메인 콘텐츠로 건너뛰기

macOS 권한(TCC)

macOS 권한 부여는 취약합니다. TCC 는 권한 부여를 앱의 코드 서명, 번들 식별자, 그리고 디스크 상의 경로와 연관시킵니다. 이 중 하나라도 변경되면 macOS 는 앱을 새 것으로 취급하며, 프롬프트를 삭제하거나 숨길 수 있습니다.

안정적인 권한을 위한 요구 사항

  • 동일한 경로: 앱을 고정된 위치에서 실행하십시오(OpenClaw 의 경우 dist/OpenClaw.app).
  • 동일한 번들 식별자: 번들 ID 를 변경하면 새로운 권한 식별자가 생성됩니다.
  • 서명된 앱: 서명되지 않았거나 ad-hoc 서명된 빌드는 권한이 지속되지 않습니다.
  • 일관된 서명: 실제 Apple Development 또는 Developer ID 인증서를 사용하여 재빌드 간에도 서명이 안정적으로 유지되도록 하십시오.
Ad-hoc 서명은 매 빌드마다 새로운 식별자를 생성합니다. macOS 는 이전 권한 부여를 잊어버리며, 오래된 항목이 정리될 때까지 프롬프트가 완전히 사라질 수 있습니다.

프롬프트가 사라졌을 때의 복구 체크리스트

    1. 앱을 종료합니다.
  2. 시스템 설정 -> 개인정보 보호 및 보안에서 앱 항목을 제거합니다.
  3. 동일한 경로에서 앱을 다시 실행하고 권한을 다시 부여합니다.
  4. 프롬프트가 여전히 나타나지 않으면 tccutil 로 TCC 항목을 재설정한 후 다시 시도합니다.
  5. 일부 권한은 macOS 를 완전히 재시작한 후에만 다시 나타납니다.
재설정 예시(필요에 따라 번들 ID 를 교체): 
sudo tccutil reset Accessibility bot.molt.mac
sudo tccutil reset ScreenCapture bot.molt.mac
sudo tccutil reset AppleEvents

파일 및 폴더 권한(Desktop/Documents/Downloads)

macOS 는 터미널/백그라운드 프로세스에 대해 Desktop, Documents, Downloads 접근도 제한할 수 있습니다. 파일 읽기나 디렉토리 목록이 멈춘다면, 파일 작업을 수행하는 동일한 프로세스 컨텍스트(예: Terminal/iTerm, LaunchAgent 로 실행된 앱, 또는 SSH 프로세스)에 접근 권한을 부여하십시오. 해결 방법: 폴더별 권한 부여를 피하고 싶다면 파일을 OpenClaw 작업 공간(~/.openclaw/workspace)으로 이동하십시오. 권한을 테스트하는 경우에는 항상 실제 인증서로 서명하십시오. Ad-hoc 빌드는 권한이 중요하지 않은 빠른 로컬 실행에만 허용됩니다.