Electron-Builder代码签名日志优化：恢复显示证书名称信息

在macOS应用打包过程中，代码签名是确保应用安全性和可信度的重要环节。Electron-Builder作为流行的Electron应用打包工具，近期在25.1.8版本中对代码签名日志输出进行了调整，移除了证书名称(identity.name)的显示，仅保留了证书哈希值(identity.hash)。

问题背景

在macOS平台进行代码签名时，开发者通常需要确认使用的是正确的签名证书。当开发者拥有多个代码签名证书时，仅凭哈希值难以快速识别当前使用的是哪个证书。哈希值是一长串无规律的十六进制字符串，而证书名称则包含开发者团队名称等可读信息，能帮助开发者快速验证签名配置。

技术实现分析

Electron-Builder通过调用macOS的codesign工具完成签名过程。在内部实现中，会先查找可用的签名身份(identity)，然后使用选定的身份进行签名。在较新版本中，日志输出仅显示了身份的哈希值，而在早期版本中则同时显示了可读的名称信息。

这种变化源于代码重构时对日志输出的简化，但实际使用中给开发者带来了不便。特别是在持续集成环境中，当需要验证签名配置是否正确时，仅凭哈希值难以快速确认。

解决方案建议

理想的解决方案是在verbose日志级别恢复显示完整的证书信息，包括：

1. 证书哈希值(identity.hash) - 用于精确匹配和验证
2. 证书名称(identity.name) - 用于人工快速识别

这样的组合既能满足自动化脚本处理的需求，也能方便开发者人工验证。在实现上，可以通过修改macPackager.ts中的相关日志输出逻辑，在查找和选择签名身份时同时输出这两种信息。

对开发者的影响

这一改进将显著提升开发者在以下场景中的体验：

• 多证书环境下的配置验证
• 持续集成流水线中的签名检查
• 调试签名相关问题时
• 证书轮换或更新时的验证过程

同时，保持哈希值的输出确保了与自动化工具的兼容性，不会破坏现有的构建流程。

最佳实践建议

对于使用Electron-Builder的开发者，在等待官方修复的同时，可以采取以下临时方案：

1. 在构建脚本中添加额外的日志命令，显式输出证书信息
2. 使用macOS命令行工具手动验证证书信息
3. 在CI配置中明确指定证书名称而非依赖自动选择

这一改进体现了开发者工具在追求简洁性的同时，也需要平衡实用性和可调试性的设计原则。良好的日志输出能够显著降低调试成本，提升开发效率。