OpenClaw macOS 发布(Sparkle)

这个应用现在集成了 Sparkle 自动更新功能。发布版本必须使用 Developer ID 签名、打包成 zip,并发布带签名的 appcast 条目。

前置要求

  • 已安装 Developer ID Application 证书(示例:Developer ID Application: <Developer Name> (<TEAMID>))。
  • 环境变量中设置了 Sparkle 私钥路径 SPARKLE_PRIVATE_KEY_FILE(指向你的 Sparkle ed25519 私钥文件;公钥已内置在 Info.plist 中)。如果找不到,检查 ~/.profile
  • 如果你想让 DMG/zip 通过 Gatekeeper 验证,需要准备 Notary 凭证(keychain profile 或 API key)供 xcrun notarytool 使用。
    • 我们使用名为 openclaw-notary 的 Keychain profile,通过 shell profile 中的 App Store Connect API key 环境变量创建:
      • APP_STORE_CONNECT_API_KEY_P8APP_STORE_CONNECT_KEY_IDAPP_STORE_CONNECT_ISSUER_ID
      • echo "$APP_STORE_CONNECT_API_KEY_P8" | sed 's/\\n/\n/g' > /tmp/openclaw-notary.p8
      • xcrun notarytool store-credentials "openclaw-notary" --key /tmp/openclaw-notary.p8 --key-id "$APP_STORE_CONNECT_KEY_ID" --issuer "$APP_STORE_CONNECT_ISSUER_ID"
  • 已安装 pnpm 依赖(运行 pnpm install --config.node-linker=hoisted)。
  • Sparkle 工具会通过 SwiftPM 自动获取到 apps/macos/.build/artifacts/sparkle/Sparkle/bin/(包括 sign_updategenerate_appcast 等)。

构建和打包

注意事项:

  • APP_BUILD 对应 CFBundleVersion/sparkle:version;必须保持纯数字且单调递增(不能有 -beta),否则 Sparkle 会认为版本相同。
  • 默认使用当前架构($(uname -m))。如果要构建发布版/通用版本,设置 BUILD_ARCHS="arm64 x86_64"(或 BUILD_ARCHS=all)。
  • 发布产物(zip + DMG + notarization)使用 scripts/package-mac-dist.sh。本地/开发打包使用 scripts/package-mac-app.sh
# 在仓库根目录执行;设置发布 ID 以启用 Sparkle feed。
# APP_BUILD 必须是纯数字且单调递增,供 Sparkle 比较版本。
BUNDLE_ID=bot.molt.mac \
APP_VERSION=2026.1.27-beta.1 \
APP_BUILD="$(git rev-list --count HEAD)" \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-app.sh

# 打包成 zip 用于分发(包含资源 fork,支持 Sparkle delta 更新)
ditto -c -k --sequesterRsrc --keepParent dist/OpenClaw.app dist/OpenClaw-2026.1.27-beta.1.zip

# 可选:构建一个美化的 DMG 供用户使用(拖拽到 /Applications)
scripts/create-dmg.sh dist/OpenClaw.app dist/OpenClaw-2026.1.27-beta.1.dmg

# 推荐:构建 + 公证/装订 zip + DMG
# 首先,创建一次 keychain profile:
#   xcrun notarytool store-credentials "openclaw-notary" \
#     --apple-id "<apple-id>" --team-id "<team-id>" --password "<app-specific-password>"
NOTARIZE=1 NOTARYTOOL_PROFILE=openclaw-notary \
BUNDLE_ID=bot.molt.mac \
APP_VERSION=2026.1.27-beta.1 \
APP_BUILD="$(git rev-list --count HEAD)" \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-dist.sh

# 可选:随发布版本一起提供 dSYM
ditto -c -k --keepParent apps/macos/.build/release/OpenClaw.app.dSYM dist/OpenClaw-2026.1.27-beta.1.dSYM.zip

Appcast 条目

使用发布说明生成器,让 Sparkle 渲染格式化的 HTML 说明:

SPARKLE_PRIVATE_KEY_FILE=/path/to/ed25519-private-key scripts/make_appcast.sh dist/OpenClaw-2026.1.27-beta.1.zip https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml

这会从 CHANGELOG.md 生成 HTML 发布说明(通过 scripts/changelog-to-html.sh),并嵌入到 appcast 条目中。 发布时,将更新后的 appcast.xml 与发布资源(zip + dSYM)一起提交。

发布和验证

  • OpenClaw-2026.1.27-beta.1.zip(和 OpenClaw-2026.1.27-beta.1.dSYM.zip)上传到 GitHub release,标签为 v2026.1.27-beta.1
  • 确保原始 appcast URL 与内置的 feed 地址一致:https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml
  • 基本检查:
    • curl -I https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml 返回 200。
    • 资源上传后,curl -I <enclosure url> 返回 200。
    • 在之前的公开版本上,从 About 标签页运行”Check for Updates…”,验证 Sparkle 能正常安装新版本。

完成标准:签名的应用 + appcast 已发布,从旧版本更新流程正常工作,发布资源已附加到 GitHub release。