Skip to content
OpenClaw Docs

macOS app

macOS 應用程式是 OpenClaw 的 選單列夥伴。它擁有權限,在本地管理/附加至 Gateway(launchd 或手動),並將 macOS 功能作為節點公開給代理程式。

功能說明

Section titled “功能說明”
  • 在選單列中顯示原生通知與狀態。
  • 擁有 TCC 提示(通知、輔助使用、螢幕錄製、麥克風、語音辨識、自動化/AppleScript)。
  • 執行或連接至 Gateway(本機或遠端)。
  • 公開僅限 macOS 的工具(Canvas、Camera、Screen Recording、system.run)。
  • 遠端模式(launchd)下啟動本機節點主機服務,並在本機模式下停止它。
  • 選擇性地託管用於 UI 自動化的 PeekabooBridge
  • 根據要求透過 npm、pnpm 或 bun 安裝全域 CLI(openclaw)(應用程式偏好 npm,其次是 pnpm,然後是 bun;Node 仍是推薦的 Gateway 執行環境)。

本機與遠端模式

Section titled “本機與遠端模式”
  • 本機(預設):應用程式會附加至正在執行的本機 Gateway(如果存在);否則它會透過 openclaw gateway install 啟用 launchd 服務。
  • 遠端:應用程式透過 SSH/Tailscale 連接至 Gateway,且從不啟動本機程序。 應用程式會啟動本機 節點主機服務,以便遠端 Gateway 可以連線到此 Mac。 應用程式不會將 Gateway 作為子程序生成。 Gateway 探索現在偏好使用 Tailscale MagicDNS 名稱而非原始 tailnet IP,因此當 tailnet IP 變更時,Mac 應用程式能更可靠地恢復連線。

Launchd 控制

Section titled “Launchd 控制”

該應用程式管理一個標記為 ai.openclaw.gateway 的每用戶 LaunchAgent (或在使用 --profile/OPENCLAW_PROFILE 時為 ai.openclaw.<profile>;舊版 com.openclaw.* 仍會卸載)。

Terminal window
launchctl kickstart -k gui/$UID/ai.openclaw.gateway
launchctl bootout gui/$UID/ai.openclaw.gateway

執行命名設定檔時,請將標記替換為 ai.openclaw.<profile>

如果未安裝 LaunchAgent,請從應用程式中啟用它或執行 openclaw gateway install

節點功能 (mac)

Section titled “節點功能 (mac)”

macOS 應用程式將自己呈現為一個節點。常見指令:

  • Canvas:canvas.presentcanvas.navigatecanvas.evalcanvas.snapshotcanvas.a2ui.*
  • 相機:camera.snapcamera.clip
  • 螢幕:screen.snapshotscreen.record
  • 系統:system.runsystem.notify

節點會回報 permissions 映射,以便代理程式決定允許的內容。

節點服務 + 應用程式 IPC:

  • 當無頭節點主機服務正在執行時(遠端模式),它會以節點身份連接到 Gateway WS。
  • system.run 在 macOS 應用程式(UI/TCC 語境)中透過本機 Unix socket 執行;提示與輸出保留在應用程式內。

圖表 (SCI):

Gateway -> Node Service (WS)
                 |  IPC (UDS + token + HMAC + TTL)
                 v
             Mac App (UI + TCC + system.run)

執行核准 (system.run)

Section titled “執行核准 (system.run)”

system.run 受 macOS 應用程式中的 執行核准 控制(設定 → 執行核准)。 安全性 + 詢問 + 允許清單會本機儲存在 Mac 的以下位置:

~/.openclaw/exec-approvals.json

範例:

{
  "version": 1,
  "defaults": {
    "security": "deny",
    "ask": "on-miss"
  },
  "agents": {
    "main": {
      "security": "allowlist",
      "ask": "on-miss",
      "allowlist": [{ "pattern": "/opt/homebrew/bin/rg" }]
    }
  }
}

備註:

  • allowlist 條目是解析後的二進位路徑的 glob 模式,或是透過 PATH 呼叫之指令的純指令名稱。
  • 包含 shell 控制或展開語法的原始 shell 指令文字(&&||;|`, $, <, >, (, )) 會被視為允許清單不符,並需要明確核准(或是將 shell 二進位檔加入允許清單)。
  • 在提示中選擇「Always Allow」會將該指令新增到允許清單中。
  • system.run 環境覆寫會被過濾(捨棄 PATHDYLD_*LD_*NODE_OPTIONSPYTHON*PERL*RUBYOPTSHELLOPTSPS4),然後與應用程式的環境合併。
  • 對於 Shell 包裝程式 (bash|sh|zsh ... -c/-lc),請求範圍的環境變數覆寫被減少為一個小型明確的允許清單 (TERMLANGLC_*COLORTERMNO_COLORFORCE_COLOR)。
  • 對於允許清單模式中的「一律允許」決定,已知的分派包裝程式 (envnicenohupstdbuftimeout) 會儲存內部可執行檔路徑,而非包裝程式路徑。如果解包不安全,則不會自動儲存任何允許清單項目。

