macOS中解决脚本执行被阻问题需依次启用完全磁盘访问、允许未知开发者应用、安装并授权命令行工具、授予AppleScript自动化权限,并可选移除隔离属性。
如果您在 macOS 系统中运行 AppleScript、Shell 脚本或第三方开发工具时遇到“已阻止来自身份不明开发者”的提示,或系统拒绝执行自动化操作,则可能是由于开发者模式未启用、全盘访问权限未授予,或安全性与隐私设置限制了脚本执行。以下是启用 macOS 开发者模式及相关脚本权限的具体步骤:
一、启用完全磁盘访问权限
macOS 要求某些脚本和命令行工具(如 osascript、automator、自定义 shell 工具)获得“完全磁盘访问”授权,否则无法读取桌面、文档等受保护目录。
1、打开“系统设置”,点击左侧边栏的隐私与安全性。
2、向下滚动至右侧列表,点击完全磁盘访问。
3、点击右下角的锁形图标,输入管理员密码以解锁设置。
4、点击左下角的+号按钮。
5、在弹出窗口中,按 Command+Shift+G,输入 /usr/bin 并前往,选择 osascript;重复该操作,添加 Terminal、iTerm2(如已安装)及您使用的 IDE(如 Visual Studio Code)。
二、允许来自未知开发者的 App 运行
macOS 默认阻止未通过 App Store 或公证(Notarized)的 App 启动,需手动覆盖 Gatekeeper 限制。
1、当双击未签名应用并出现警告时,先不要关闭弹窗,前往“系统设置 > 隐私与安全性”。
2、在“安全性”区域下方,查找类似“已阻止使用‘XXX.app’,因为它来自身份不明的开发者”的提示。
3、点击仍要打开按钮(该按钮仅在首次触发后 1 小时内可见)。
4、若该按钮未显示,可临时通过终端执行:sudo spctl --master-disable,随后在“隐私与安全性 > 安全性”中将“允许从以下位置下载的应用”改为任何来源(注意:执行后需重启生效,且此选项在较新 macOS 版本中可能被隐藏)。
三、启用终端中的开发者工具权限
运行 xcode-select、git、clang 等命令时若提示“command line tools are required”,说明 Xcode 命令行工具未安装或未授权。
1、在终端中执行:xcode-select --install,等待系统弹出安装窗口并完成安装。
2、安装完毕后,执行:sudo xcode-select --switch /Library/Developer/CommandLineTools。
3、再执行:sudo xcodebuild -license accept,以同意许可证协议。
四、为 AppleScript 自动化授予权限
AppleScript 与“快捷指令”或“自动化”操作需明确获得对特定 App 和系统功能的控制权,否则会静默失败。
1、打开“系统设置 > 隐私与安全性 > 自动化”。
2、在左侧列表中展开Script Editor或您实际使用的脚本编辑器(如 Automator)。
3、勾选右侧所需目标,例如:Finder、System Events、Messages 等。
4、若脚本调用“快捷指令”,还需在相同页面下找到Shortcuts并启用对应权限项。
五、验证并重置脚本执行策略(可选)
部分脚本因被系统标记为“已损坏”而无法运行,可通过移除隔离属性恢复执行能力。
1、在终端中定位到脚本所在路径,例如:cd /Users/yourname/Downloads。
2、执行:xattr -d com.apple.quarantine yourscript.sh(将 yourscript.sh 替换为实际文件名)。
3、若为 App 包,对 .app 目录执行:xattr -rd com.apple.quarantine YourApp.app。
4、赋予执行权限(如为 shell 脚本):chmod +x yourscript.sh。
