Electron Forge 打包应用上传App Store常见问题解析

背景介绍

在使用Electron Forge进行macOS应用打包并上传至App Store时，开发者经常会遇到"Asset validation failed (90259) Bad Bundle Executable"的错误提示。这个错误通常与应用的签名和打包配置有关，本文将深入分析问题原因并提供解决方案。

问题现象

当开发者使用Electron Forge 7.3.0配合Electron 29.1.1版本，在macOS 14.3.1系统上打包应用后，通过Transporter工具上传至App Store时，会遇到以下错误：

Asset validation failed (90259)
Bad Bundle Executable. You must include a valid CFBundleExecutable key in your bundle's information property list file.

尽管应用在本地可以正常运行和安装，但在上传验证阶段却无法通过。

问题根源分析

这个错误的核心原因通常来自以下几个方面：

1. 签名配置不当：使用了错误的签名证书或签名过程未正确完成
2. 沙盒权限问题：应用未正确配置沙盒运行环境
3. 文件权限问题：打包后的应用目录缺少执行权限
4. Info.plist配置缺失：CFBundleExecutable键值未正确设置

解决方案

1. 正确配置签名证书

确保在Electron Forge配置中正确指定了以下证书：

"osxSign": {
  "identity": "Apple Distribution证书名称"
},
"packagerConfig": {
  "osxSign": {
    "identity": "3rd Party Mac Developer Installer证书名称"
  }
}

2. 检查签名过程

签名过程可能会静默失败，建议：

• 使用codesign命令手动验证签名
• 检查签名后的应用是否包含有效的可执行文件

3. 验证沙盒配置

确保应用配置了正确的沙盒权限：

<key>com.apple.security.app-sandbox</key>
<true/>

4. 检查文件权限

确保打包后的应用目录具有执行权限：

chmod -R +x /path/to/your.app

5. 验证Info.plist文件

检查应用的Info.plist文件是否包含有效的CFBundleExecutable键值：

<key>CFBundleExecutable</key>
<string>YourAppName</string>

最佳实践建议

1. 分步验证：先确保应用能在本地正常运行，再尝试上传
2. 日志检查：详细检查打包和签名过程的日志输出
3. 证书管理：确保证书在钥匙串中的有效性
4. 环境隔离：使用干净的构建环境避免缓存问题
5. 版本控制：保持Electron Forge和Electron版本的兼容性

总结

处理Electron应用上传App Store时的验证错误需要系统性地检查签名、权限和配置等多个环节。通过正确配置签名证书、验证沙盒环境、确保文件权限和检查Info.plist文件，开发者可以有效解决"Bad Bundle Executable"错误。建议开发者在遇到类似问题时，按照本文提供的步骤逐一排查，确保应用符合Apple的发布要求。