Skip to main content

macOS 权限(TCC)

macOS的权限授予机制极其敏感。TCC将权限授予与应用的代码签名、捆绑包标识符以及磁盘路径紧密关联。只要上述任何一个要素发生变化,macOS就会将该应用视为全新应用,并可能丢弃或隐藏与其相关的权限提示。

稳定权限的必要条件

  • 相同路径:确保应用始终从固定位置运行(对于 OpenClaw,请使用 dist/OpenClaw.app)。
  • 相同捆绑包标识符:更改捆绑包 ID 会导致权限身份被视为全新,从而失去原有权限。
  • 已签名的应用:未签名或使用临时签名构建的应用无法持久保留权限。
  • 稳定的签名:必须使用真实的 Apple 开发者证书或开发者 ID 证书,以确保在重新构建时签名保持一致。
临时签名会在每次构建时生成全新的身份。macOS 会遗忘之前授予的权限,并且在清除过时的权限条目之前,相关提示可能会完全消失。

提示消失时的恢复检查清单

  1. 退出应用。
  2. 在“系统设置 -> 隐私与安全性”中移除该应用对应的权限条目。
  3. 从相同路径重新启动应用,并重新授予所需权限。
  4. 如果提示仍未出现,请使用 tccutil 重置 TCC 条目,然后再次尝试。
  5. 某些权限只有在完整重启 macOS 后才会重新显示。
重置示例(请根据需要替换捆绑包ID): 
sudo tccutil reset Accessibility bot.molt.mac
sudo tccutil reset ScreenCapture bot.molt.mac
sudo tccutil reset AppleEvents
如果您正在测试权限,请务必使用真实证书进行签名。临时签名构建仅适用于对权限要求不高、需要快速在本地运行的场景。