Ir al contenido
OpenClaw Docs

app de macOS

La aplicación de macOS es el compañero de la barra de menús para OpenClaw. Es propietaria de los permisos, gestiona/conecta localmente con la puerta de enlace (launchd o manual) y expone las capacidades de macOS al agente como un nodo.

Lo que hace

Sección titulada «Lo que hace»
  • Muestra notificaciones nativas y el estado en la barra de menús.
  • Es propietaria de los avisos TCC (Notificaciones, Accesibilidad, Grabación de pantalla, Micrófono, Reconocimiento de voz, Automatización/AppleScript).
  • Ejecuta o se conecta a la Gateway (local o remota).
  • Expone herramientas exclusivas de macOS (Canvas, Camera, Screen Recording, system.run).
  • Inicia el servicio de host de nodo local en modo remoto (launchd) y lo detiene en modo local.
  • Opcionalmente aloja PeekabooBridge para la automatización de la interfaz de usuario.
  • Instala la CLI global (openclaw) bajo demanda a través de npm, pnpm o bun (la app prefiere npm, luego pnpm y luego bun; Node sigue siendo el tiempo de ejecución recomendado para la Gateway).

Modo local vs. remoto

Sección titulada «Modo local vs. remoto»
  • Local (predeterminado): la app se adjunta a una Gateway local en ejecución si está presente; de lo contrario, habilita el servicio launchd a través de openclaw gateway install.
  • Remoto: la app se conecta a una Gateway a través de SSH/Tailscale y nunca inicia un proceso local. La app inicia el servicio de host de nodo local para que la Gateway remota pueda alcanzar este Mac. La app no genera la Gateway como un proceso secundario. El descubrimiento de la Gateway ahora prefiere los nombres MagicDNS de Tailscale sobre las IPs de tailnet sin procesar, por lo que la app de Mac se recupera de manera más confiable cuando cambian las IPs de tailnet.

Control de Launchd

Sección titulada «Control de Launchd»

La aplicación gestiona un LaunchAgent por usuario etiquetado como ai.openclaw.gateway (o ai.openclaw.<profile> cuando se usa --profile/OPENCLAW_PROFILE; el com.openclaw.* heredado todavía se descarga).

Ventana de terminal
launchctl kickstart -k gui/$UID/ai.openclaw.gateway
launchctl bootout gui/$UID/ai.openclaw.gateway

Reemplace la etiqueta con ai.openclaw.<profile> al ejecutar un perfil con nombre.

Si el LaunchAgent no está instalado, actívelo desde la aplicación o ejecute openclaw gateway install.

Capacidades del nodo (mac)

Sección titulada «Capacidades del nodo (mac)»

La app de macOS se presenta como un nodo. Comandos comunes:

  • Canvas: canvas.present, canvas.navigate, canvas.eval, canvas.snapshot, canvas.a2ui.*
  • Cámara: camera.snap, camera.clip
  • Pantalla: screen.snapshot, screen.record
  • Sistema: system.run, system.notify

El nodo informa de un mapa permissions para que los agentes puedan decidir qué está permitido.

Servicio de nodo + IPC de la aplicación:

  • Cuando se está ejecutando el servicio host del nodo sin cabeza (modo remoto), se conecta al Gateway WS como un nodo.
  • system.run se ejecuta en la aplicación de macOS (contexto de UI/TCC) a través de un socket Unix local; los mensajes y la salida se mantienen en la aplicación.

Diagrama (SCI):

Gateway -> Node Service (WS)
                 |  IPC (UDS + token + HMAC + TTL)
                 v
             Mac App (UI + TCC + system.run)

Aprobaciones de ejecución (system.run)

Sección titulada «Aprobaciones de ejecución (system.run)»

system.run está controlado por las Aprobaciones de ejecución en la aplicación de macOS (Configuración → Aprobaciones de ejecución). Seguridad + preguntar + lista de permitidos se almacenan localmente en el Mac en:

~/.openclaw/exec-approvals.json

Ejemplo:

{
  "version": 1,
  "defaults": {
    "security": "deny",
    "ask": "on-miss"
  },
  "agents": {
    "main": {
      "security": "allowlist",
      "ask": "on-miss",
      "allowlist": [{ "pattern": "/opt/homebrew/bin/rg" }]
    }
  }
}

Notas:

  • Las entradas allowlist son patrones glob para rutas binarias resueltas, o nombres de comando simples para comandos invocados por PATH.
  • El texto de comando de shell sin procesar que contiene sintaxis de control o expansión de shell (&&, ||, ;, |, `, $, <, >, (, )) se trata como un fallo en la lista de permitidos y requiere una aprobación explícita (o añadir el binario de shell a la lista de permitidos).
  • Elegir “Permitir siempre” en el mensaje añade ese comando a la lista de permitidos.
  • Las anulaciones del entorno system.run se filtran (elimina PATH, DYLD_*, LD_*, NODE_OPTIONS, PYTHON*, PERL*, RUBYOPT, SHELLOPTS, PS4) y luego se fusionan con el entorno de la aplicación.
  • Para los contenedores de shell (bash|sh|zsh ... -c/-lc), las anulaciones de entorno con alcance de solicitud se reducen a una pequeña lista de permitidos explícita (TERM, LANG, LC_*, COLORTERM, NO_COLOR, FORCE_COLOR).
  • Para las decisiones de permitir siempre en modo de lista de permitidos, los contenedores de despacho conocidos (env, nice, nohup, stdbuf, timeout) persisten las rutas ejecutables internas en lugar de las rutas de los contenedores. Si el desenvoltorio no es seguro, no se persiste ninguna entrada en la lista de permitidos automáticamente.

