English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

macOS companion app

ارتباط بین‌فرایندی macOS

معماری IPC در macOS برای OpenClaw

مدل فعلی: یک سوکت محلی Unix، سرویس میزبان node را برای تأییدهای exec + system.run به برنامه macOS متصل می‌کند. یک CLI اشکال‌زدایی openclaw-mac برای بررسی‌های کشف/اتصال وجود دارد؛ کنش‌های عامل همچنان از طریق Gateway WebSocket و node.invoke جریان می‌یابند. خودکارسازی UI از PeekabooBridge استفاده می‌کند.

اهداف

  • یک نمونه برنامه GUI واحد که مالک تمام کارهای مرتبط با TCC باشد (اعلان‌ها، ضبط صفحه، میکروفون، گفتار، AppleScript).
  • یک سطح کوچک برای خودکارسازی: Gateway + فرمان‌های node، به‌علاوه PeekabooBridge برای خودکارسازی UI.
  • مجوزهای قابل پیش‌بینی: همیشه همان bundle ID امضاشده، اجراشده توسط launchd، تا اعطای مجوزهای TCC پایدار بماند.

نحوه کار

انتقال Gateway + node

  • برنامه Gateway را اجرا می‌کند (حالت محلی) و به‌عنوان یک node به آن متصل می‌شود.
  • کنش‌های عامل از طریق node.invoke انجام می‌شوند (برای مثال system.run، system.notify، canvas.*).

سرویس node + IPC برنامه

  • یک سرویس میزبان node بدون رابط گرافیکی به Gateway WebSocket متصل می‌شود.
  • درخواست‌های system.run از طریق یک سوکت محلی Unix به برنامه macOS ارسال می‌شوند.
  • برنامه exec را در زمینه UI انجام می‌دهد، در صورت نیاز درخواست تأیید نشان می‌دهد، و خروجی را برمی‌گرداند.

نمودار (SCI):

Agent -> Gateway -> Node Service (WS)
                      |  IPC (UDS + token + HMAC + TTL)
                      v
                  Mac App (UI + TCC + system.run)

PeekabooBridge (خودکارسازی UI)

  • خودکارسازی UI از یک سوکت UNIX جداگانه با نام bridge.sock و پروتکل JSON مربوط به PeekabooBridge استفاده می‌کند.
  • ترتیب ترجیح میزبان (در سمت کلاینت): Peekaboo.app → Claude.app → OpenClaw.app → اجرای محلی.
  • امنیت: میزبان‌های bridge به TeamID مجاز نیاز دارند؛ راه فرار same-UID فقط برای DEBUG با PEEKABOO_ALLOW_UNSIGNED_SOCKET_CLIENTS=1 محافظت می‌شود (قرارداد Peekaboo).
  • برای جزئیات ببینید: استفاده از PeekabooBridge.

جریان‌های عملیاتی

  • راه‌اندازی دوباره/ساخت دوباره: SIGN_IDENTITY="Apple Development: <Developer Name> (<TEAMID>)" scripts/restart-mac.sh
    • نمونه‌های موجود را می‌کشد
    • ساخت Swift + بسته‌بندی
    • LaunchAgent را می‌نویسد/bootstrap می‌کند/kickstart می‌کند
  • نمونه واحد: اگر نمونه دیگری با همان bundle ID در حال اجرا باشد، برنامه زود خارج می‌شود.

نکات سخت‌سازی

  • برای همه سطوح دارای امتیاز، الزام به تطابق TeamID را ترجیح دهید.
  • PeekabooBridge: PEEKABOO_ALLOW_UNSIGNED_SOCKET_CLIENTS=1 (فقط DEBUG) ممکن است به فراخوان‌های same-UID برای توسعه محلی اجازه دهد.
  • تمام ارتباطات فقط محلی باقی می‌مانند؛ هیچ سوکت شبکه‌ای در معرض قرار نمی‌گیرد.
  • درخواست‌های TCC فقط از bundle برنامه GUI منشأ می‌گیرند؛ bundle ID امضاشده را در بازسازی‌ها پایدار نگه دارید.
  • سخت‌سازی IPC: حالت سوکت 0600، توکن، بررسی‌های peer-UID، چالش/پاسخ HMAC، TTL کوتاه.

مرتبط