---
read_when:
    - การดีบักหน้าต่างขอสิทธิ์บน macOS ที่ไม่ขึ้นหรือค้างอยู่
    - การแพ็กเกจหรือการลงนามแอป macOS
    - การเปลี่ยน bundle IDs หรือ paths การติดตั้งแอป
summary: การคงอยู่ของสิทธิ์บน macOS (TCC) และข้อกำหนดด้านการลงนามโค้ด
title: สิทธิ์บน macOS
x-i18n:
    generated_at: "2026-04-24T09:22:12Z"
    model: gpt-5.4
    provider: openai
    source_hash: c9ee8ee6409577094a0ba1bc4a50c73560741c12cbb1b3c811cb684ac150e05e
    source_path: platforms/mac/permissions.md
    workflow: 15
---

การให้สิทธิ์บน macOS มีความเปราะบาง TCC จะผูกการให้สิทธิ์เข้ากับ
ลายเซ็นโค้ดของแอป, bundle identifier และ path บนดิสก์ หากสิ่งใดสิ่งหนึ่งเปลี่ยนไป
macOS จะมองว่าแอปเป็นตัวใหม่ และอาจทิ้งหรือซ่อนหน้าต่างขอสิทธิ์

## ข้อกำหนดสำหรับสิทธิ์ที่เสถียร

- path เดิม: รันแอปจากตำแหน่งคงที่ (สำหรับ OpenClaw คือ `dist/OpenClaw.app`)
- bundle identifier เดิม: การเปลี่ยน bundle ID จะสร้างตัวตนสิทธิ์ใหม่
- แอปที่มีลายเซ็น: บิลด์ที่ไม่ได้ลงนามหรือใช้ ad-hoc signing จะไม่คงสิทธิ์ไว้
- ลายเซ็นสม่ำเสมอ: ใช้ใบรับรอง Apple Development หรือ Developer ID จริง
  เพื่อให้ลายเซ็นคงที่ข้ามการ build ใหม่

ad-hoc signatures จะสร้างตัวตนใหม่ทุกครั้งที่ build macOS จะลืม
สิทธิ์เดิม และหน้าต่างขอสิทธิ์อาจหายไปทั้งหมดจนกว่าจะล้างรายการเก่าที่ค้างอยู่

## รายการตรวจสอบการกู้คืนเมื่อหน้าต่างขอสิทธิ์หายไป

1. ปิดแอป
2. ลบรายการของแอปใน System Settings -> Privacy & Security
3. เปิดแอปใหม่จาก path เดิมแล้วให้สิทธิ์อีกครั้ง
4. หากหน้าต่างยังไม่ขึ้น ให้รีเซ็ตรายการ TCC ด้วย `tccutil` แล้วลองอีกครั้ง
5. สิทธิ์บางอย่างจะกลับมาปรากฏอีกครั้งได้ก็ต่อเมื่อรีสตาร์ต macOS แบบเต็ม

ตัวอย่างการรีเซ็ต (แทน bundle ID ตามต้องการ):

```bash
sudo tccutil reset Accessibility ai.openclaw.mac
sudo tccutil reset ScreenCapture ai.openclaw.mac
sudo tccutil reset AppleEvents
```

## สิทธิ์ไฟล์และโฟลเดอร์ (Desktop/Documents/Downloads)

macOS อาจจำกัด Desktop, Documents และ Downloads สำหรับโปรเซสที่รันผ่านเทอร์มินัล/เบื้องหลังด้วย หากการอ่านไฟล์หรือการแสดงรายการไดเรกทอรีค้างอยู่ ให้ให้สิทธิ์กับ process context เดียวกับที่ทำ file operations (เช่น Terminal/iTerm, แอปที่ถูกเริ่มผ่าน LaunchAgent หรือโปรเซส SSH)

วิธีแก้ชั่วคราว: ย้ายไฟล์เข้า OpenClaw workspace (`~/.openclaw/workspace`) หากคุณต้องการหลีกเลี่ยงการให้สิทธิ์รายโฟลเดอร์

หากคุณกำลังทดสอบเรื่องสิทธิ์ ควรลงนามด้วยใบรับรองจริงเสมอ บิลด์แบบ ad-hoc
ยอมรับได้เฉพาะสำหรับการรันในเครื่องอย่างรวดเร็วที่เรื่องสิทธิ์ไม่สำคัญ

## ที่เกี่ยวข้อง

- [แอป macOS](/th/platforms/macos)
- [การลงนามบน macOS](/th/platforms/mac/signing)