2022 了 macos 还不能像 ios 那样做到应用仅限 App Store 安装吗

？？？

系统设置里面一直都有这个选项可以设置啊

https://developer.apple.com/documentation/security/app_sandbox

上架 App Store 的应用也是强制开启沙箱的啊

@BrettD 表达有歧义，我意思是所有应用只能在 AppStore 发布，像 ios 那样

不喜欢的话可以自己只从 App Store 安装应用不从其他渠道安装啊。你的意思莫非是强制 macOS 像 iOS 一样只能从 App Store 安装应用+全面应用沙盒机制？这样会让很多生产力软件失去生产力优势，macOS 变成第二个 iPadOS 、Mac 的生产力降到和 iPad 持平指日可待

系统设置里面可以选择仅允许 App Store 应用，已经满足你的需求了

问的就是这个，为什么会影响生产力软件，是技术上还无法解决？

@BrettD 少太多了，chrome ，spotify ，clashx 这些最基本的都没有

那你不用 Chrome 、Spotify 、Clash X 不就完了

@haoyh1 你认为基本，但是不满足 Apple 的安全性要求，就不能上架。

你想让 Mac 死吗……

@WMCD #10 Chrome 如果苹果不修改应用商店规则确实无法上架

Chrome：不允许 Chromium 内核

Spotify：电子包 App 所以同上

ClashX：作者不敢，而且 App Store 就不能直接创建 TUN 设备而必须用 Network Extension

@dingwen07 哈哈 +1

@ZeroClover 好吧，我不懂应用开发，可能桌面端和移动端还是不一样的

1. 从之前和 Epic 打官司期间，苹果高管的言论来看，他们对 Mac 可以 side-loading 这个现实的态度，基本类似父母对待自己眼中不争气的孩子，躺平了。当然不排除他们真的在未来某个版本这么高，但鉴于只允许从 App Store 安装这个选项已经存在多年，而且真的要搞，Big Sur 那么好的机会没搞，可能就是没这个打算。

2. macOS 上有大量脚本程序、仅命令行的程序、用户自己编写的程序，这些怎么办？好，可以说允许用户自己签名，那跟现在不是没有区别了吗？ M1 上本来每个二进制可执行文件都要签名才能运行。

3. 现在发布一个 macOS 上用户可以直接打开的软件，你需要：一个 Apple Developer 订阅+用这个订阅相关的密钥签名+发到苹果服务器自动化跑一遍查毒 (notarize)，理论上如果一个软件出了大问题，苹果可以给所有 Mac 远程发指令撤销该开发者的签名以让其打不开。这个流程和 App Store 就差一个人工审查。

4. iOS 的封闭软件生态工作得很好是因为它从一开始就这么运行的。苹果迁移到 ARM 都快两年了还有很多软件没适配，短期内整个这个限制对 macOS 生态就是灾难。而且 iOS 不可控的下架行为已经让人意识到禁止 side-loading 就是有两面性的，禁止了对属于生产力设备的电脑伤害更大。

5. Mac App Store 限制本来就比 iOS App Store 松，JIT 权限也是放开的，Slack 等软件也是 Electron 做的，上架 MAS 一点问题没有。所以这些倒不是障碍。

手机和广义 PC 之间还是有很大区别的。手机用户绝大多数是把它作为一种特殊的家电。少数需要折腾的，那也是 app 开发者。别看特定小群体里呼吁 iPhone 开放侧载的绝对数量不少，但对于普通人作为家电使用的设备来说，自由开放侧载的需求其实还是很冷门的。
而广义的 PC （不论是狭义上预装 Windows 或者重点测试过 Windows 兼容性的 X86 PC ，还是 Mac 台式机 /笔记本，还是 ARM PC 、龙芯 PC ）是个通用的生产力工具，目标用户群体的使用动机很复杂，把它当家电用的比例并没有绝对优势。各种折腾的需求是很主流的。要搞市场，并且把市场作为唯一手段，得了吧，真当是家电呢？

@ecnelises
另外我好奇楼主说的「往用户目录拉坨屎」指的是读写主目录的 Documents/Downloads/Photos 这些目录呢，还是在主目录~下面创建点开头的隐藏目录，或者是~/Library ？

完了 楼主想让 mac 死

想啥呢，手机是娱乐，mac 是生产力。