Signal-Desktop项目在macOS Sonoma系统下的打包问题分析

Signal-Desktop是一款流行的加密通讯应用，其开源版本允许开发者自行构建客户端。近期有开发者反馈在升级到macOS Sonoma 14.4.1系统后，项目打包过程出现了异常。

问题现象

在M1芯片的MacBook上，升级至Sonoma 14.4.1系统后，执行标准的Signal-Desktop构建流程(yarn generate和yarn build)时，虽然构建过程看似完成，但最终未生成预期的dmg或zip格式的安装包文件。构建输出目录中仅包含未打包的应用程序内容，包括Signal.app及其相关资源文件。

技术分析

从构建日志中可以观察到几个关键问题点：

1. 原生模块重建问题：构建过程中尝试重建多个原生依赖模块，包括mac-screen-capture-permissions等。日志显示prebuild-install失败，原因是无法检测到与Electron 29.1.5版本对应的ABI(应用二进制接口)。

2. 代码签名缺失：构建日志明确显示跳过了macOS应用程序的代码签名步骤，原因是CSC_IDENTITY_AUTO_DISCOVERY环境变量被设置为false。在macOS系统中，没有有效的开发者证书将导致后续的公证(notarization)步骤失败。

3. 公证失败：构建过程尝试使用开发者账号进行公证，但因缺少有效的代码签名而失败，错误代码66表明系统无法获取必要的公证票据。

解决方案

针对这一问题，开发者可以采取以下两种方案之一：

1. 完全禁用签名和公证：

   • 修改构建配置，明确禁用所有签名和公证步骤
   • 适用于仅用于开发测试的场景
   • 生成的应用程序将无法通过macOS的Gatekeeper安全检查

2. 配置完整的签名和公证流程：

   • 从Apple开发者平台获取有效的Developer ID Application证书
   • 在构建环境中正确配置证书和相关环境变量
   • 确保构建过程能够访问Apple的公证服务

验证测试

值得注意的是，同一环境下简单的Electron示例应用能够正常打包，这说明问题特定于Signal-Desktop项目的构建配置。Signal-Desktop强制要求代码签名和公证流程，而示例应用则没有这些限制。

结论

macOS Sonoma系统对应用程序的安全要求更为严格，Signal-Desktop项目默认配置要求完整的代码签名和公证流程。开发者在自行构建时，需要根据实际需求选择适当的签名策略。对于开发测试目的，可以临时禁用这些安全步骤；而对于生产环境使用，则必须配置完整的Apple开发者证书和公证流程。