深層連結

Section titled “深層連結”

該應用程式註冊了 openclaw:// URL 配置以用於本機操作。

openclaw://agent

Section titled “openclaw://agent”

觸發 Gateway agent 請求。

Terminal window
open 'openclaw://agent?message=Hello%20from%20deep%20link'

查詢參數:

  • message (必填)
  • sessionKey (選填)
  • thinking (選填)
  • deliver / to / channel (選填)
  • timeoutSeconds (選填)
  • key (選填的無人干預模式金鑰)

安全性:

  • 若沒有 key,應用程式會提示進行確認。
  • 若沒有 key,應用程式會對確認提示執行簡短訊息長度限制,並忽略 deliver / to / channel
  • 若有有效的 key,則執行為無人干預模式 (適用於個人自動化)。

入門流程 (典型)

Section titled “入門流程 (典型)”
  1. 安裝並啟動 OpenClaw.app
  2. 完成權限檢查清單 (TCC 提示)。
  3. 確保 Local 模式已啟用且 Gateway 正在執行。
  4. 如果您想要終端機存取權限,請安裝 CLI。

狀態目錄位置 (macOS)

Section titled “狀態目錄位置 (macOS)”

請避免將您的 OpenClaw 狀態目錄置於 iCloud 或其他雲端同步資料夾中。 同步備份的路徑可能會增加延遲,並偶爾導致工作階段和認證的檔案鎖定/同步競爭。

建議使用本機非同步的狀態路徑,例如:

Terminal window
OPENCLAW_STATE_DIR=~/.openclaw

如果 openclaw doctor 偵測到以下位置下的狀態:

  • ~/Library/Mobile Documents/com~apple~CloudDocs/...
  • ~/Library/CloudStorage/...

它會發出警告並建議移回本機路徑。

建置和開發工作流程(原生)

Section titled “建置和開發工作流程(原生)”
  • cd apps/macos && swift build
  • swift run OpenClaw(或 Xcode)
  • 打包應用程式:scripts/package-mac-app.sh

偵錯閘道連線(macOS CLI)

Section titled “偵錯閘道連線(macOS CLI)”

使用偵錯 CLI 來執行與 macOS 應用程式相同的閘道 WebSocket 握手與探索邏輯,而無需啟動應用程式。

Terminal window
cd apps/macos
swift run openclaw-mac connect --json
swift run openclaw-mac discover --timeout 3000 --json

連線選項:

  • --url <ws://host:port>:覆寫設定
  • --mode <local|remote>:從設定解析(預設值:config 或 local)
  • --probe:強制重新進行健康檢查
  • --timeout <ms>:要求逾時(預設值:15000
  • --json:用於比對的結構化輸出

探索選項:

  • --include-local:包含會被過濾為「local」的 gateway
  • --timeout <ms>:整體探索時間視窗(預設值:2000
  • --json:用於比對的結構化輸出

遠端連線管道(SSH 隧道)

Section titled “遠端連線管道(SSH 隧道)”

當 macOS 應用程式以 遠端 模式執行時,它會開啟一個 SSH 隧道,讓本機 UI 元件能夠與遠端閘道通訊,就像它在 localhost 上一樣。

控制隧道(閘道 WebSocket 連接埠)

Section titled “控制隧道(閘道 WebSocket 連接埠)”
  • 用途: 健康檢查、狀態、Web Chat、設定與其他控制平面呼叫。
  • 本機連接埠: 閘道連接埠(預設值 18789),始終穩定。
  • 遠端連接埠: 遠端主機上的同一個閘道連接埠。
  • 行為: 無隨機本機連接埠;應用程式會重複使用現有的健康隧道,或在需要時重新啟動它。
  • SSH 形式: ssh -N -L <local>:127.0.0.1:<remote> 搭配 BatchMode、 ExitOnForwardFailure 與 keepalive 選項。
  • IP 回報: SSH 通道使用 loopback,因此 gateway 會將節點 IP 視為 127.0.0.1。如果您希望顯示真實的用戶端 IP,請使用 Direct (ws/wss) 傳輸(請參閱 macOS remote access)。

有關設定步驟,請參閱 macOS remote access。有關通訊協定詳細資訊,請參閱 Gateway protocol

相關文件

Section titled “相關文件”