mac-ondertekening (debugbuilds)
Deze app wordt meestal gebouwd vanuitscripts/package-mac-app.sh, dat nu:
- een stabiele debug-bundel-ID instelt:
ai.openclaw.mac.debug - de Info.plist schrijft met die bundel-ID (overschrijven via
BUNDLE_ID=...) scripts/codesign-mac-app.shaanroept om het hoofdbinaire bestand en de appbundel te ondertekenen, zodat macOS elke rebuild als dezelfde ondertekende bundel behandelt en TCC-machtigingen behoudt (meldingen, toegankelijkheid, schermopname, microfoon, spraak). Gebruik voor stabiele machtigingen een echte ondertekeningsidentiteit; ad-hoc is opt-in en kwetsbaar (zie macOS-machtigingen).- standaard
CODESIGN_TIMESTAMP=autogebruikt; dit schakelt vertrouwde timestamps in voor Developer ID-handtekeningen. StelCODESIGN_TIMESTAMP=offin om timestamping over te slaan (offline debugbuilds). - buildmetadata in Info.plist injecteert:
OpenClawBuildTimestamp(UTC) enOpenClawGitCommit(korte hash), zodat het Info-paneel de build, git en het debug-/releasekanaal kan tonen. - Packaging gebruikt standaard Node 24: het script voert TS-builds en de Control UI-build uit. Node 22 LTS, momenteel
22.19+, blijft ondersteund voor compatibiliteit. SIGN_IDENTITYuit de omgeving leest. Voegexport SIGN_IDENTITY="Apple Development: Your Name (TEAMID)"(of je Developer ID Application-certificaat) toe aan je shell-rc om altijd met je certificaat te ondertekenen. Ad-hoc-ondertekening vereist expliciete opt-in viaALLOW_ADHOC_SIGNING=1ofSIGN_IDENTITY="-"(niet aanbevolen voor machtigingstests).- na ondertekening een Team ID-audit uitvoert en faalt als een Mach-O binnen de appbundel door een andere Team ID is ondertekend. Stel
SKIP_TEAM_ID_CHECK=1in om dit te omzeilen.
Gebruik
Opmerking over ad-hoc-ondertekening
Bij ondertekenen metSIGN_IDENTITY="-" (ad-hoc) schakelt het script automatisch de Hardened Runtime (--options runtime) uit. Dit is nodig om crashes te voorkomen wanneer de app ingebedde frameworks probeert te laden (zoals Sparkle) die niet dezelfde Team ID delen. Ad-hoc-handtekeningen verbreken ook het behoud van TCC-machtigingen; zie macOS-machtigingen voor herstelstappen.
Buildmetadata voor Info
package-mac-app.sh stempelt de bundel met:
OpenClawBuildTimestamp: ISO8601 UTC op het moment van packagingOpenClawGitCommit: korte git-hash (ofunknownals die niet beschikbaar is)
#if DEBUG) te tonen. Voer de packager uit om deze waarden na codewijzigingen te vernieuwen.
Waarom
TCC-machtigingen zijn gekoppeld aan de bundel-ID en de codehandtekening. Niet-ondertekende debugbuilds met veranderende UUID’s zorgden ervoor dat macOS toekenningen na elke rebuild vergat. Door de binaire bestanden te ondertekenen (standaard ad-hoc) en een vaste bundel-ID/pad (dist/OpenClaw.app) te behouden, blijven de toekenningen tussen builds behouden, overeenkomstig de VibeTunnel-aanpak.