# penandatanganan mac (build debug)

Aplikasi ini biasanya dibuat dari scripts/package-mac-app.sh, yang sekarang:

• menetapkan pengenal bundle debug yang stabil: ai.openclaw.mac.debug
• menulis Info.plist dengan id bundle tersebut (timpa melalui BUNDLE_ID=...)
• memanggil scripts/codesign-mac-app.sh untuk menandatangani biner utama dan bundle aplikasi sehingga macOS memperlakukan setiap build ulang sebagai bundle bertanda tangan yang sama dan mempertahankan izin TCC (notifikasi, aksesibilitas, perekaman layar, mikrofon, ucapan). Untuk izin yang stabil, gunakan identitas penandatanganan nyata; ad-hoc bersifat opt-in dan rapuh (lihat izin macOS).
• menggunakan CODESIGN_TIMESTAMP=auto secara default; ini mengaktifkan timestamp tepercaya untuk tanda tangan Developer ID. Atur CODESIGN_TIMESTAMP=off untuk melewati timestamping (build debug offline).
• menyuntikkan metadata build ke Info.plist: OpenClawBuildTimestamp (UTC) dan OpenClawGitCommit (hash pendek) sehingga panel About dapat menampilkan build, git, dan kanal debug/rilis.
• Packaging menggunakan Node 24 secara default: skrip menjalankan build TS dan build Control UI. Node 22 LTS, saat ini 22.16+, tetap didukung untuk kompatibilitas.
• membaca SIGN_IDENTITY dari lingkungan. Tambahkan export SIGN_IDENTITY="Apple Development: Your Name (TEAMID)" (atau sertifikat Developer ID Application Anda) ke shell rc Anda agar selalu menandatangani dengan sertifikat Anda. Penandatanganan ad-hoc memerlukan opt-in eksplisit melalui ALLOW_ADHOC_SIGNING=1 atau SIGN_IDENTITY="-" (tidak direkomendasikan untuk pengujian izin).
• menjalankan audit Team ID setelah penandatanganan dan gagal jika ada Mach-O di dalam bundle aplikasi yang ditandatangani oleh Team ID yang berbeda. Atur SKIP_TEAM_ID_CHECK=1 untuk melewatinya.

# Penggunaan

# from repo root
scripts/package-mac-app.sh               # auto-selects identity; errors if none found
SIGN_IDENTITY="Developer ID Application: Your Name" scripts/package-mac-app.sh   # real cert
ALLOW_ADHOC_SIGNING=1 scripts/package-mac-app.sh    # ad-hoc (permissions will not stick)
SIGN_IDENTITY="-" scripts/package-mac-app.sh        # explicit ad-hoc (same caveat)
DISABLE_LIBRARY_VALIDATION=1 scripts/package-mac-app.sh   # dev-only Sparkle Team ID mismatch workaround

# Catatan Penandatanganan Ad-hoc

Saat menandatangani dengan SIGN_IDENTITY="-" (ad-hoc), skrip secara otomatis menonaktifkan Hardened Runtime (--options runtime). Ini diperlukan untuk mencegah crash saat aplikasi mencoba memuat framework tertanam (seperti Sparkle) yang tidak berbagi Team ID yang sama. Tanda tangan ad-hoc juga merusak persistensi izin TCC; lihat izin macOS untuk langkah pemulihan.

# Metadata build untuk About

package-mac-app.sh memberi cap pada bundle dengan:

• OpenClawBuildTimestamp: ISO8601 UTC pada waktu packaging
• OpenClawGitCommit: hash git pendek (atau unknown jika tidak tersedia)

Tab About membaca kunci-kunci ini untuk menampilkan versi, tanggal build, commit git, dan apakah ini build debug (melalui #if DEBUG). Jalankan packager untuk menyegarkan nilai-nilai ini setelah perubahan kode.

# Mengapa

Izin TCC terikat pada pengenal bundle dan tanda tangan kode. Build debug yang tidak ditandatangani dengan UUID yang berubah menyebabkan macOS melupakan pemberian izin setelah setiap build ulang. Menandatangani biner (ad-hoc secara default) dan mempertahankan id/jalur bundle tetap (dist/OpenClaw.app) mempertahankan pemberian izin antar-build, sesuai pendekatan VibeTunnel.

# Terkait

• aplikasi macOS
• izin macOS