Przejdź do głównej treści

Wydanie OpenClaw na macOS (Sparkle)

Ta aplikacja korzysta teraz z automatycznych aktualizacji Sparkle. Wydania muszą być podpisane certyfikatem Developer ID, spakowane do ZIP i opublikowane z podpisanym wpisem appcastu.

Prereqs

  • Zainstalowany certyfikat Developer ID Application (przykład: Developer ID Application: <Developer Name> (<TEAMID>)).
  • Ustawiona w środowisku ścieżka do klucza prywatnego Sparkle jako SPARKLE_PRIVATE_KEY_FILE (ścieżka do prywatnego klucza ed25519 Sparkle; klucz publiczny wbudowany w Info.plist). Jeśli jej brakuje, sprawdź ~/.profile.
  • Poświadczenia notaryzacji (profil pęku kluczy lub klucz API) dla xcrun notarytool, jeśli chcesz dystrybuować DMG/ZIP bezpieczne dla Gatekeepera.
    • Używamy profilu pęku kluczy o nazwie openclaw-notary, utworzonego z użyciem zmiennych środowiskowych klucza API App Store Connect w profilu powłoki:
      • APP_STORE_CONNECT_API_KEY_P8, APP_STORE_CONNECT_KEY_ID, APP_STORE_CONNECT_ISSUER_ID
      • echo "$APP_STORE_CONNECT_API_KEY_P8" | sed 's/\\n/\n/g' > /tmp/openclaw-notary.p8
      • xcrun notarytool store-credentials "openclaw-notary" --key /tmp/openclaw-notary.p8 --key-id "$APP_STORE_CONNECT_KEY_ID" --issuer "$APP_STORE_CONNECT_ISSUER_ID"
  • Zainstalowane zależności pnpm (pnpm install --config.node-linker=hoisted).
  • Narzędzia Sparkle są pobierane automatycznie przez SwiftPM w apps/macos/.build/artifacts/sparkle/Sparkle/bin/ (sign_update, generate_appcast itd.).

Budowanie i pakowanie

Uwagi:
  • APP_BUILD mapuje się na CFBundleVersion/sparkle:version; zachowaj wartość numeryczną i monotoniczną (bez -beta), w przeciwnym razie Sparkle porówna ją jako równą.
  • Domyślnie używana jest bieżąca architektura ($(uname -m)). Dla wydań/universal ustaw BUILD_ARCHS="arm64 x86_64" (lub BUILD_ARCHS=all).
  • Użyj scripts/package-mac-dist.sh dla artefaktów wydania (ZIP + DMG + notaryzacja). Użyj scripts/package-mac-app.sh dla pakowania lokalnego/deweloperskiego.
# From repo root; set release IDs so Sparkle feed is enabled.
# APP_BUILD must be numeric + monotonic for Sparkle compare.
BUNDLE_ID=bot.molt.mac \
APP_VERSION=2026.2.9 \
APP_BUILD="$(git rev-list --count HEAD)" \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-app.sh

# Zip for distribution (includes resource forks for Sparkle delta support)
ditto -c -k --sequesterRsrc --keepParent dist/OpenClaw.app dist/OpenClaw-2026.2.9.zip

# Optional: also build a styled DMG for humans (drag to /Applications)
scripts/create-dmg.sh dist/OpenClaw.app dist/OpenClaw-2026.2.9.dmg

# Recommended: build + notarize/staple zip + DMG
# First, create a keychain profile once:
#   xcrun notarytool store-credentials "openclaw-notary" \
#     --apple-id "<apple-id>" --team-id "<team-id>" --password "<app-specific-password>"
NOTARIZE=1 NOTARYTOOL_PROFILE=openclaw-notary \
BUNDLE_ID=bot.molt.mac \
APP_VERSION=2026.2.9 \
APP_BUILD="$(git rev-list --count HEAD)" \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-dist.sh

# Optional: ship dSYM alongside the release
ditto -c -k --keepParent apps/macos/.build/release/OpenClaw.app.dSYM dist/OpenClaw-2026.2.9.dSYM.zip

Wpis appcastu

Użyj generatora notatek wydania, aby Sparkle renderował sformatowane notatki HTML: 
SPARKLE_PRIVATE_KEY_FILE=/path/to/ed25519-private-key scripts/make_appcast.sh dist/OpenClaw-2026.2.9.zip https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml
Generuje notatki wydania w HTML z CHANGELOG.md (przez scripts/changelog-to-html.sh) i osadza je we wpisie appcastu. Zacommituj zaktualizowany appcast.xml razem z artefaktami wydania (ZIP + dSYM) podczas publikacji.

Publikacja i weryfikacja

  • Upload OpenClaw-2026.2.9.zip (and OpenClaw-2026.2.9.dSYM.zip) to the GitHub release for tag v2026.2.9.
  • Upewnij się, że surowy URL appcastu odpowiada wbudowanemu kanałowi: https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml.
  • Kontrole sanity:
    • curl -I https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml zwraca 200.
    • curl -I <enclosure url> zwraca 200 po przesłaniu zasobów.
    • Na poprzednim publicznym buildzie uruchom „Check for Updates…” z karty About i zweryfikuj, że Sparkle instaluje nowe wydanie bez problemów.
Definicja ukończenia: podpisana aplikacja i appcast są opublikowane, proces aktualizacji działa z wcześniejszej zainstalowanej wersji, a artefakty wydania są dołączone do wydania GitHub.