Tart项目在macOS 15.2+版本中遇到的GUI登录要求问题解析

问题背景

在macOS Sequoia 15.2及更高版本中，使用Tart运行虚拟机时出现了一个新的系统限制：要求主机必须通过图形界面登录为调用tart run命令的用户。这一变化给自动化部署和远程管理带来了不便。

技术原理分析

这一限制源于macOS安全机制的变更。当Tart尝试创建虚拟机时，系统会与加密子系统进行交互，具体表现为：

1. 系统尝试通过SecKeyCreateWithData创建安全密钥
2. 调用SEPClientObject获取密钥
3. 最终因errSecInteractionNotAllowed错误而失败

核心错误信息表明，系统安全服务不允许这种交互方式，除非：

• 存在活动的GUI会话
• 或者Keychain已解锁（通过security unlock-keychain命令）

解决方案

目前有两种可行的解决方法：

1. 配置自动登录

在主机系统设置中启用自动登录功能：

• 打开"系统设置"
• 进入"用户与群组"
• 配置自动登录选项

2. 手动解锁Keychain

在执行tart run命令前，先运行：

security unlock-keychain

潜在影响与建议

这一变更可能影响以下场景：

1. 无头服务器部署
2. 自动化CI/CD流程
3. 远程管理环境

建议用户：

• 在安全允许的情况下考虑使用自动登录
• 对于自动化脚本，可结合security unlock-keychain命令
• 关注后续macOS更新，看是否会调整这一限制

技术展望

虽然目前尚不清楚这是临时性bug还是长期设计变更，但这一行为反映了Apple对系统安全性的持续强化。开发者可能需要适应这种更严格的安全模型，特别是在涉及虚拟化和加密操作的场景中。