OpenClaw macOS Release (Sparkle)

Diese App nutzt jetzt Sparkle Auto-Updates. Release-Builds müssen mit Developer ID signiert, gezippt und mit einem signierten Appcast-Eintrag veröffentlicht werden.

Voraussetzungen

  • Developer ID Application Zertifikat installiert (Beispiel: Developer ID Application: <Developer Name> (<TEAMID>)).
  • Sparkle Private Key Pfad als Umgebungsvariable SPARKLE_PRIVATE_KEY_FILE gesetzt (Pfad zu deinem Sparkle ed25519 Private Key; Public Key ist in Info.plist eingebettet). Falls nicht vorhanden, prüfe ~/.profile.
  • Notary Credentials (Keychain-Profil oder API Key) für xcrun notarytool, wenn du Gatekeeper-sichere DMG/Zip-Distribution möchtest.
    • Wir verwenden ein Keychain-Profil namens openclaw-notary, erstellt aus App Store Connect API Key Umgebungsvariablen in deinem Shell-Profil:
      • APP_STORE_CONNECT_API_KEY_P8, APP_STORE_CONNECT_KEY_ID, APP_STORE_CONNECT_ISSUER_ID
      • echo "$APP_STORE_CONNECT_API_KEY_P8" | sed 's/\\n/\n/g' > /tmp/openclaw-notary.p8
      • xcrun notarytool store-credentials "openclaw-notary" --key /tmp/openclaw-notary.p8 --key-id "$APP_STORE_CONNECT_KEY_ID" --issuer "$APP_STORE_CONNECT_ISSUER_ID"
  • pnpm Dependencies installiert (pnpm install --config.node-linker=hoisted).
  • Sparkle Tools werden automatisch via SwiftPM unter apps/macos/.build/artifacts/sparkle/Sparkle/bin/ geladen (sign_update, generate_appcast, etc.).

Build & Package

Hinweise:

  • APP_BUILD entspricht CFBundleVersion/sparkle:version; halte es numerisch + monoton steigend (kein -beta), sonst vergleicht Sparkle es als gleich.
  • Standardmäßig wird die aktuelle Architektur verwendet ($(uname -m)). Für Release/Universal Builds setze BUILD_ARCHS="arm64 x86_64" (oder BUILD_ARCHS=all).
  • Nutze scripts/package-mac-dist.sh für Release-Artefakte (Zip + DMG + Notarisierung). Nutze scripts/package-mac-app.sh für lokales/Dev-Packaging.
# Vom Repo-Root aus; setze Release-IDs, damit Sparkle Feed aktiviert ist.
# APP_BUILD muss numerisch + monoton für Sparkle-Vergleich sein.
BUNDLE_ID=bot.molt.mac \
APP_VERSION=2026.1.27-beta.1 \
APP_BUILD="$(git rev-list --count HEAD)" \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-app.sh

# Zip für Distribution (inkl. Resource Forks für Sparkle Delta-Support)
ditto -c -k --sequesterRsrc --keepParent dist/OpenClaw.app dist/OpenClaw-2026.1.27-beta.1.zip

# Optional: auch ein gestyltes DMG für Nutzer erstellen (Drag to /Applications)
scripts/create-dmg.sh dist/OpenClaw.app dist/OpenClaw-2026.1.27-beta.1.dmg

# Empfohlen: Build + Notarisierung/Staple für Zip + DMG
# Erstelle zuerst einmalig ein Keychain-Profil:
#   xcrun notarytool store-credentials "openclaw-notary" \
#     --apple-id "<apple-id>" --team-id "<team-id>" --password "<app-specific-password>"
NOTARIZE=1 NOTARYTOOL_PROFILE=openclaw-notary \
BUNDLE_ID=bot.molt.mac \
APP_VERSION=2026.1.27-beta.1 \
APP_BUILD="$(git rev-list --count HEAD)" \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-dist.sh

# Optional: dSYM zusammen mit dem Release ausliefern
ditto -c -k --keepParent apps/macos/.build/release/OpenClaw.app.dSYM dist/OpenClaw-2026.1.27-beta.1.dSYM.zip

Appcast-Eintrag

Nutze den Release-Note-Generator, damit Sparkle formatierte HTML-Notes rendert:

SPARKLE_PRIVATE_KEY_FILE=/path/to/ed25519-private-key scripts/make_appcast.sh dist/OpenClaw-2026.1.27-beta.1.zip https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml

Generiert HTML Release Notes aus CHANGELOG.md (via scripts/changelog-to-html.sh) und bettet sie in den Appcast-Eintrag ein. Committe die aktualisierte appcast.xml zusammen mit den Release-Assets (Zip + dSYM) beim Veröffentlichen.

Veröffentlichen & Verifizieren

  • Lade OpenClaw-2026.1.27-beta.1.zip (und OpenClaw-2026.1.27-beta.1.dSYM.zip) zum GitHub Release für Tag v2026.1.27-beta.1 hoch.
  • Stelle sicher, dass die Raw-Appcast-URL mit dem eingebetteten Feed übereinstimmt: https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml.
  • Sanity Checks:
    • curl -I https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml gibt 200 zurück.
    • curl -I <enclosure url> gibt 200 zurück nach Assets-Upload.
    • Führe auf einem vorherigen öffentlichen Build “Check for Updates…” im About-Tab aus und prüfe, dass Sparkle den neuen Build sauber installiert.

Definition of Done: Signierte App + Appcast sind veröffentlicht, Update-Flow funktioniert von einer älteren installierten Version aus, und Release-Assets sind am GitHub Release angehängt.