mac 签名(调试构建)
scripts/package-mac-app.sh 会构建应用并将其打包到固定路径(dist/OpenClaw.app),然后调用 scripts/codesign-mac-app.sh 对其签名。TCC 权限与 bundle ID 和代码签名绑定;在重新构建之间保持二者稳定(并让应用保持在固定路径)可避免 macOS 忘记 TCC 授权(通知、辅助功能、屏幕录制、麦克风、语音)。
- 调试 bundle 标识符默认为
ai.openclaw.mac.debug(可用BUNDLE_ID=...覆盖)。 - Node:
>=22.19.0 <23或>=23.11.0(仓库package.json的engines)。打包器还会构建 Control UI(pnpm ui:build)。 - 默认需要真实签名身份;如果未找到签名身份且未设置
ALLOW_ADHOC_SIGNING,codesign 脚本会报错退出。Ad-hoc 签名(SIGN_IDENTITY="-")是显式选择启用,并且不会在重新构建之间保留 TCC 权限。参见 macOS 权限。 - 从环境读取
SIGN_IDENTITY(例如export SIGN_IDENTITY="Apple Development: Your Name (TEAMID)",或 Developer ID Application 证书)。如果没有设置,codesign-mac-app.sh会按以下顺序自动选择身份:Developer ID Application、Apple Distribution、Apple Development,然后是找到的第一个有效代码签名身份。 CODESIGN_TIMESTAMP=auto(默认)仅为 Developer ID Application 签名启用可信时间戳。设置为on/off可强制启用或关闭。- 在 Info.plist 中写入
OpenClawBuildTimestamp(ISO8601 UTC)和OpenClawGitCommit(短哈希;不可用时为unknown),以便 About 标签页显示构建、git 和调试/发布渠道。 - 签名后运行 Team ID 审计;如果 bundle 内任何 Mach-O 的 Team ID 不同,则失败。设置
SKIP_TEAM_ID_CHECK=1可跳过。
用法
Ad-hoc 签名说明
SIGN_IDENTITY="-" 会禁用 Hardened Runtime(--options runtime),以防应用加载未共享相同 Team ID 的嵌入式框架(如 Sparkle)时崩溃。Ad-hoc 签名也会破坏 TCC 权限持久化;恢复步骤请参见 macOS 权限。
About 的构建元数据
About 标签页会从 Info.plist 读取OpenClawBuildTimestamp 和 OpenClawGitCommit,用于显示版本、构建日期、git commit,以及该构建是否为 DEBUG(通过 #if DEBUG)。代码更改后重新运行打包器以刷新这些值。