Electron-Builder 中 macOS 应用签名与公证问题解析

问题背景

在 macOS 平台使用 Electron-Builder 构建应用时，开发者可能会遇到签名和公证相关的问题，特别是当应用需要发布到 Mac App Store 或分发给非开发者用户时。一个典型的错误是"code has no resources but signature indicates they must be present"。

问题现象

当开发者尝试构建并公证 Electron 应用时，可能会遇到以下错误：

1. 应用签名失败，返回错误代码 1
2. 控制台显示"code has no resources but signature indicates they must be present"
3. 详细日志显示签名类型为"adhoc"(临时签名)
4. 资源密封状态显示为"none"(未密封)

根本原因

这个问题通常由以下因素导致：

1. 自定义签名配置不当：项目中可能覆盖了默认的签名机制，使用了不完整的签名配置
2. 团队标识缺失：公证过程需要明确的团队ID(teamId)，但配置中可能遗漏
3. 资源密封问题：应用包中的资源未被正确密封(Sealed Resources)

解决方案

1. 检查并简化签名配置

移除项目中可能存在的自定义签名配置，让 Electron-Builder 使用系统默认的签名机制。在 package.json 中，检查并移除类似以下的配置：

"build": {
  "mac": {
    "sign": "your-custom-sign-config"
  }
}

2. 添加必要的公证配置

确保在 package.json 的构建配置中包含完整的公证信息，特别是团队ID：

"build": {
  "mac": {
    "notarize": {
      "teamId": "你的开发者团队ID"
    }
  }
}

3. 验证开发者证书

使用以下命令验证系统中可用的代码签名证书：

security find-identity -p codesigning -v

确保输出中包含有效的"Apple Distribution"证书。

最佳实践

1. 使用环境变量：将敏感信息如团队ID、证书信息等通过环境变量传递，而非硬编码在配置文件中
2. 逐步测试：先测试基础的签名功能，再逐步添加公证等高级功能
3. 检查日志：使用 DEBUG=electron-notarize* 前缀运行构建命令获取详细日志
4. 保持依赖更新：确保 electron-builder 和相关依赖保持最新版本

总结

Electron 应用在 macOS 平台的签名和公证过程需要正确的配置和证书支持。遇到签名问题时，开发者应首先检查签名配置是否完整，确保证书可用，并添加必要的团队标识信息。通过简化配置和逐步测试，可以有效解决大多数签名和公证相关的问题。

对于基于 electron-react-boilerplate 的项目，特别需要注意其默认配置可能包含的自定义签名设置，移除这些设置并采用系统默认机制往往是解决问题的关键。