Aller au contenu
OpenClaw Docs

Application macOS

Companion macOS OpenClaw (barre de menus + courtier de passerelle)

Section intitulée « Companion macOS OpenClaw (barre de menus + courtier de passerelle) »

L’application macOS est le companion de barre de menus pour OpenClaw. Elle gère les permissions, gère/attache la passerelle localement (launchd ou manuel), et expose les fonctionnalités macOS à l’agent en tant que nœud.

Ce qu’il fait

Section intitulée « Ce qu’il fait »
  • Affiche les notifications natives et le statut dans la barre de menus.
  • Gère les invites TCC (Notifications, Accessibilité, Enregistrement d’écran, Microphone, Reconnaissance vocale, Automatisation/AppleScript).
  • Exécute ou se connecte à la passerelle (locale ou distante).
  • Expose les outils exclusifs à macOS (Canvas, Caméra, Enregistrement d’écran, system.run).
  • Démarre le service d’hôte de nœud local en mode distant (launchd), et l’arrête en mode local.
  • Héberge éventuellement PeekabooBridge pour l’automatisation de l’interface utilisateur.
  • Installe le CLI global (openclaw) via npm/pnpm sur demande (bun n’est pas recommandé pour l’exécution de la passerelle).

Mode local vs distant

Section intitulée « Mode local vs distant »
  • Local (par défaut) : l’application s’attache à une passerelle locale en cours d’exécution si elle est présente ; sinon, elle active le service launchd via openclaw gateway install.
  • Remote : l’application se connecte à un Gateway via SSH/Tailscale et ne démarre jamais de processus local. L’application démarre le service hôte de nœud local afin que le Gateway distant puisse atteindre ce Mac. L’application ne lance pas le Gateway en tant que processus enfant. La découverte du Gateway privilégie désormais les noms MagicDNS Tailscale par rapport aux IP brutes du tailnet, ce qui permet à l’application Mac de récupérer plus fiabrement lorsque les IP du tailnet changent.

Contrôle Launchd

Section intitulée « Contrôle Launchd »

L’application gère un LaunchAgent par utilisateur étiqueté ai.openclaw.gateway (ou ai.openclaw.<profile> lors de l’utilisation de --profile/OPENCLAW_PROFILE ; l’ancien com.openclaw.* se décharge toujours).

Fenêtre de terminal
launchctl kickstart -k gui/$UID/ai.openclaw.gateway
launchctl bootout gui/$UID/ai.openclaw.gateway

Remplacez l’étiquette par ai.openclaw.<profile> lors de l’exécution d’un profil nommé.

Si le LaunchAgent n’est pas installé, activez-le depuis l’application ou exécutez openclaw gateway install.

Capacités du nœud (mac)

Section intitulée « Capacités du nœud (mac) »

L’application macOS se présente comme un nœud. Commandes courantes :

  • Canvas : Canvas : canvas.present, canvas.navigate, canvas.eval, canvas.snapshot, canvas.a2ui.*
  • Caméra : camera.snap, camera.clip
  • Écran : screen.record
  • Système : system.run, system.notify

Le nœud signale une carte permissions afin que les agents puissent décider de ce qui est autorisé.

Service de nœud + IPC de l’application :

  • Lorsque le service d’hôte de nœud sans interface est en cours d’exécution (mode distant), il se connecte au Gateway WS en tant que nœud.
  • system.run s’exécute dans l’application macOS (contexte interface utilisateur/TCC) via un socket Unix local ; les invites et les sorties restent dans l’application.

Diagramme (SCI) :

Gateway -> Node Service (WS)
                 |  IPC (UDS + token + HMAC + TTL)
                 v
             Mac App (UI + TCC + system.run)

Approbations d’exécution (system.run)

Section intitulée « Approbations d’exécution (system.run) »

system.run est contrôlé par les Approbations d’exécution dans l’application macOS (Paramètres → Approbations d’exécution). La sécurité, les demandes et la liste d’autorisation sont stockées localement sur le Mac dans :

~/.openclaw/exec-approvals.json

Exemple :

{
  "version": 1,
  "defaults": {
    "security": "deny",
    "ask": "on-miss"
  },
  "agents": {
    "main": {
      "security": "allowlist",
      "ask": "on-miss",
      "allowlist": [{ "pattern": "/opt/homebrew/bin/rg" }]
    }
  }
}

Remarques :

  • Les entrées allowlist sont des motifs glob pour les chemins binaires résolus.
  • Le texte de commande shell brut contenant une syntaxe de contrôle ou d’expansion de shell (&&, ||, ;, |, `, $, <, >, (, )) est traité comme une absence de la liste d’autorisation et nécessite une approbation explicite (ou l’ajout du binaire du shell à la liste d’autorisation).
  • Le choix de « Toujours autoriser » dans l’invite ajoute cette commande à la liste d’autorisation.
  • Les remplacements d’environnement system.run sont filtrés (supprime PATH, DYLD_*, LD_*, NODE_OPTIONS, PYTHON*, PERL*, RUBYOPT, SHELLOPTS, PS4) puis fusionnés avec l’environnement de l’application.
  • Pour les wrappers de shell (bash|sh|zsh ... -c/-lc), les substitutions d’environnement limitées à la requête sont réduites à une petite liste d’autorisation explicite (TERM, LANG, LC_*, COLORTERM, NO_COLOR, FORCE_COLOR).
  • Pour les décisions « autoriser toujours » en mode liste d’autorisation, les wrappers de répartition connus (env, nice, nohup, stdbuf, timeout) persistent les chemins des exécutables internes plutôt que les chemins des wrappers. Si le déballage n’est pas sûr, aucune entrée de liste d’autorisation n’est persistée automatiquement.

