Agent-Skills.md

Agent Skills: macOS 관리 (nix-darwin)

|

UncategorizedID: shren207/nixos-config/managing-macos

Repository

shren207/nixos-config
greenheadHQ
1

Install this agent skill to your local

pnpm dlx add-skill https://github.com/greenheadHQ/nixos-config/tree/HEAD/.claude/skills/managing-macos

Skill Files

Browse the full folder contents for managing-macos.

Download Skill

Loading file tree…

.claude/skills/managing-macos/SKILL.md

Skill Metadata

Name
managing-macos
Description
|

macOS 관리 (nix-darwin)

nix-darwin 및 macOS 시스템 설정 가이드입니다.

빠른 참조

Rebuild 명령어

# 설정 적용 (미리보기 + 적용)
nrs

# 오프라인 rebuild (캐시만 사용, 빠름)
nrs --offline

# 미리보기만
nrp

nrs 안전 기능:

  • launchd 에이전트 정리 (setupLaunchAgents 멈춤 방지)
  • Hammerspoon 재시작 (HOME 오염 방지)

nrs/nrp 스크립트는 ~/.local/lib/rebuild-common.sh를 source하여 공통 함수(로깅, 인수 파싱, worktree 감지, 빌드 미리보기, 아티팩트 정리)를 사용합니다. 소스: modules/shared/scripts/rebuild-common.sh, 플랫폼별: modules/darwin/scripts/{nrs,nrp}.sh

Git Worktree 지원:

git worktree에서 nrs/nrp 실행 시 자동 감지하여 worktree의 flake를 빌드합니다.

  • 감지: detect_worktree() (rebuild-common.sh source 시 자동 실행)
  • 메커니즘: FLAKE_PATH만 worktree 경로로 전환 (--flake <worktree>로 빌드)
  • 심링크 타깃(nixosConfigPath)은 항상 메인 레포 — worktree 빌드 후에도 심링크가 안정적

주요 설정 파일

| 파일 | 용도 | |------|------| | modules/darwin/configuration.nix | macOS 시스템 설정 | | modules/darwin/home.nix | Home Manager (macOS) | | modules/darwin/programs/ | macOS 전용 프로그램 |

Nix CLI 패키지 (darwin-only)

libraries/packages.nixdarwinOnly 리스트에서 관리:

# 패키지 추가
darwinOnly = [ ... pkgs.패키지명 ];

자세한 내용: references/features.md

macOS 시스템 설정

| 설정 | 파일 | 설명 | |------|------|------| | Dock | configuration.nix | 자동 숨김, 크기, 최근 앱 | | Finder | configuration.nix | 숨김 파일, 확장자, 네트워크 .DS_Store 방지 | | 키보드 | configuration.nix | 키 반복 속도 | | 트랙패드 | configuration.nix | 탭 클릭, 자연스러운 스크롤 |

Homebrew 관리

modules/darwin/programs/homebrew.nix에서 선언적으로 관리됩니다 (personal 호스트만 적용).

# cleanup = "none" — 선언되지 않은 앱을 삭제하지 않음 (수동 설치 cask 보호)
# upgrade = true + greedyCasks = true — 자체 업데이터 앱의 버전 드리프트 방지
homebrew.casks = [
  "codex" "cursor" "ghostty" "raycast" "rectangle"
  "hammerspoon" "homerow" "docker"
  "fork" "monitorcontrol"
];
homebrew.brews = [ "laishulu/homebrew/macism" ]; # Neovim 한영 전환
# shottr → Nix 패키지로 관리 (libraries/packages.nix darwinOnly)
# figma → Homebrew에서 제거 (자체 업데이터가 버전을 변경하여 adopt 시 버전 충돌)
# slack → Homebrew에서 제거 (수동 설치 선호, 자체 업데이터에 위임)

새 Mac 세팅 시: 직접 설치된 앱은 brew install --cask --adopt <앱>으로 Homebrew 관리로 전환 필요.

