Verge RevClash Verge Rev 首次打开:Gatekeeper 拦截
从 DMG 拖入应用程序后首次启动,可能提示「无法验证开发者」。路径:系统设置 → 隐私与安全性 → 安全性 → 仍要打开。此按钮仅在首次拦截后约 60 秒内出现,错过需右键应用选择「打开」再确认一次。
Clash Verge Rev macOS权限 | 系统扩展 · Gatekeeper · TUN授权
macOS 对未 notarized 或用户首次运行的开源应用有多道闸门。Clash Verge Rev 的 DMG 经 GitHub Actions 签名,但仍需用户手动允许运行与授权 TUN 相关能力。本文按时间顺序记录每一道对话框。
Apple Silicon 与 Universal 包
Releases 提供的 universal.dmg 同时含 arm64 与 x86_64。M 系列应原生运行 arm64 slice,活动监视器中「种类」列显示「Apple」。若显示「Intel」,说明 Rosetta 被误触发,TUN 性能与功耗均变差,可重装 Universal 包并确认无强制 Rosetta 勾选。
辅助功能与登录项(可选)
部分版本在启用「开机自启」时请求辅助功能权限,用于登录项注册。路径:系统设置 → 隐私与安全性 → 辅助功能 → 添加 Clash Verge。未开启自启可忽略此项。
TUN 所需的系统扩展 / 网络过滤
macOS 11+ 对 utun 与包过滤有更细粒度授权。Verge Rev 开启 TUN 时可能跳转「系统设置 → 网络 → 过滤器」或「已安装的扩展」。需打开对应开关并输入管理员密码。授权后 ifconfig 应出现 utun 接口。
ifconfig | grep utun # 开启 TUN 后应看到 utun4 等接口及 inet 地址
预期(TUN 开):utunN 接口存在且含 inet 地址
异常:无 utun → 回系统设置检查扩展授权;勿用 sudo open 启动
异常:无 utun → 回系统设置检查扩展授权;勿用 sudo open 启动
配置文件目录与权限
用户配置位于 ~/.config/clash-verge。从备份恢复时注意目录所有者应为当前用户,chmod -R u+rw 避免迁移后无法写订阅缓存。
常见误区:sudo 启动与 TUN
不建议 sudo open 启动 GUI。root 下创建的 utun 与菜单栏会话用户不一致,易导致设置页无法关闭 TUN。始终以普通用户从应用程序文件夹启动。