什么是Desktop Guardian
Desktop Guardian 是一款专为 macOS 设计的桌面自动化与 GUI 控制工具,基于 Hammerspoon 引擎构建,深度集成于 OpenClaw 生态。它赋予智能代理(Agent)对 Mac 桌面的完全图形界面访问权限,使其能够主动感知、监控并干预用户环境中的各类窗口、应用和系统对话框。该工具的核心价值在于实现细粒度的桌面操作自动化,不仅限于简单的应用启停,更支持对特定窗口、标签页甚至按钮级别的精准操控。通过一套灵活的 YAML 策略配置,Desktop Guardian 可广泛应用于桌面环境管理、安全合规检查、浏览器行为管控等场景,为自动化流程提供强大的底层支撑。即使在没有完整 Hammerspoon 权限的情况下,它也能以降级模式运行,持续监控系统状态并提供告警功能。
核心功能特点
- 全量 GUI 访问能力:可查询所有打开的窗口、应用程序及对话框的详细信息(包括标题、按钮、状态),并支持点击按钮、发送按键、关闭特定窗口或强制退出应用。
- 实时桌面监控与自动处置:持续监听系统弹窗、权限提示、错误警报等事件,自动识别并关闭已知安全的对话框(如‘已下载自互联网’警告),同时通过 Telegram 等方式通知用户需人工介入的情况。
- 精细化浏览器控制:集成 Chrome DevTools Protocol (CDP),实现对 Chrome 浏览器内单个标签页的精确管理;未启用 CDP 时则基于窗口数量进行批量管控。
- 策略驱动的行为治理:通过 YAML 配置文件定义白名单应用、浏览器窗口/标签页数量上限、需忽略或自动关闭的对话框类型等规则,实现灵活可定制的桌面策略执行。
- 完整审计与安全机制:记录每一次自动化操作日志,提供 kill switch 紧急禁用功能,并对命令注入、危险按钮点击等行为实施多重防护,确保系统稳定性与安全性。
适用场景
Desktop Guardian 特别适用于需要高度自动化且对桌面环境有强控制需求的场景。例如在企业环境中,它可以作为终端安全管理的一部分,自动关闭未经授权的应用程序或清理浏览器中过多的隐私风险标签页,从而减少人为疏忽带来的安全隐患。对于依赖浏览器进行数据采集或测试的开发人员而言,该工具可通过 CDP 接口精准管理多个 Chrome 实例及其内部标签,提升工作效率的同时避免资源浪费。此外,在远程协助或演示场景中,Desktop Guardian 能模拟用户交互行为,自动处理频繁弹出的系统提示(如 Gatekeeper 警告),使演示过程更加流畅无缝。其监控与告警功能也使其成为个人生产力工具的理想选择——当检测到异常弹窗或长时间未响应的应用时及时提醒用户,防止工作流中断。无论是自动化脚本的后端支撑,还是复杂业务流程中的桌面协调者,Desktop Guardian 都能凭借其强大的 GUI 操作能力和灵活的配置策略,显著增强系统的自主性与可控性。