hi-client/MACOS_BUILD_README.md

macOS DMG 构建指南

本指南将帮助您构建 macOS DMG 安装包，并避免用户在安装时需要在安全隐私设置中手动允许。

🎯 目标

构建一个经过代码签名和公证的 DMG 安装包，用户安装时无需手动允许。

📋 前提条件

1. Apple Developer 账户

• 需要有效的 Apple Developer 账户（$99/年）
• 需要 Developer ID Application 证书
• 需要 Developer ID Installer 证书

2. 获取证书

1. 登录 Apple Developer Portal
2. 进入 "Certificates, Identifiers & Profiles"
3. 创建以下证书：
   • Developer ID Application (用于应用签名)
   • Developer ID Installer (用于安装包签名)

3. 创建 App 专用密码

1. 登录 Apple ID 管理页面
2. 在 "App 专用密码" 部分创建新密码
3. 记录此密码，稍后需要用到

🚀 构建步骤

方法一：完整签名版本（推荐）

1. 配置签名信息

   # 编辑配置文件
   nano macos_signing_config.sh
   
   # 修改以下信息：
   export APPLE_ID="your-apple-id@example.com"
   export APPLE_PASSWORD="your-app-specific-password"
   export TEAM_ID="YOUR_TEAM_ID"
   export SIGNING_IDENTITY="Developer ID Application: Your Name (YOUR_TEAM_ID)"
   

2. 加载配置并构建

   # 加载配置
   source macos_signing_config.sh
   
   # 构建 DMG
   ./build_macos_dmg.sh
   

方法二：简化版本（需要手动允许）

如果您没有开发者证书，可以使用简化版本：

./build_macos_simple.sh

注意：此版本需要用户在安装时手动在安全隐私设置中允许。

📁 输出文件

构建完成后，DMG 文件将位于：

build/macos/Build/Products/Release/kaer_with_panels.dmg

🔍 验证签名

构建完成后，您可以验证签名：

# 验证应用签名
codesign --verify --verbose build/macos/Build/Products/Release/kaer_with_panels.app

# 验证 DMG 签名
codesign --verify --verbose build/macos/Build/Products/Release/kaer_with_panels.dmg

# 检查公证状态
spctl --assess --verbose build/macos/Build/Products/Release/kaer_with_panels.dmg

🛠️ 故障排除

1. 证书问题

# 查看可用证书
security find-identity -v -p codesigning

# 如果看到 "0 valid identities found"，说明没有安装证书

2. 公证失败

• 确保 Apple ID 和密码正确
• 确保 Team ID 正确
• 检查网络连接

3. 签名失败

• 确保证书已正确安装
• 检查签名身份名称是否正确
• 确保证书未过期

📚 相关文档

• Apple 代码签名指南
• Flutter macOS 部署指南
• DMG 创建指南

⚠️ 重要提醒

1. 安全性：请妥善保管您的开发者证书和密码
2. 测试：在分发前，请在干净的 macOS 系统上测试安装
3. 更新：定期更新证书，避免过期
4. 备份：建议备份您的签名配置

🎉 成功标志

如果构建成功，您应该看到：

• ✅ 应用签名成功
• ✅ DMG 签名成功
• ✅ DMG 公证成功
• ✅ 最终验证通过

用户安装时应该能够直接运行，无需手动允许。