أذونات macOS

منح أذونات macOS هش. يربط نظام TCC منح الإذن بتوقيع الكود الخاص بالتطبيق، ومعرف الحزمة، ومسار القرص. إذا تغير أي من هذه العناصر، يعامل نظام macOS التطبيق على أنه جديد وقد يسقط أو يخفي النوافذ المنبثقة.

متطلبات أذونات مستقرة

• نفس المسار: شغل التطبيق من موقع ثابت (لـ OpenClaw، dist/OpenClaw.app).
• نفس معرف الحزمة: تغيير معرف الحزمة يخلق هوية إذن جديدة.
• تطبيق موقّع: التطبيقات غير الموقعة أو الموقعة توقيعًا مؤقتًا لا تحتفظ بالأذونات.
• توقيع ثابت: استخدم شهادة Apple Development أو Developer ID حقيقية حتى يظل التوقيع ثابتًا عبر عمليات إعادة البناء المختلفة.

يولد التوقيع المؤقت هوية جديدة مع كل عملية بناء. سينسى نظام macOS المنح السابقة، وقد تختفي النوافذ المنبثقة تمامًا حتى يتم مسح الإدخالات القديمة.

قائمة التحقق للاستعادة عند اختفاء النوافذ المنبثقة

1. أغلق التطبيق.
2. احذف إدخال التطبيق من إعدادات النظام -> الخصوصية والأمان.
3. أعد تشغيل التطبيق من نفس المسار وأعد منح الأذونات.
4. إذا لم تظهر النافذة المنبثقة بعد، أعد تعيين إدخالات TCC باستخدام tccutil وحاول مرة أخرى.
5. بعض الأذونات لا تظهر مرة أخرى إلا بعد إعادة تشغيل نظام macOS بالكامل.

أمثلة على إعادة التعيين (استبدل معرف الحزمة حسب الحاجة):

sudo tccutil reset Accessibility ai.openclaw.mac
sudo tccutil reset ScreenCapture ai.openclaw.mac
sudo tccutil reset AppleEvents

أذونات الملفات والمجلدات (سطح المكتب/المستندات/التحميلات)

قد يقيد نظام macOS أيضًا الوصول إلى سطح المكتب والمستندات والتحميلات للعمليات الطرفية/الخلفية. إذا توقف قراءة الملفات أو سرد المجلدات، فامنح الوصول لنفس سياق العملية التي تنفذ عمليات الملفات (على سبيل المثال Terminal/iTerm، أو تطبيق مُطلق عبر LaunchAgent، أو عملية SSH). حل بديل: انقل الملفات إلى مساحة عمل OpenClaw (~/.openclaw/workspace) إذا كنت تريد تجنب منح إذن لكل مجلد. إذا كنت تختبر الأذونات، وقّع دائمًا بشهادة حقيقية. البناءات المؤقتة مقبولة فقط للتشغيل المحلي السريع حيث لا تهم الأذونات.

تسجيل نظام macOSالتحكم عن بعد