Ir al contenido
OpenClaw Docs

Permisos de macOS

Permisos de macOS (TCC)

Sección titulada «Permisos de macOS (TCC)»

La concesión de permisos de macOS es frágil. TCC asocia una concesión de permiso con la firma de código de la aplicación, el identificador de paquete y la ruta en disco. Si alguno de estos cambia, macOS trata la aplicación como nueva y puede eliminar u ocultar los indicadores.

Requisitos para permisos estables

Sección titulada «Requisitos para permisos estables»
  • Misma ruta: ejecute la aplicación desde una ubicación fija (para OpenClaw, dist/OpenClaw.app).
  • Mismo identificador de paquete: cambiar el ID del paquete crea una nueva identidad de permiso.
  • Aplicación firmada: las compilaciones sin firmar o con firma ad-hoc no conservan los permisos.
  • Firma consistente: utilice un certificado real de Apple Development o Developer ID para que la firma se mantenga estable entre recompilaciones.

Las firmas ad-hoc generan una nueva identidad en cada compilación. macOS olvidará las concesiones anteriores y los indicadores pueden desaparecer por completo hasta que se borren las entradas obsoletas.

Lista de verificación de recuperación cuando los indicadores desaparecen

Sección titulada «Lista de verificación de recuperación cuando los indicadores desaparecen»
  1. Cierre la aplicación.
  2. Elimine la entrada de la aplicación en Configuración del sistema -> Privacidad y seguridad.
  3. Vuelva a iniciar la aplicación desde la misma ruta y vuelva a otorgar los permisos.
  4. Si el indicador aún no aparece, restablezca las entradas de TCC con tccutil e inténtelo de nuevo.
  5. Algunos permisos solo vuelven a aparecer después de un reinicio completo de macOS.

Ejemplos de restablecimientos (reemplace el ID del paquete según sea necesario):

Ventana de terminal
sudo tccutil reset Accessibility ai.openclaw.mac
sudo tccutil reset ScreenCapture ai.openclaw.mac
sudo tccutil reset AppleEvents

Permisos de archivos y carpetas (Escritorio/Documentos/Descargas)

Sección titulada «Permisos de archivos y carpetas (Escritorio/Documentos/Descargas)»

macOS también puede restringir el Escritorio, Documentos y Descargas para procesos de terminal/en segundo plano. Si las lecturas de archivos o las listas de directorios se bloquean, otorgue acceso al mismo contexto de proceso que realiza las operaciones de archivo (por ejemplo, Terminal/iTerm, aplicación iniciada por LaunchAgent o proceso SSH).

Solución alternativa: mueva los archivos al espacio de trabajo de OpenClaw (~/.openclaw/workspace) si desea evitar concesiones por carpeta.

Si está probando permisos, firme siempre con un certificado real. Las compilaciones ad-hoc solo son aceptables para ejecuciones locales rápidas donde los permisos no importan.