如何对非 App Store 下载的第三方程序进行精细的文件夹访问限制?
macOS Tahoe 26.3.1
芯片:m4 pro
大家好,
我想咨询一下,在当前的 macOS 系统下,有没有比较安全且方便的方法,来限制那些非应用商店下载的程序(比如微信)访问我电脑上的特定隐私文件夹?
我了解到可以通过终端的 sandbox-exec 命令配合配置文件来限制,但听说这个功能已经“作废”或者不推荐使用了。
想请教大家:
- 除了官方的“隐私与安全性”设置(TCC)外,还有没有更进阶的方法可以实现“文件夹白名单”?
- 如果继续使用 sandbox-exec,在最新的系统版本( M 系列芯片)上会有什么潜在风险吗?
- 是否有推荐的第三方工具可以图形化地管理这些沙盒权限?
感谢各位的技术支持!
MacBook Pro 16″, macOS 26.3