Mga permiso ng macOS (TCC)¶
Marupok ang mga macOS permission grant. Iniuugnay ng TCC ang isang permission grant sa code signature, bundle identifier, at path sa disk ng app. Kung alinman sa mga iyon ay magbago, itinuturing ng macOS ang app bilang bago at maaaring alisin o itago ang mga prompt.
Mga kinakailangan para sa matatag na mga permiso¶
- Parehong path: patakbuhin ang app mula sa isang nakapirming lokasyon (para sa OpenClaw,
dist/OpenClaw.app). - Parehong bundle identifier: ang pagbabago ng bundle ID ay lumilikha ng bagong identity ng permiso.
- Naka-sign na app: ang mga unsigned o ad-hoc signed na build ay hindi nagpapatuloy ng mga permiso.
- Pare-parehong signature: gumamit ng tunay na Apple Development o Developer ID certificate para manatiling stable ang signature sa mga rebuild.
- Ang mga ad-hoc signature ay bumubuo ng bagong identity sa bawat build. macOS will forget previous grants, and prompts can disappear entirely until the stale entries are cleared.
Checklist sa pag-recover kapag nawawala ang mga prompt¶
- Isara ang app.
- Alisin ang entry ng app sa System Settings -> Privacy & Security.
- Ilunsad muli ang app mula sa parehong path at muling i-grant ang mga permiso.
- Kung hindi pa rin lumalabas ang prompt, i-reset ang mga TCC entry gamit ang
tccutilat subukan muli. - Ang ilang permiso ay muling lalabas lamang pagkatapos ng buong restart ng macOS.
Mga halimbawang reset (palitan ang bundle ID kung kinakailangan):
sudo tccutil reset Accessibility bot.molt.mac
sudo tccutil reset ScreenCapture bot.molt.mac
sudo tccutil reset AppleEvents
Mga permiso sa Files at Folders (Desktop/Documents/Downloads)¶
macOS may also gate Desktop, Documents, and Downloads for terminal/background processes. If file reads or directory listings hang, grant access to the same process context that performs file operations (for example Terminal/iTerm, LaunchAgent-launched app, or SSH process).
Workaround: ilipat ang mga file sa OpenClaw workspace (~/.openclaw/workspace) kung nais mong iwasan ang per-folder na mga grant.
Kung sinusubukan mo ang mga pahintulot, palaging pumirma gamit ang isang tunay na sertipiko. Ad-hoc builds are only acceptable for quick local runs where permissions do not matter.