Ir al contenido

app de macOS

La aplicación de macOS es el compañero de la barra de menús para OpenClaw. Es propietaria de los permisos, gestiona/conecta localmente con la puerta de enlace (launchd o manual) y expone las capacidades de macOS al agente como un nodo.

  • Muestra notificaciones nativas y el estado en la barra de menús.
  • Es propietaria de los avisos TCC (Notificaciones, Accesibilidad, Grabación de pantalla, Micrófono, Reconocimiento de voz, Automatización/AppleScript).
  • Ejecuta o se conecta a la Gateway (local o remota).
  • Expone herramientas exclusivas de macOS (Canvas, Camera, Screen Recording, system.run).
  • Inicia el servicio de host de nodo local en modo remoto (launchd) y lo detiene en modo local.
  • Opcionalmente aloja PeekabooBridge para la automatización de la interfaz de usuario.
  • Instala la CLI global (openclaw) bajo demanda a través de npm, pnpm o bun (la app prefiere npm, luego pnpm y luego bun; Node sigue siendo el tiempo de ejecución recomendado para la Gateway).
  • Local (predeterminado): la app se adjunta a una Gateway local en ejecución si está presente; de lo contrario, habilita el servicio launchd a través de openclaw gateway install.
  • Remoto: la app se conecta a una Gateway a través de SSH/Tailscale y nunca inicia un proceso local. La app inicia el servicio de host de nodo local para que la Gateway remota pueda alcanzar este Mac. La app no genera la Gateway como un proceso secundario. El descubrimiento de la Gateway ahora prefiere los nombres MagicDNS de Tailscale sobre las IPs de tailnet sin procesar, por lo que la app de Mac se recupera de manera más confiable cuando cambian las IPs de tailnet.

La aplicación gestiona un LaunchAgent por usuario etiquetado como ai.openclaw.gateway (o ai.openclaw.<profile> cuando se usa --profile/OPENCLAW_PROFILE; el com.openclaw.* heredado todavía se descarga).

Ventana de terminal
launchctl kickstart -k gui/$UID/ai.openclaw.gateway
launchctl bootout gui/$UID/ai.openclaw.gateway

Reemplace la etiqueta con ai.openclaw.<profile> al ejecutar un perfil con nombre.

Si el LaunchAgent no está instalado, actívelo desde la aplicación o ejecute openclaw gateway install.

Si la puerta de enlace desaparece repetidamente durante minutos u horas y solo se reanuda cuando tocas la interfaz de usuario de Control o accedes por SSH al host, consulta la nota de solución de problemas sobre la suspensión de mantenimiento de macOS / bloqueos de ENETDOWN y la puerta de protección de reinicio de launchd en Solución de problemas de la puerta de enlace.

La aplicación de macOS se presenta como un nodo. Comandos comunes:

  • Canvas: canvas.present, canvas.navigate, canvas.eval, canvas.snapshot, canvas.a2ui.*
  • Cámara: camera.snap, camera.clip
  • Pantalla: screen.snapshot, screen.record
  • Sistema: system.run, system.notify

El nodo reporta un mapa permissions para que los agentes puedan decidir qué está permitido.

Servicio de nodo + IPC de la aplicación:

  • Cuando se está ejecutando el servicio host del nodo sin interfaz (modo remoto), se conecta al WebSocket de la puerta de enlace como un nodo.
  • system.run se ejecuta en la aplicación de macOS (contexto de interfaz de usuario/TCC) a través de un socket Unix local; los indicadores y la salida permanecen en la aplicación.

Diagrama (SCI):

Gateway -> Node Service (WS)
| IPC (UDS + token + HMAC + TTL)
v
Mac App (UI + TCC + system.run)

system.run está controlado por Aprobaciones de ejecución en la aplicación de macOS (Configuración → Aprobaciones de ejecución). Seguridad + preguntar + lista de permitidos se almacenan localmente en el Mac en:

~/.openclaw/exec-approvals.json

Ejemplo:

{
"version": 1,
"defaults": {
"security": "deny",
"ask": "on-miss"
},
"agents": {
"main": {
"security": "allowlist",
"ask": "on-miss",
"allowlist": [{ "pattern": "/opt/homebrew/bin/rg" }]
}
}
}

Notas:

  • Las entradas allowlist son patrones glob para rutas binarias resueltas, o nombres de comandos simples para comandos invocados por PATH.
  • El texto de comando de shell sin procesar que contiene sintaxis de control o expansión de shell (&&, ||, ;, |, `, $, <, >, (, )) se trata como un fallo en la lista de permitidos y requiere aprobación explícita (o agregar el binario de shell a la lista de permitidos).
  • Al elegir “Permitir siempre” en el indicador, se agrega ese comando a la lista de permitidos.
  • Las anulaciones del entorno system.run se filtran (elimina PATH, DYLD_*, LD_*, NODE_OPTIONS, NODE_REDIRECT_WARNINGS, NODE_REPL_EXTERNAL_MODULE, NODE_REPL_HISTORY, NODE_V8_COVERAGE, PYTHON*, PERL*, RUBYOPT, SHELLOPTS, PS4) y luego se fusionan con el entorno de la aplicación.
  • Para los contenedores de shell (bash|sh|zsh ... -c/-lc), las anulaciones del entorno con alcance de solicitud se reducen a una lista de permitidos explícita y pequeña (TERM, LANG, LC_*, COLORTERM, NO_COLOR, FORCE_COLOR).
  • Para las decisiones de permitir siempre en el modo de lista de permitidos, los contenedores de despacho conocidos (env, nice, nohup, stdbuf, timeout) persisten las rutas de los ejecutables internos en lugar de las rutas de los contenedores. Si el desenvolvimiento no es seguro, no se persiste ninguna entrada en la lista de permitidos automáticamente.

