在 macOS 上首次运行币安桌面客户端时,Gatekeeper 会拦截并提示「无法验证开发者」。解决方法是:访达右键点击 Binance.app → 打开 → 在弹窗中再次点击打开 即可放行一次,之后不再拦截。也可以在终端执行 xattr -d com.apple.quarantine /Applications/Binance.app 彻底移除隔离属性。务必只从 币安官网 下载安装包,任何第三方来源都存在被植入恶意代码的风险;如果你想在手机上同步使用,可点 币安官方APP 下载官方 APK。本文把 Gatekeeper 的原理、触发时机与放行方式讲透。
一、Gatekeeper 是什么
Gatekeeper 是 macOS 从 10.7.5 起引入的安全机制,用来检查应用是否符合 Apple 的「开发者签名 + 公证」要求:
- 开发者签名:应用是否由注册的开发者账号签署;
- 公证(Notarization):应用是否提交给 Apple 恶意代码扫描并打上时间戳;
- 隔离属性(quarantine):从互联网下载的文件会被打上标记,首次打开触发 Gatekeeper 审核。
币安客户端虽然有 Apple Developer ID 签名,但由于某些版本没有走公证或者由第三方镜像二次打包,会被 Gatekeeper 认为「无法验证」。
二、不同版本 macOS 的 Gatekeeper 策略
| macOS 版本 | Gatekeeper 默认行为 | 放行方式 |
|---|---|---|
| 12 Monterey | 双击可选「打开」 | 右键打开 / 设置放行 |
| 13 Ventura | 双击可选「打开」 | 右键打开 / 设置放行 |
| 14 Sonoma | 双击只能取消 | 只能通过右键 + 设置放行 |
| 15 Sequoia | 双击只能取消 | 只能通过右键 + 设置放行 |
Apple 在 Sonoma 起收紧了策略,不再提供「打开」按钮,必须主动右键触发才能放行。这也是很多用户升级系统后以为币安打不开了的原因。
三、方法一:右键打开(最快)
- 打开 访达 → 应用程序;
- 找到 Binance 图标;
- 按住 Control 键,鼠标左键点击 Binance 图标(等同右键);
- 弹出菜单中选择 打开;
- 弹窗「macOS 无法验证 Binance 是否包含恶意软件」;
- 再次点击 打开 按钮;
- 输入开机密码或 Touch ID 确认。
此后再双击启动就不会再被拦截。放行的本质是把 Binance.app 加入 Gatekeeper 的信任列表。
四、方法二:系统设置放行
如果忘记了方法一,直接双击被拦截:
1. 触发拦截
双击 Binance 会弹出「无法打开 Binance,因为无法验证开发者」→ 点 取消。
2. 打开系统设置
左上角 苹果图标 → 系统设置 → 隐私与安全性。
3. 找到「仍要打开」
Sonoma / Sequoia 下需要一路滚动到最底部,找到「安全性」区块,会有一行:
已阻止「Binance」,因为它来自身份不明的开发者
4. 点击放行
按 仍要打开 按钮 → 输入开机密码或 Touch ID → Binance 会立即启动。
5. 再次启动
再次双击 Binance 图标,此时直接打开不会再弹窗。
五、方法三:命令行 xattr 移除隔离属性
适合一次处理多个应用或自动化部署场景。
1. 查看隔离属性
xattr -l /Applications/Binance.app
若看到 com.apple.quarantine 字段,说明被打了隔离标记。
2. 移除隔离属性
sudo xattr -rd com.apple.quarantine /Applications/Binance.app
-r 递归处理所有子文件;-d 表示删除指定属性。执行完再双击 Binance 不会被拦截。
3. 验证
xattr /Applications/Binance.app
输出为空即代表移除成功。
六、方法四:临时关闭 Gatekeeper
如果你要批量处理多个应用,临时全局关闭 Gatekeeper 更高效,但用完务必开回来。
1. 关闭 Gatekeeper
sudo spctl --master-disable
Sonoma/Sequoia 上可能提示「此命令已弃用」,改用:
sudo spctl --global-disable
2. 安装/启动币安
