总安装量 2
评分人数 1
核心用法
macos-spm-app-packaging 提供了一套完整的无 Xcode 工作流,帮助开发者使用 Swift Package Manager 构建原生 macOS 应用。使用流程分为两步:首先通过 bootstrap// 模板生成项目脚手架,自定义应用名称、Bundle ID 和版本信息;随后利用脚本工具链完成构建、打包、签名和发布。关键脚本包括 package_app.sh(构建 .app 并签名)、sign-and-notarize.sh(Apple 公证与装订)、make_appcast.sh(生成 Sparkle 更新配置)以及 compile_and_run.sh(开发热重载)。
显著优点
该 Skill 的最大价值在于摆脱 Xcode 项目文件的束缚,纯文本配置更易于版本控制和团队协作。脚本采用 set -euo pipefail 严格错误处理,敏感信息通过环境变量注入而非硬编码,并配备 trap 机制自动清理临时文件。完整覆盖 macOS 应用发布全链路——从开发证书设置、多架构构建到生产签名、公证和自动更新,特别适合菜单栏工具类应用的快速迭代。
潜在缺点与局限性
首先,环境依赖较重:需要 Xcode Command Line Tools、有效的 Apple Developer 证书以及 Sparkle 框架(如启用自动更新)。其次,脚本对输入参数的验证相对基础,复杂场景下可能需要手动调整。图标生成脚本 build_icon.sh 仍依赖完整 Xcode 安装,并非完全独立。此外,Sparkle 集成要求严格递增的构建号,对自动化 CI/CD 流程的版本管理提出额外要求。
适合的目标群体
- 偏好命令行工作流的 macOS 独立开发者
- 需要快速原型验证的菜单栏/状态栏应用开发者
- 追求 CI/CD 自动化的团队,希望将 macOS 应用构建集成到非 Xcode 流水线
- 开源项目维护者,需要标准化的跨平台构建脚本
使用风险
证书与密钥管理是首要关注点:生产环境的 Developer ID 证书和 App Store Connect API 密钥若泄露将导致严重安全后果,建议在专用 CI 环境或密钥管理服务中存储。脚本涉及 codesign、、security import 等高危操作,首次使用建议在隔离环境测试。pkill 进程终止操作基于名称匹配而非 PID,极端情况下可能影响同名进程。临时文件虽自动清理,但 /tmp` 目录的权限配置仍需确保正确。
assets