La aplicación registra el esquema de URL openclaw:// para acciones locales.

Activa una solicitud agent de Gateway.

Ventana de terminal
open 'openclaw://agent?message=Hello%20from%20deep%20link'

Parámetros de consulta:

  • message (obligatorio)
  • sessionKey (opcional)
  • thinking (opcional)
  • deliver / to / channel (opcional)
  • timeoutSeconds (opcional)
  • key (clave de modo no atendido opcional)

Seguridad:

  • Sin key, la aplicación solicita confirmación.
  • Sin key, la aplicación aplica un límite breve de mensajes para el mensaje de confirmación e ignora deliver / to / channel.
  • Con un key válido, la ejecución es desatendida (destinada a automatizaciones personales).
  1. Instale e inicie OpenClaw.app.
  2. Complete la lista de verificación de permisos (indicaciones TCC).
  3. Asegúrese de que el modo Local esté activo y de que el Gateway se esté ejecutando.
  4. Instale la CLI si desea acceso a la terminal.

Evite colocar su directorio de estado de OpenClaw en iCloud u otras carpetas sincronizadas en la nube. Las rutas con respaldo de sincronización pueden agregar latencia y ocasionalmente causar bloqueos de archivos y carreras de sincronización para las sesiones y las credenciales.

Prefiera una ruta de estado local no sincronizada, como:

Ventana de terminal
OPENCLAW_STATE_DIR=~/.openclaw

Si openclaw doctor detecta el estado en:

  • ~/Library/Mobile Documents/com~apple~CloudDocs/...
  • ~/Library/CloudStorage/...

advertirá y recomendará volver a una ruta local.

Flujo de trabajo de compilación y desarrollo (nativo)

Sección titulada «Flujo de trabajo de compilación y desarrollo (nativo)»
  • cd apps/macos && swift build
  • swift run OpenClaw (o Xcode)
  • Empaquetar aplicación: scripts/package-mac-app.sh

Depurar la conectividad de la puerta de enlace (CLI de macOS)

Sección titulada «Depurar la conectividad de la puerta de enlace (CLI de macOS)»

Use la CLI de depuración para ejercitar el mismo protocolo de enlace y descubrimiento de WebSocket del Gateway que usa la aplicación de macOS, sin iniciar la aplicación.

Ventana de terminal
cd apps/macos
swift run openclaw-mac connect --json
swift run openclaw-mac discover --timeout 3000 --json

Opciones de conexión:

  • --url <ws://host:port>: anular configuración
  • --mode <local|remote>: resolver desde la configuración (predeterminado: configuración o local)
  • --probe: forzar un sondeo de salud nuevo
  • --timeout <ms>: tiempo de espera de la solicitud (predeterminado: 15000)
  • --json: salida estructurada para comparar diferencias

Opciones de descubrimiento:

  • --include-local: incluir gateways que se filtrarían como “locales”
  • --timeout <ms>: ventana de descubrimiento general (predeterminado: 2000)
  • --json: salida estructurada para comparar diferencias

Cuando la aplicación de macOS se ejecuta en modo Remoto, abre un túnel SSH para que los componentes de la interfaz de usuario locales puedan comunicarse con un Gateway remoto como si estuviera en localhost.

Túnel de control (puerto WebSocket de Gateway)

Sección titulada «Túnel de control (puerto WebSocket de Gateway)»
  • Propósito: comprobaciones de estado, estado, Web Chat, configuración y otras llamadas al plano de control.
  • Puerto local: el puerto de Gateway (por defecto 18789), siempre estable.
  • Puerto remoto: el mismo puerto de Gateway en el host remoto.
  • Comportamiento: sin puerto local aleatorio; la aplicación reutiliza un túnel existente y saludable o lo reinicia si es necesario.
  • Formato SSH: ssh -N -L <local>:127.0.0.1:<remote> con las opciones BatchMode + ExitOnForwardFailure + keepalive.
  • Informes de IP: el túnel SSH usa loopback, por lo que el gateway verá la IP del nodo como 127.0.0.1. Utilice el transporte Direct (ws/wss) si desea que aparezca la IP real del cliente (consulte acceso remoto de macOS).

Para ver los pasos de configuración, consulte acceso remoto de macOS. Para obtener detalles del protocolo, consulte protocolo de Gateway.