Enlaces profundos

Sección titulada «Enlaces profundos»

La aplicación registra el esquema de URL openclaw:// para acciones locales.

openclaw://agent

Sección titulada «openclaw://agent»

Desencadena una solicitud agent del Gateway.

Ventana de terminal
open 'openclaw://agent?message=Hello%20from%20deep%20link'

Parámetros de consulta:

  • message (obligatorio)
  • sessionKey (opcional)
  • thinking (opcional)
  • deliver / to / channel (opcional)
  • timeoutSeconds (opcional)
  • key (clave de modo no atendido opcional)

Seguridad:

  • Sin key, la aplicación solicita confirmación.
  • Sin key, la aplicación impone un límite breve de mensaje para el aviso de confirmación e ignora deliver / to / channel.
  • Con un key válido, la ejecución es no atendida (destinada a automatizaciones personales).

Flujo de incorporación (típico)

Sección titulada «Flujo de incorporación (típico)»
  1. Instale e inicie OpenClaw.app.
  2. Complete la lista de verificación de permisos (indicadores de TCC).
  3. Asegúrese de que el modo Local esté activo y de que el Gateway se esté ejecutando.
  4. Instale la CLI si desea acceso a la terminal.

Ubicación del directorio de estado (macOS)

Sección titulada «Ubicación del directorio de estado (macOS)»

Evite colocar su directorio de estado de OpenClaw en iCloud u otras carpetas sincronizadas en la nube. Las rutas con respaldo de sincronización pueden agregar latencia y ocasionalmente causar bloqueos de archivos o condiciones de carrera de sincronización para sesiones y credenciales.

Prefiera una ruta de estado local no sincronizada, como:

Ventana de terminal
OPENCLAW_STATE_DIR=~/.openclaw

Si openclaw doctor detecta estado en:

  • ~/Library/Mobile Documents/com~apple~CloudDocs/...
  • ~/Library/CloudStorage/...

avisará y recomendará volver a una ruta local.

Flujo de trabajo de compilación y desarrollo (nativo)

Sección titulada «Flujo de trabajo de compilación y desarrollo (nativo)»
  • cd apps/macos && swift build
  • swift run OpenClaw (o Xcode)
  • Empaquetar aplicación: scripts/package-mac-app.sh

Depurar conectividad de gateway (CLI de macOS)

Sección titulada «Depurar conectividad de gateway (CLI de macOS)»

Use la CLI de depuración para ejercer la misma lógica de descubrimiento y protocolo de enlace WebSocket del Gateway que usa la aplicación de macOS, sin iniciar la aplicación.

Ventana de terminal
cd apps/macos
swift run openclaw-mac connect --json
swift run openclaw-mac discover --timeout 3000 --json

Opciones de conexión:

  • --url <ws://host:port>: anular configuración
  • --mode <local|remote>: resolver desde la configuración (predeterminado: configuración o local)
  • --probe: forzar un nuevo sondeo de salud
  • --timeout <ms>: tiempo de espera de la solicitud (predeterminado: 15000)
  • --json: salida estructurada para comparaciones

Opciones de descubrimiento:

  • --include-local: incluye las puertas de enlace que se filtrarían como “locales”
  • --timeout <ms>: ventana de descubrimiento general (predeterminado: 2000)
  • --json: salida estructurada para comparaciones

Conexión remota (túneles SSH)

Sección titulada «Conexión remota (túneles SSH)»

Cuando la aplicación de macOS se ejecuta en modo Remoto, abre un túnel SSH para que los componentes de la interfaz de usuario local puedan comunicarse con un Gateway remoto como si estuviera en localhost.

Túnel de control (puerto WebSocket del Gateway)

Sección titulada «Túnel de control (puerto WebSocket del Gateway)»
  • Propósito: comprobaciones de salud, estado, Web Chat, configuración y otras llamadas al plano de control.
  • Puerto local: el puerto del Gateway (predeterminado 18789), siempre estable.
  • Puerto remoto: el mismo puerto del Gateway en el host remoto.
  • Comportamiento: sin puerto local aleatorio; la aplicación reutiliza un túnel existente y saludable o lo reinicia si es necesario.
  • Formato SSH: ssh -N -L <local>:127.0.0.1:<remote> con las opciones BatchMode + ExitOnForwardFailure + keepalive.
  • Informes de IP: el túnel SSH utiliza loopback, por lo que el gateway verá la IP del nodo como 127.0.0.1. Utilice el transporte Directo (ws/wss) si desea que aparezca la IP real del cliente (consulte acceso remoto de macOS).

Para ver los pasos de configuración, consulte acceso remoto de macOS. Para obtener detalles sobre el protocolo, consulte Protocolo de Gateway.

Documentos relacionados

Sección titulada «Documentos relacionados»