FreeTube项目在macOS 15.4上的本地构建问题解析

在macOS 15.4 RC版本中，开发者报告了一个关于FreeTube应用的特殊问题：当在ARM架构的Mac电脑上本地构建应用后，系统会将该应用识别为恶意软件并自动移至废纸篓。本文将深入分析这一问题的成因及解决方案。

问题现象

当开发者在基于ARM架构的Mac设备上通过源代码构建FreeTube应用后，尝试运行时会出现以下情况：

1. 系统提示"无法打开FreeTube.app"
2. 随后立即显示"检测到恶意软件并已移至废纸篓"的警告
3. 应用被系统自动删除

问题根源

经过深入分析，发现该问题与macOS 15.4版本对本地构建应用的安全策略变更有关。具体表现为：

1. 证书验证机制加强：新版本macOS对开发者证书的验证更加严格，过期的证书会导致构建的应用被系统拒绝
2. 自动签名行为：Electron构建工具在检测到系统存在开发者证书时会自动尝试签名，但不会验证签名是否成功
3. 错误提示缺失：构建过程中不会明确提示证书过期或签名失败的问题

解决方案

针对这一问题，开发者可以采取以下步骤解决：

1. 清理过期证书：

   • 打开"钥匙串访问"应用
   • 选择"登录"钥匙串
   • 在"我的证书"分类中删除所有以"Apple Development"开头的过期证书
   • 重新构建应用，系统会提示创建新的有效证书

2. 完全禁用签名：

   • 删除所有开发者证书
   • 构建时将不会尝试签名
   • 虽然会收到警告，但应用可以正常运行

技术建议

对于Electron应用开发者，建议在构建脚本中加入以下检查：

1. 显式验证签名证书的有效性
2. 在构建完成后增加验证步骤，确保应用可以正常启动
3. 在文档中明确说明macOS版本兼容性要求

总结

macOS 15.4对应用安全策略的调整导致本地构建的FreeTube应用可能无法运行。通过清理过期证书或完全禁用签名可以解决这一问题。这提醒我们，在开发跨平台应用时需要密切关注各操作系统的最新安全策略变化，并在构建流程中增加相应的验证机制。