> ## Documentation Index > Fetch the complete documentation index at: https://docs.openclaw.kr/llms.txt > Use this file to discover all available pages before exploring further. # macOS IPC # OpenClaw macOS IPC 아키텍처 **현재 모델:** 로컬 Unix 소켓이 **노드 호스트 서비스**와 **macOS 앱**을 exec 승인 및 `system.run`을 위해 연결합니다. 디바이스 검색 및 연결 확인을 위한 `openclaw-mac` 디버그 CLI가 존재합니다. 에이전트 작업은 여전히 게이트웨이 WebSocket 및 `node.invoke`를 통해 수행됩니다. UI 자동화는 PeekabooBridge를 사용합니다. ## 목표 * 모든 TCC 관련 작업(알림, 화면 녹화, 마이크, 음성, AppleScript)을 담당하는 단일 GUI 앱 인스턴스. * 자동화에 대한 작은 표면적: 게이트웨이 + 노드 명령과 UI 자동화를 위한 PeekabooBridge. * 예측 가능한 권한: 항상 동일한 서명된 번들 ID와 launchd에 의해 실행되어 TCC 승인이 유지되도록 함. ## 작동 방식 ### 게이트웨이 + 노드 전송 * 앱은 게이트웨이(로컬 모드)를 실행하고 이를 노드로써 연결합니다. * 에이전트 작업은 `node.invoke`(예: `system.run`, `system.notify`, `canvas.*`)를 통해 수행됩니다. ### 노드 서비스 + 앱 IPC * 헤드리스 노드 호스트 서비스가 게이트웨이 WebSocket에 연결됩니다. * `system.run` 요청은 로컬 Unix 소켓을 통해 macOS 앱으로 전달됩니다. * 앱은 UI 컨텍스트에서 exec를 수행하고 필요한 경우 프롬프트를 표시하며 출력을 반환합니다. 다이어그램 (SCI): ``` 에이전트 -> 게이트웨이 -> 노드 서비스 (WS) | IPC (UDS + 토큰 + HMAC + TTL) v Mac 앱 (UI + TCC + system.run) ``` ### PeekabooBridge (UI 자동화) * UI 자동화는 `bridge.sock`라는 별도의 UNIX 소켓과 PeekabooBridge JSON 프로토콜을 사용합니다. * 호스트 선호 순서 (클라이언트 측): Peekaboo.app → Claude.app → OpenClaw\.app → 로컬 실행. * 보안: 브리지 호스트는 허용된 TeamID가 필요합니다; DEBUG 전용 동일-UID 탈출구는 `PEEKABOO_ALLOW_UNSIGNED_SOCKET_CLIENTS=1`로 보호됩니다 (Peekaboo 규약). * 자세한 내용은 [PeekabooBridge 사용](/platforms/mac/peekaboo)을 참조하십시오. ## 운영 흐름 * 재시작/재구축: `SIGN_IDENTITY="Apple Development: <개발자 이름> ()" scripts/restart-mac.sh` * 기존 인스턴스를 종료합니다 * Swift 빌드 + 패키지 * LaunchAgent를 작성/부트스트랩/킥스타트합니다 * 단일 인스턴스: 동일한 번들 ID를 가진 다른 인스턴스가 실행 중인 경우 앱이 빠르게 종료됩니다. ## 강화를 위한 주의사항 * 모든 권한 있는 표면에 대해 TeamID 일치를 요구하는 것을 선호하십시오. * PeekabooBridge: `PEEKABOO_ALLOW_UNSIGNED_SOCKET_CLIENTS=1` (DEBUG 전용)은 로컬 개발을 위해 동일-UID 호출자를 허용할 수 있습니다. * 모든 통신은 로컬 전용으로 유지되며, 네트워크 소켓은 노출되지 않습니다. * TCC 프롬프트는 GUI 앱 번들에서만 발생하며, 다시 빌드하더라도 서명된 번들 ID를 안정적으로 유지하십시오. * IPC 강화: 소켓 모드 `0600`, 토큰, 피어-UID 검사, HMAC 챌린지/응답, 짧은 TTL.