此时可以双击任意应用启动,没有 Gatekeeper 拦截。
3. 重新开启
sudo spctl --master-enable
# 或
sudo spctl --global-enable
这一步极其重要。长期关闭 Gatekeeper 相当于让 macOS 失去一半的应用层防御能力。
七、哪种方法最安全
- 方法一(右键打开):最安全。只对 Binance.app 放行,不影响其它应用;
- 方法二(设置放行):同样安全,适合已被拦截的场景;
- 方法三(xattr 移除):安全,但要确保你自己下载的 DMG 来源可靠;
- 方法四(spctl 关闭):不推荐。若忘记开回来,其它下载的恶意软件会畅行无阻。
八、SIP 与 Gatekeeper 的区别
很多用户把 系统完整性保护(SIP) 和 Gatekeeper 混淆。区别:
| 机制 | 保护对象 | 关闭方式 |
|---|---|---|
| Gatekeeper | 应用签名/公证/隔离 | 普通模式下可关 |
| SIP | 系统关键文件与进程 | 需要进入恢复模式关闭 |
| XProtect | 实时恶意软件扫描 | 无法手动关 |
| 沙盒(Sandbox) | 应用权限隔离 | 由应用自身声明 |
币安客户端只会触发 Gatekeeper 审核,不会被 SIP 拦截,因为它装在 /Applications/ 而不是系统目录。
九、Gatekeeper 拦截后未改善的排查
症状 1:右键打开后仍提示「损坏」
原因:DMG 下载不完整或被防病毒软件改写。处理:删除旧 Binance.app,重下 DMG,校验 SHA-256 后再安装。
症状 2:放行后启动闪退
原因:客户端版本与 macOS 版本不匹配。处理:到 币安官网 重新下载对应架构的最新版本。
症状 3:每次启动都弹一次警告
原因:隔离属性未彻底移除。处理:
sudo xattr -cr /Applications/Binance.app
-c 表示清除所有扩展属性,比 -d com.apple.quarantine 更彻底。
症状 4:设置中找不到「仍要打开」
原因:界面没刷新。处理:关掉「设置」窗口重开,或者直接右键打开一次。
症状 5:MDM 托管设备无法放行
原因:企业设备管理(MDM)禁止用户更改 Gatekeeper 策略。处理:联系企业 IT 管理员添加白名单,或在自己的个人 Mac 上使用。
十、Apple 开发者签名信息
币安 Mac 客户端的开发者签名 ID 是 Binance Holdings Limited,Team ID 通常为 M6K8B9N24W(以实际签名为准)。可用命令验证:
codesign -dv --verbose=4 /Applications/Binance.app 2>&1 | grep -E "Authority|Team"
输出应包含 Developer ID Application: Binance Holdings Limited,否则你手上的安装包可能是伪造版,立即删除并重下载。
常见问题 FAQ
Q1: 关闭 Gatekeeper 会有病毒风险吗?
A: 会。Gatekeeper 是 macOS 最重要的应用层防御,关闭后任何下载到本机的应用都能直接运行。建议只在需要时临时关闭,处理完立即打开。日常放行个别应用用右键打开即可。
Q2: Sonoma 上按住 Control 没有「打开」选项?
A: 可能是你用的是「触控板右键」而不是 Control + 点击。试试 双指同时轻触触控板,或者用外接鼠标右键点击。Fn + 鼠标点击也可以触发。
Q3: 为什么公司 Mac 上币安怎么都装不上?
A: 多半是 MDM 策略禁止安装「身份不明开发者」应用。只能联系 IT 部门添加白名单,普通用户自行绕过可能违反公司安全政策。
Q4: 放行之后切换 Mac 账户还要再放行吗?
A: 不用。Gatekeeper 放行是基于应用本体(/Applications/),所有用户共享。切换 Mac 用户不影响。但如果应用装在用户目录 ~/Applications/ 下,则只对当前用户生效。
Q5: 有办法让币安自动通过 Gatekeeper 吗?
A: 没有。Gatekeeper 首次放行必须由有管理员权限的人手动操作,这是 Apple 设计上的安全底线。自动化脚本最多只能预先移除隔离属性,真正放行还是需要用户确认一次。
还有更多 Mac 使用细节?到 分类导航 查看完整 Mac 教程系列。