OpenClaw macOS IPC アーキテクチャ
ローカル Unix ソケットが、exec 承認とsystem.run のために node ホストサービスを macOS アプリに接続します。検出/接続チェック用に openclaw-mac デバッグ CLI (apps/macos/Sources/OpenClawMacCLI) が存在しますが、エージェントのアクションは引き続き Gateway WebSocket と node.invoke を通じて流れます。UI 自動化は PeekabooBridge を使用します。
目標
- TCC に関わるすべての処理(通知、画面収録、マイク、音声、AppleScript)を所有する単一の GUI アプリインスタンス。
- 自動化用の小さなサーフェス: Gateway + node コマンド、および UI 自動化用の PeekabooBridge。
- 予測可能な権限: 常に同じ署名済み bundle ID を使用し、launchd によって起動されるため、TCC 許可が維持されます。
仕組み
Gateway + node トランスポート
- アプリは Gateway(ローカルモード)を実行し、node として接続します。
- エージェントのアクションは
node.invoke(例:system.run,system.notify,canvas.*)経由で実行されます。 - Node コマンドには
canvas.*,camera.snap,camera.clip,screen.snapshot,screen.record,system.run,system.notifyが含まれます。 - node は
permissionsマップを報告するため、エージェントは画面、カメラ、マイク、音声、オートメーション、アクセシビリティへのアクセスが利用可能かどうかを確認できます。
Node サービス + アプリ IPC
- ヘッドレス node ホストサービスが Gateway WebSocket に接続します。
system.runリクエストは、ローカル Unix ソケット(ExecApprovalsSocket.swift)経由で macOS アプリに転送されます。- アプリは UI コンテキストで exec を実行し、必要に応じてプロンプトを表示し、出力を返します。
PeekabooBridge(UI 自動化)
- UI 自動化は別の UNIX ソケット(
~/Library/Application Support/OpenClaw/<socket>)と PeekabooBridge JSON プロトコルを使用します。 - ホスト優先順位(クライアント側): Peekaboo.app -> Claude.app -> OpenClaw.app -> ローカル実行。
- セキュリティ: ブリッジホストは許可リストに含まれる TeamID を要求します(バンドルされた
PeekabooBridgeHostCoordinatorは固定チームとアプリ自身の署名チームを許可リストに入れます)。DEBUG 限定の同一 UID 逃げ道はPEEKABOO_ALLOW_UNSIGNED_SOCKET_CLIENTS=1(Peekaboo の慣例)で保護されています。 - 詳細は PeekabooBridge の使用方法 を参照してください。
運用フロー
- 再起動/再ビルド:
scripts/restart-mac.shは既存インスタンスを終了し、Swift で再ビルドし、再パッケージ化して再起動します。利用可能な署名 ID を自動検出し、見つからない場合は--no-signにフォールバックします。署名を必須にするには--signを渡します(キーが利用できない場合は失敗します)。未署名パスを強制するには--no-signを渡します。環境で設定されたSIGN_IDENTITYは署名済みパスでは解除されるため、scripts/codesign-mac-app.sh独自の ID 自動検出が証明書を選択します。 - 単一インスタンス: アプリは
NSWorkspace.runningApplicationsで重複する bundle ID を確認し、複数のインスタンスが見つかった場合は終了します(MenuBar.swiftのisDuplicateInstance())。
ハードニングメモ
- すべての特権サーフェスで TeamID 一致を要求することを推奨します。
- PeekabooBridge:
PEEKABOO_ALLOW_UNSIGNED_SOCKET_CLIENTS=1(DEBUG 限定)は、ローカル開発で同一 UID の呼び出し元を許可する場合があります。 - すべての通信はローカル限定のままです。ネットワークソケットは公開されません。
- TCC プロンプトは GUI アプリバンドルからのみ発生します。再ビルド間で署名済み bundle ID を安定させてください。
- Exec 承認ソケットのハードニング: ファイルモード
0600、共有トークン、peer-UID チェック(getpeereid)、HMAC-SHA256 チャレンジ/レスポンス、リクエストの短い TTL。