Liens profonds

Section intitulée « Liens profonds »

L’application enregistre le schéma d’URL openclaw:// pour les actions locales.

openclaw://agent

Section intitulée « openclaw://agent »

Déclenche une requête agent du Gateway.

Fenêtre de terminal
open 'openclaw://agent?message=Hello%20from%20deep%20link'

Paramètres de requête :

  • message (requis)
  • sessionKey (facultatif)
  • thinking (facultatif)
  • deliver / to / channel (facultatif)
  • timeoutSeconds (facultatif)
  • key (clé de mode sans surveillance facultatif)

Sécurité :

  • Sans key, l’application demande une confirmation.
  • Sans key, l’application applique une courte limite de message pour l’invite de confirmation et ignore deliver / to / channel.
  • Avec un key valide, l’exécution est sans surveillance (destinée aux automatisations personnelles).

Flux d’intégration (type)

Section intitulée « Flux d’intégration (type) »
  1. Installez et lancez OpenClaw.app.
  2. Remplissez la liste de contrôle des autorisations (invites TCC).
  3. Assurez-vous que le mode Local est actif et que le Gateway est en cours d’exécution.
  4. Installez le CLI si vous souhaitez un accès au terminal.

Placement du répertoire d’état (macOS)

Section intitulée « Placement du répertoire d’état (macOS) »

Évitez de placer votre répertoire d’état OpenClaw dans iCloud ou d’autres dossiers synchronisés dans le cloud. Les chemins synchronisés peuvent ajouter de la latence et occasionnellement provoquer des conflits de verrouillage/synchronisation de fichiers pour les sessions et les identifiants.

Préférez un chemin d’état local non synchronisé tel que :

Fenêtre de terminal
OPENCLAW_STATE_DIR=~/.openclaw

Si openclaw doctor détecte un état sous :

  • ~/Library/Mobile Documents/com~apple~CloudDocs/...
  • ~/Library/CloudStorage/...

il avertira et recommandera de revenir à un chemin local.

Build & dev workflow (native)

Section intitulée « Build & dev workflow (native) »
  • cd apps/macos && swift build
  • swift run OpenClaw (or Xcode)
  • Package app: scripts/package-mac-app.sh

Debug gateway connectivity (macOS CLI)

Section intitulée « Debug gateway connectivity (macOS CLI) »

Utilisez le CLI de débogage pour tester la même logique de négociation WebSocket et de Gateway que celle utilisée par l’application macOS, sans lancer l’application.

Fenêtre de terminal
cd apps/macos
swift run openclaw-mac connect --json
swift run openclaw-mac discover --timeout 3000 --json

Connect options:

  • --url <ws://host:port>: override config
  • --mode <local|remote>: resolve from config (default: config or local)
  • --probe: force a fresh health probe
  • --timeout <ms>: request timeout (default: 15000)
  • --json: structured output for diffing

Discovery options:

  • --include-local: include gateways that would be filtered as “local”
  • --timeout <ms>: overall discovery window (default: 2000)
  • --json: structured output for diffing

Tip: compare against openclaw gateway discover --json to see whether the macOS app’s discovery pipeline (NWBrowser + tailnet DNS‑SD fallback) differs from the Node CLI’s dns-sd based discovery.

Remote connection plumbing (SSH tunnels)

Section intitulée « Remote connection plumbing (SSH tunnels) »

When the macOS app runs in Remote mode, it opens an SSH tunnel so local UI components can talk to a remote Gateway as if it were on localhost.

Control tunnel (Gateway WebSocket port)

Section intitulée « Control tunnel (Gateway WebSocket port) »
  • Purpose: health checks, status, Web Chat, config, and other control-plane calls.
  • Local port: the Gateway port (default 18789), always stable.
  • Remote port: le même port Gateway sur l’hôte distant.
  • Comportement: pas de port local aléatoire; l’application réutilise un tunnel sain existant ou le redémarre si nécessaire.
  • Forme SSH: ssh -N -L <local>:127.0.0.1:<remote> avec les options BatchMode + ExitOnForwardFailure + keepalive.
  • Rapport d’IP: le tunnel SSH utilise le bouclage, donc la passerelle verra l’IP du nœud comme 127.0.0.1. Utilisez le transport Direct (ws/wss) si vous souhaitez que l’IP réelle du client apparaisse (voir macOS accès à distance).

Pour les étapes de configuration, voir macOS accès à distance. Pour les détails du protocole, voir Protocole Gateway.

Documentation connexe

Section intitulée « Documentation connexe »