macOS 自动操作（Automator）AppleScript快捷指令的权限时有时无

这是一个非常典型的 macOS 体验痛点。macOS 自动操作（Automator）/AppleScript/快捷指令的权限时有时无，核心原因是 macOS 不断强化的“隐私与安全”沙箱机制。 权限并非永久授予，其有效性取决于 上下文。

以下是导致权限不稳定最常见的原因和解决方案：

首次运行授权弹窗：
- 当工作流第一次尝试访问受保护区域（如：“文件与文件夹”、“辅助功能”、“自动化”）时，系统会弹出明确提示，用户点击“允许”后即获得权限。
- 此时是“有权限”状态。
上下文变更导致授权失效：
- 应用路径或签名变更：如果你修改了 Automator 工作流文件，或它作为应用程序，其内部代码签名发生变化，系统可能视其为“新应用”，需要重新授权。
- 通过不同方式触发：
  - 有权限：在 Automator 编辑器 中直接点击“运行”。
  - 无权限：将工作流保存为应用程序或快速操作后，从 Finder 或菜单栏触发。因为系统将它们视为独立的、新的程序，需要单独授权。
- 操作系统升级：重大版本升级（如从 Ventura 升级到 Sonoma）后，部分权限可能被重置。
访问的“域”不同：
- 一个工作流如果有多个步骤，可能涉及不同权限。例如：
  - 步骤A：操作桌面文件（需“文件与文件夹”权限）→ 已授权。
  - 步骤B：控制另一个应用（需“辅助功能”权限）→ 未授权，会失败。
- 失败时给人的感觉是“刚才还能用，现在这部分不行了”。

请按顺序排查：

前往 系统设置 > 隐私与安全性：

辅助功能：确保 Automator、你的工作流应用（如 xxx.app）、或 Terminal（如果涉及脚本）在列表中且已勾选。
- 这是控制“模拟点击”、“操作其他应用”等功能的开关。
自动化：确保相关应用（如 Finder、系统事件）允许被 Automator 或你的工作流应用控制。
文件和文件夹：检查并确保你的工作流应用有权访问所操作的目录（如桌面、文稿、下载等）。

如果上述步骤无效，可能是权限数据库 TCC.db 混乱。操作如下：

打开访达，按下 Shift + Command + G，输入 /Library/Application Support/com.apple.TCC/，前往此文件夹。
找到文件 TCC.db（或类似数据库文件）。注意：直接操作此文件有风险，建议先备份。

更安全的方法是使用终端命令移除特定应用的权限记录，触发系统重置：

# 谨慎操作！以下命令会删除 Automator 的所有 TCC 权限记录
tccutil reset All com.apple.Automator
# 或者重置所有 AppleEvents 权限
tccutil reset AppleEvents

封装与一致触发：
- 将工作流保存为 “应用程序（.app）” 。
- 始终以同一方式启动它（如在 Dock 中点击图标），不要一会从 Automator 里编辑运行，一会又从 Finder 双击。
请求全量权限：
- 在 Automator 工作流的开头，可以添加一个 “运行 AppleScript” 步骤，请求所需权限。示例脚本会尝试访问一次，从而触发系统弹窗。
```
-- 尝试触发辅助功能权限弹窗
try
    tell application "System Events" to keystroke "t" using command down
end try
```
使用明确路径：
- 在文件操作中，避免使用 ~/Desktop（用户桌面）这类相对路径。使用绝对路径如 /Users/你的用户名/Desktop 更可靠。
善用“快捷指令” App：
- 对于较新的 macOS（Monterey 及以上），考虑使用 “快捷指令” 替代部分 Automator 功能。它的权限管理更现代、清晰，与系统集成度更高，有时更稳定。