alienator88 /
Sentinel
Настройка Gatekeeper, снятие приложений с карантина и их самостоятельная подпись (self-sign).
Форки
51
Звёзды
1.6k
Issues
0
Sentinel — утилита для управления Gatekeeper на macOS. Снимает карантин с приложений и подписывает их за пару кликов.
Что делает
Sentinel решает проблему «приложение повреждено» или «невозможно открыть» на macOS. Он отключает проверку Gatekeeper для конкретных файлов и переподписывает их локальным сертификатом.
Вайб-кодеры часто сталкиваются с тем, что собранные на коленке бинарники не запускаются из-за политики безопасности Apple. Sentinel убирает эти барьеры без копания в терминале.
Как работает
Программа взаимодействует с системными атрибутами файлов macOS. Она удаляет расширенные атрибуты карантина (xattr) и использует утилиту `codesign` для легитимизации исполняемых файлов. Интерфейс написан на SwiftUI, что делает управление процессом наглядным.
Кому подходит
Разработчикам, которые тестируют свои сборки на локальной машине.
Пользователям, запускающим open source инструменты без официальной подписи Apple.
Тем, кто устал от постоянных уведомлений безопасности при запуске самописных скриптов.
Системным администраторам, настраивающим рабочие станции для команды.
Основные возможности
Снятие карантина с любых файлов и папок.
Самостоятельная подпись (self-sign) приложений.
Управление настройками Gatekeeper через GUI.
Интеграция с Finder для быстрой обработки файлов.
Легкий вес и нативный интерфейс на Swift.
Как установить
Скачайте последнюю версию из раздела Releases на GitHub или соберите проект самостоятельно через Xcode.
git clone https://github.com/alienator88/Sentinel.git
cd Sentinel
open Sentinel.xcodeprojПосле открытия проекта в Xcode нажмите Cmd+R для запуска сборки.
Как применить в своём продукте
Используйте Sentinel для упрощения дистрибуции внутренних инструментов внутри вашей компании или команды. Если вы собираете локальный SaaS-инструмент, который должен запускаться на macOS коллег, Sentinel сэкономит время на настройке прав доступа.
Включите Sentinel в гайд по установке вашего софта для быстрой отладки прав.
Используйте его как «спасательный круг» при деплое внутренних CLI-утилит.
Автоматизируйте подготовку бинарников перед передачей их тестировщикам.
Подводные камни
Самостоятельная подпись работает только на той машине, где вы ее создали. Если вы передадите «подписанный» файл другому пользователю, система безопасности macOS может снова заблокировать его. Sentinel не заменяет официальный сертификат разработчика Apple, поэтому для публичного распространения приложений он не подходит.
Частые вопросы
Нужно ли отключать SIP для работы Sentinel?
Нет, SIP отключать не требуется. Sentinel работает в рамках штатных механизмов macOS, просто автоматизируя команды, которые обычно вводятся в терминале вручную. Это безопасно для системы.
Поможет ли это запустить любое пиратское ПО?
Sentinel предназначен для управления правами на файлы, которые вы создали или скачали. Он снимает карантин, но не обходит проверки целостности кода, если приложение было изменено злоумышленниками.
Работает ли это на новых версиях macOS?
Да, Sentinel поддерживает современные версии macOS, так как использует стандартные инструменты Apple `xattr` и `codesign`, которые остаются актуальными в последних релизах системы.
Топики
Похожие репозитории
FineTune — macOS-утилита для настройки громкости каждого приложения, маршрутизации аудио и эквалайзера. Бесплатная замена SoundSource для работы со звуком.
Applite — это GUI-оболочка для Homebrew Cask. Позволяет устанавливать и обновлять софт на macOS без терминала.
Утилита для управления портами на macOS и Windows. Позволяет мгновенно находить занятые порты, убивать процессы и управлять туннелями в один клик.
PureMac — бесплатный open-source чистильщик для macOS на SwiftUI. Это полноценная замена CleanMyMac без телеметрии и скрытых платежей.
Данные обновлены: 3 июня 2026 г.