OpenClaw 🦞

macOS 发布

OpenClaw macOS 发布(Sparkle)

此应用现在提供 Sparkle 自动更新。发布版本必须经过 Developer ID 签名、打包成 zip,并发布带有签名的 appcast 条目。

前置要求

  • 已安装 Developer ID Application 证书(示例:Developer ID Application: <Developer Name> (<TEAMID>))。
  • 在环境中将 Sparkle 私钥路径设置为 SPARKLE_PRIVATE_KEY_FILE(指向你的 Sparkle ed25519 私钥;公钥嵌入 Info.plist)。如果缺失,请检查 ~/.profile
  • 如果你想要 Gatekeeper 安全的 DMG/zip 分发,则需要 xcrun notarytool 的公证凭据(钥匙串配置文件或 API 密钥)。
    • 我们使用名为 openclaw-notary 的钥匙串配置文件,从 shell 配置文件中的 App Store Connect API 密钥环境变量创建:
      • APP_STORE_CONNECT_API_KEY_P8APP_STORE_CONNECT_KEY_IDAPP_STORE_CONNECT_ISSUER_ID
      • echo "$APP_STORE_CONNECT_API_KEY_P8" | sed 's/\\n/\n/g' > /tmp/openclaw-notary.p8
      • xcrun notarytool store-credentials "openclaw-notary" --key /tmp/openclaw-notary.p8 --key-id "$APP_STORE_CONNECT_KEY_ID" --issuer "$APP_STORE_CONNECT_ISSUER_ID"
  • 已安装 pnpm 依赖(pnpm install --config.node-linker=hoisted)。
  • Sparkle 工具通过 SwiftPM 在 apps/macos/.build/artifacts/sparkle/Sparkle/bin/ 自动获取(sign_updategenerate_appcast 等)。

构建与打包

注意:

  • APP_BUILD 映射到 CFBundleVersion/sparkle:version;保持数字 + 单调(无 -beta),否则 Sparkle 会将其比较为相等。
  • 如果省略 APP_BUILDscripts/package-mac-app.sh 会从 APP_VERSION 派生 Sparkle 安全默认值(YYYYMMDDNN:稳定版默认为 90,预发布版本使用后缀派生的 lane),并使用该值和 git 提交计数中的较高者。
  • 当发布工程需要特定单调值时,你仍然可以显式覆盖 APP_BUILD
  • 默认为当前架构($(uname -m))。对于发布/通用构建,设置 BUILD_ARCHS="arm64 x86_64"(或 BUILD_ARCHS=all)。
  • 使用 scripts/package-mac-dist.sh 获取发布工件(zip + DMG + 公证)。使用 scripts/package-mac-app.sh 进行本地/开发打包。
# 从 repo 根目录;设置发布 ID 以启用 Sparkle feed。
# APP_BUILD 必须是数字 + 单调以进行 Sparkle 比较。
# 省略时默认从 APP_VERSION 自动派生。
BUNDLE_ID=ai.openclaw.mac \
APP_VERSION=2026.3.2 \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-app.sh

# 用于分发的 Zip(包括资源分支以支持 Sparkle delta)
ditto -c -k --sequesterRsrc --keepParent dist/OpenClaw.app dist/OpenClaw-2026.3.2.zip

# 可选:还构建一个样式化的 DMG 供用户使用(拖到 /Applications)
scripts/create-dmg.sh dist/OpenClaw.app dist/OpenClaw-2026.3.2.dmg

# 推荐:构建 + 公证/装订 zip + DMG
# 首先,一次性创建钥匙串配置文件:
#   xcrun notarytool store-credentials "openclaw-notary" \
#     --apple-id "<apple-id>" --team-id "<team-id>" --password "<app-specific-password>"
NOTARIZE=1 NOTARYTOOL_PROFILE=openclaw-notary \
BUNDLE_ID=ai.openclaw.mac \
APP_VERSION=2026.3.2 \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-dist.sh

# 可选:随发布一起发布 dSYM
ditto -c -k --keepParent apps/macos/.build/release/OpenClaw.app.dSYM dist/OpenClaw-2026.3.2.dSYM.zip

Appcast 条目

使用发布说明生成器,以便 Sparkle 渲染格式化的 HTML 说明:

SPARKLE_PRIVATE_KEY_FILE=/path/to/ed25519-private-key scripts/make_appcast.sh dist/OpenClaw-2026.3.2.zip https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml

CHANGELOG.md 生成 HTML 发布说明(通过 scripts/changelog-to-html.sh)并将它们嵌入 appcast 条目中。 发布时将更新的 appcast.xml 与发布资源(zip + dSYM)一起提交。

发布与验证

  • OpenClaw-2026.3.2.zip(和 OpenClaw-2026.3.2.dSYM.zip)上传到标签为 v2026.3.2 的 GitHub 发布。
  • 确保原始 appcast URL 与嵌入的 feed 匹配:https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml
  • 健全性检查:
    • curl -I https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml 返回 200。
    • curl -I <enclosure url> 在资源上传后返回 200。
    • 在之前的公共版本上,从关于标签页运行"检查更新..."并验证 Sparkle 干净地安装新版本。

完成定义:已发布签名的应用 + appcast,更新流程从较旧的已安装版本正常工作,并且发布资源已附加到 GitHub 发布。