macOS 奇怪的安全扫描机制

最近一段时间，我在本地启动一些开发工具时偶尔会遇到明显卡顿。表面上看像是 Node 或编辑器慢了，但 Activity Monitor 里更可疑的是系统安全相关进程短时间占用 CPU。

触发条件

最容易触发扫描的情况通常有几类：

• 第一次运行从网络下载的二进制。
• 频繁更新 node_modules 或 CLI 工具。
• 在临时目录里生成大量可执行文件。
• 工具没有签名，或者签名链不完整。

我的处理方式

我没有直接关闭系统防护，而是做了更保守的整理：

1. 固定常用 CLI 的安装路径。
2. 减少重复下载和重复解压。
3. 把一次性脚本和长期工具分开。
4. 遇到异常卡顿时先看系统日志，而不是马上重装依赖。

结论

macOS 的安全机制大部分时候是安静运行的，但开发环境会不断制造新文件、新二进制和新缓存，所以比普通使用场景更容易撞到扫描成本。我的经验是：不要急着禁用它，先让工具链更稳定、更少变化。