macOS 权限（TCC）

macOS 权限授权很脆弱。TCC 将权限授权与应用的代码签名、Bundle Identifier 和磁盘路径绑定。任意一项发生变化，macOS 都会将该应用视为新应用，可能丢弃或不再显示授权弹窗。

稳定持有权限的要求

• 固定路径：从固定位置运行应用（对于 OpenClaw，为 dist/OpenClaw.app）。
• 固定 Bundle Identifier：更改 Bundle ID 会创建新的权限身份。
• 已签名应用：未签名或临时签名（ad-hoc）的构建无法持久化权限。
• 一致的签名：使用真实的 Apple Development 或 Developer ID 证书，确保签名在重新构建时保持稳定。

临时签名（ad-hoc）每次构建都会生成新身份，macOS 会忘记之前的授权，且弹窗可能完全消失，直到清除陈旧条目为止。

权限弹窗消失时的恢复步骤

1. 退出应用。
2. 在 System Settings → Privacy & Security 中移除该应用条目。
3. 从相同路径重新启动应用并重新授权。
4. 如果弹窗仍未出现，使用 tccutil 重置 TCC 条目后再试。
5. 某些权限只有在完整重启 macOS 后才会重新出现。

重置示例（根据需要替换 Bundle ID）：

sudo tccutil reset Accessibility ai.openclaw.mac
sudo tccutil reset ScreenCapture ai.openclaw.mac
sudo tccutil reset AppleEvents

文件和文件夹权限（桌面/文稿/下载）

macOS 还可能对终端/后台进程访问桌面、文稿和下载目录进行限制。如果文件读取或目录列表卡住，请为实际执行文件操作的进程上下文授权（例如 Terminal/iTerm、LaunchAgent 启动的应用或 SSH 进程）。

解决方法：如果想避免逐文件夹授权，可将文件移入 OpenClaw 工作区（~/.openclaw/workspace）。

养龙虾须知：如果你在测试权限，请务必使用真实证书签名。临时签名（ad-hoc）仅适用于权限不重要的快速本地运行，不要依赖它来持久化 TCC 授权。