深入解析electron-builder 25.x版本中的自定义签名机制

在electron-builder 25.x版本中，自定义签名机制发生了显著变化，这给许多开发者带来了困惑。本文将详细分析这一变化，并提供解决方案。

签名机制的变化

在electron-builder 24.x版本中，开发者可以通过简单的配置实现仅对特定文件进行签名。然而，升级到25.x版本后，签名行为发生了以下变化：

1. 即使配置了自定义签名脚本，electron-builder仍会尝试对所有文件进行签名
2. 自定义签名脚本会被调用，但内部签名流程也会执行
3. 签名日志显示所有文件都被签名，但实际上自定义脚本可能只处理了部分文件

问题根源分析

经过深入分析，我们发现问题的核心在于：

• 当配置中包含publisherName或certificateSubjectName时，electron-builder会自动启用内置签名流程
• 内置签名流程会优先执行，然后才会调用自定义签名脚本
• 签名日志显示的是内置签名流程的结果，而非自定义脚本的实际执行情况

解决方案

要解决这个问题，可以采取以下步骤：

1. 从配置中移除publisherName和certificateSubjectName参数
2. 保留signingHashAlgorithms配置为["sha256"]
3. 使用sign参数指定自定义签名脚本

自定义签名脚本示例：

const path = require('path');

exports.default = async function (configuration) {
  if (!process.env.CI) {
    console.log("跳过签名，未检测到CI环境");
    return;
  }

  if (configuration.path) {
    const baseName = path.basename(configuration.path);
    const version = require('./package.json').version;

    if (baseName === 'Trucky.exe' || baseName === `Trucky ${version}.exe`) {
      console.log(`使用SMCTL签名: ${configuration.path}`);
      require('child_process').execSync(
        `smctl sign --keypair-alias=key --input "${String(configuration.path)}"`
      );
    }
  }
};

最佳实践

1. 明确签名目标：在自定义脚本中精确控制需要签名的文件
2. 环境检测：通过环境变量判断是否执行签名操作
3. 日志输出：在脚本中添加详细的日志输出，便于调试
4. 版本兼容性：注意不同版本electron-builder的行为差异

总结

electron-builder 25.x版本对签名机制进行了重构，导致原有的自定义签名方式需要相应调整。通过移除自动签名相关的配置项，并专注于自定义签名脚本的实现，开发者可以重新获得对签名过程的完全控制权。

对于需要同时使用内置签名和自定义签名的情况，建议升级到26.x版本，该版本对签名流程进行了进一步优化和完善。