# firma de mac (compilaciones de depuración)

Esta aplicación normalmente se compila desde scripts/package-mac-app.sh, que ahora:

• establece un identificador de paquete de depuración estable: ai.openclaw.mac.debug
• escribe el Info.plist con ese id de paquete (sobrescríbelo mediante BUNDLE_ID=...)
• llama a scripts/codesign-mac-app.sh para firmar el binario principal y el paquete de la aplicación, de modo que macOS trate cada recompilación como el mismo paquete firmado y conserve los permisos de TCC (notificaciones, accesibilidad, grabación de pantalla, micrófono, voz). Para permisos estables, usa una identidad de firma real; ad-hoc es opcional y frágil (consulta permisos de macOS).
• usa CODESIGN_TIMESTAMP=auto de forma predeterminada; habilita marcas de tiempo confiables para firmas de Developer ID. Establece CODESIGN_TIMESTAMP=off para omitir las marcas de tiempo (compilaciones de depuración sin conexión).
• inyecta metadatos de compilación en Info.plist: OpenClawBuildTimestamp (UTC) y OpenClawGitCommit (hash corto) para que el panel Acerca de pueda mostrar la compilación, git y el canal de depuración/lanzamiento.
• El empaquetado usa Node 24 de forma predeterminada: el script ejecuta las compilaciones de TS y la compilación de la interfaz de control. Node 22 LTS, actualmente 22.16+, sigue siendo compatible por compatibilidad.
• lee SIGN_IDENTITY desde el entorno. Añade export SIGN_IDENTITY="Apple Development: Your Name (TEAMID)" (o tu certificado Developer ID Application) a tu rc de shell para firmar siempre con tu certificado. La firma ad-hoc requiere habilitación explícita mediante ALLOW_ADHOC_SIGNING=1 o SIGN_IDENTITY="-" (no recomendado para pruebas de permisos).
• ejecuta una auditoría de Team ID después de firmar y falla si algún Mach-O dentro del paquete de la aplicación está firmado por un Team ID distinto. Establece SKIP_TEAM_ID_CHECK=1 para omitirla.

# Uso

# from repo root
scripts/package-mac-app.sh               # auto-selects identity; errors if none found
SIGN_IDENTITY="Developer ID Application: Your Name" scripts/package-mac-app.sh   # real cert
ALLOW_ADHOC_SIGNING=1 scripts/package-mac-app.sh    # ad-hoc (permissions will not stick)
SIGN_IDENTITY="-" scripts/package-mac-app.sh        # explicit ad-hoc (same caveat)
DISABLE_LIBRARY_VALIDATION=1 scripts/package-mac-app.sh   # dev-only Sparkle Team ID mismatch workaround

# Nota sobre la firma ad-hoc

Al firmar con SIGN_IDENTITY="-" (ad-hoc), el script deshabilita automáticamente el Hardened Runtime (--options runtime). Esto es necesario para evitar bloqueos cuando la aplicación intenta cargar frameworks integrados (como Sparkle) que no comparten el mismo Team ID. Las firmas ad-hoc también rompen la persistencia de permisos de TCC; consulta permisos de macOS para ver los pasos de recuperación.

# Metadatos de compilación para Acerca de

package-mac-app.sh marca el paquete con:

• OpenClawBuildTimestamp: UTC en ISO8601 en el momento del empaquetado
• OpenClawGitCommit: hash corto de git (o unknown si no está disponible)

La pestaña Acerca de lee estas claves para mostrar la versión, la fecha de compilación, el commit de git y si es una compilación de depuración (mediante #if DEBUG). Ejecuta el empaquetador para actualizar estos valores después de cambios en el código.

# Por qué

Los permisos de TCC están vinculados al identificador de paquete y a la firma de código. Las compilaciones de depuración sin firmar con UUID cambiantes hacían que macOS olvidara las concesiones después de cada recompilación. Firmar los binarios (ad-hoc de forma predeterminada) y mantener un id/ruta de paquete fijo (dist/OpenClaw.app) conserva las concesiones entre compilaciones, siguiendo el enfoque de VibeTunnel.

# Relacionado

• aplicación de macOS
• permisos de macOS