Mac OS Xのコマンドラインからゲートキーパー例外を追加する方法

通常、Macでアプリケーションの起動をGatekeeper機能で承認させたい場合、開発元不明のアプリケーションを右クリックして「開く」を選択するか、システム環境設定からGatekeeperをバイパスします。別の方法としては、Mac OS XのコマンドラインからGatekeeperにアプリケーションの承認と例外を手動で追加する方法があります。

これは、アプリケーションの承認をスクリプト化または自動化したい上級ユーザーに最適ですが、リモート管理やその他の状況でも役立ちます。

ここでは、目的の効果を達成するために spctl コマンドを使用します。前述したように、ユーザーはこのコマンドを使用して、ターミナルから Gatekeeper を有効または無効にすることもできます。

Mac OS X のコマンドラインから Gatekeeper 承認にアプリケーションを追加する

アプリケーションをGatekeeperの例外リストおよび承認済みアプリケーション起動リストに追加するには、spctlコマンドに--addフラグを指定してアプリケーションの起動を承認します。適切な構文は次のとおりです。

spctl --add /Path/To/Application.app

たとえば、ユーザーのダウンロード フォルダーにある「GooseRoute」という架空のアプリケーションの承認を追加する場合、構文文字列は次のようになります。

spctl --add ~/Downloads/GooseRoute.app

Gatekeeper でアプリケーションを承認するには、管理者パスワードを入力する必要があります。SSH からこれを実行する場合やプロセスを自動化する場合は、コマンドの前に sudo を付けることができます。

Mac OS Xでspctlを使用してアプリケーションゲートキーパー例外を削除する

Gatekeeper 承認リストからアプリケーションを削除するのも同様に簡単で、–add フラグを –remove に切り替えるだけです。それ以外の構文は同じです。

spctl --remove /Path/To/Application.app

ここでも、必要に応じてコマンドの前に sudo を付けることができます。そうしないと、Mac OS X でおなじみの管理者認証ポップアップが表示され、Gatekeeper の承認リストからのアプリケーションの削除が完了します。

覚えておいてください。長く複雑なパスを持つファイルシステムに埋め込まれているアプリケーションを追加または削除する場合は、いつでもターミナルウィンドウにドラッグアンドドロップして完全なパスを印刷できます。