權杖 + HMAC + TTL) v Mac 應用程式 (UI + TCC + system.run)PeekabooBridge(UI 自動化)
- 內建代理程式的
computer工具不會使用此通訊端。已配對的 macOS 節點會使用內嵌的 Peekaboo 服務,在應用程式程序中完成computer.act。 - UI 自動化會使用獨立的 UNIX 通訊端(
~/Library/Application Support/OpenClaw/<socket>)以及 PeekabooBridge JSON 通訊協定。 - 主機偏好順序(用戶端側):Peekaboo.app -> Claude.app -> OpenClaw.app -> 本機執行。
- 安全性:橋接主機要求 TeamID 必須列入允許清單(內附的
PeekabooBridgeHostCoordinator會允許一個固定團隊及應用程式自身的簽署團隊);僅限 DEBUG、允許相同 UID 的例外機制由PEEKABOO_ALLOW_UNSIGNED_SOCKET_CLIENTS=1防護(Peekaboo 慣例)。 - 詳情請參閱:PeekabooBridge 使用方式。
操作流程
- 重新啟動/重新建置:
scripts/restart-mac.sh會終止現有執行個體、透過 Swift 重新建置、重新封裝,然後重新啟動。它會自動偵測可用的簽署身分;若找不到,則退回使用--no-sign。傳入--sign可要求必須簽署(若沒有可用的金鑰則失敗),傳入--no-sign則可強制使用未簽署路徑。在已簽署路徑中,環境內設定的SIGN_IDENTITY會被取消設定,讓scripts/codesign-mac-app.sh自身的身分自動偵測機制選擇憑證。 - 單一執行個體:應用程式會檢查
NSWorkspace.runningApplications中是否存在重複的套件 ID;若找到超過一個執行個體便會結束(MenuBar.swift中的isDuplicateInstance())。
強化注意事項
- 所有具權限的介面都應優先要求 TeamID 相符。
- PeekabooBridge:
PEEKABOO_ALLOW_UNSIGNED_SOCKET_CLIENTS=1(僅限 DEBUG)可允許相同 UID 的呼叫端進行本機開發。 - 所有通訊都僅限本機;不會公開任何網路通訊端。
- TCC 提示只會由 GUI 應用程式套件發出;請在重新建置時維持已簽署套件 ID 的穩定。
- 執行核准通訊端的安全強化:檔案模式
0600、共用權杖、對等端 UID 檢查(getpeereid)、HMAC-SHA256 挑戰/回應,以及為請求設定較短的 TTL。
相關內容
Was this useful?