자세한 내용: references/features.md

Shottr 선언 관리 (Nix + agenix)

Shottr 설정과 라이센스를 선언적으로 관리합니다.

| 파일 | 용도 | |------|------| | modules/darwin/programs/shottr/default.nix | Shottr 앱 고유 설정 + 라이센스 pre-fill | | modules/darwin/configuration.nix | symbolic hotkeys (스크린샷 단축키) + activateSettings + Shottr 재시작 | | libraries/constants.nix | Shottr 기본 저장경로 상대 경로 상수 | | secrets/shottr-license.age | agenix 암호화 라이센스 키 (KC_LICENSE + KC_VAULT) | | modules/shared/programs/secrets/default.nix | ~/.config/shottr/license 배포 |

아키텍처 노트: symbolic hotkeys와 Shottr 재시작은 configuration.nix의 postActivation에서 처리합니다. HM activation의 activateSettings -ulaunchctl asuser + sudo 컨텍스트에서 WindowServer와 통신하지 못하기 때문입니다.

운영 순서:

# 설정 적용 (라이센스 pre-fill 포함)
nrs
# 새 맥북: Shottr 실행 후 Activate 버튼 1회 클릭

Shottr 크레덴셜 관리 (상세)

샌드박스 앱 구조: Shottr는 macOS 샌드박스 앱이며 plist가 ~/Library/Containers/cc.ffitch.shottr/Data/Library/Preferences/cc.ffitch.shottr.plist에 저장됩니다. ~/Library/Preferences/에는 존재하지 않습니다. 다만 defaults read/write cc.ffitch.shottr ...cfprefsd를 통해 Container plist에 투명하게 접근하므로, 추가 경로 지정 없이 정상 동작합니다.

라이센스 이중 저장 구조:

| 저장소 | 키 | 용도 | |--------|---|------| | macOS Keychain | Shottr-license, Shottr-vault | Primary (서버 검증 후 기록) | | defaults (plist) | kc-license, kc-vault | Secondary (UI pre-fill용) |

  • Keychain 삭제 → defaults에서 라이센스를 UI에 pre-fill하되, "Activate" 버튼 1회 클릭 필요
  • defaults 삭제 → Keychain에서 자동 복원 (라이센스 유지)
  • 양쪽 모두 삭제 → 미등록 상태
  • "Registered to:" 이메일은 Keychain (Shottr-vault)에서 읽힘 — defaults의 kc-vault와 무관
  • kc-vault(defaults)의 정확한 역할은 불명 (Activate 시 서버 통신 데이터 캐시로 추정). 안전을 위해 둘 다 기록

Nix 관리 전략: defaults write kc-license + kc-vault로 라이센스를 pre-fill합니다. 완전 자동 활성화는 불가능하지만(Keychain은 Nix로 관리 불가), 새 맥북에서 라이센스 키를 기억/입력할 필요 없이 Activate 버튼 1회 클릭만으로 활성화할 수 있습니다.

HM activation에서의 주의사항:

  • Home Manager activation 스크립트는 최소한의 PATH로 실행 → macOS 시스템 명령어는 절대 경로 필수 (/usr/bin/defaults, /usr/bin/killall)
  • defaults write에서 {...} 패턴은 plist dictionary로 해석 시도 → JSON 형태 문자열은 반드시 -string 플래그 명시
  • 예: /usr/bin/defaults write cc.ffitch.shottr KeyboardShortcuts_area -string '{"carbonKeyCode":20,"carbonModifiers":768}'

defaults 테스트 시 SIGTERM vs SIGKILL:

  • killall Shottr(SIGTERM)로 종료하면 Shottr가 종료 시점에 메모리 캐시를 plist에 재기록
  • defaults 조작 테스트 시에는 반드시 kill -9 $(pgrep -x Shottr) (SIGKILL) 사용 후 defaults delete/write 실행

테스트 환경: Shottr 1.9.1 (build 128, versionCode 10901), macOS Darwin 24.6.0, 2026-02-18

자주 발생하는 문제

  1. sudo 권한 필요: darwin-rebuild는 시스템 파일 수정에 sudo 필요
  2. /etc/bashrc 충돌: 기존 설정 파일과 nix-darwin 충돌
  3. 스크롤 방향 롤백: cfprefsd 재시작 시 설정 초기화

레퍼런스