Electron Forge中pkg打包器的预安装和后安装脚本问题解析

问题背景

在使用Electron Forge的pkg打包器(maker)为macOS系统打包应用程序时，开发者发现配置的预安装(preinstall)和后安装(postinstall)脚本无法在用户设备上正常执行。这是一个常见但容易被忽视的问题，特别是在macOS平台的应用打包过程中。

问题表现

开发者按照Electron Forge文档配置了scripts路径，并在该目录下放置了可执行的shell脚本(postinstall.sh)。虽然在本地终端可以正常执行这些脚本，但在实际安装到用户设备时，这些脚本却未能按预期运行。

技术分析

根本原因

Electron Forge的pkg打包器底层使用的是macOS的pkgbuild工具。当通过Electron Forge直接打包时，虽然配置了scripts路径，但在某些版本中可能存在脚本注入的兼容性问题，导致预安装和后安装脚本没有被正确集成到最终的pkg安装包中。

验证方法

1. 检查脚本文件是否具有可执行权限
2. 确认脚本路径在配置文件中正确指定
3. 测试脚本在本地环境能否独立执行

解决方案

临时解决方案

1. 首先使用Electron Forge生成.app文件
2. 然后手动使用pkgbuild命令重新打包：

sudo pkgbuild --root [生成的.app所在目录] --install-location /Applications --scripts [脚本目录路径] [输出pkg文件名]

注意事项

1. 签名问题：手动打包后需要重新签名
2. 公证问题：手动生成的pkg在公证时可能会遇到认证问题
3. 权限问题：确保脚本具有可执行权限(chmod +x)

最佳实践建议

1. 保持Electron Forge和所有相关依赖项的最新版本
2. 在CI/CD流程中增加脚本执行验证步骤
3. 考虑使用更稳定的打包方式如dmg
4. 对于复杂安装逻辑，可以考虑使用专门的安装程序框架

未来展望

Electron社区已经注意到这个问题，相关修复正在上游项目osx-sign中进行。预计未来版本将原生支持更可靠的脚本注入功能，开发者可以关注Electron Forge的更新日志以获取最新进展。

对于需要立即解决此问题的开发者，建议采用上述手动打包方案，并确保正确处理签名和公证流程，以保证应用程序在macOS上的安全性和可信度。