应用端实验室桌面应用
00 / 00
构建与分发
构建 01MVP Desktop 安装包,并理解 macOS、Windows、Linux 分发的基本要求
会员专属文章
你将学到
- 构建前需要准备哪些凭证,没有它们会怎样
- 本地打包流程和各平台产物的区别
- macOS、Windows、Linux 各自的分发要求和常见坑
- 如何把本地发布流程固化成 CI
- 版本号管理和发布前最终检查
桌面发布比 Web 发布多几个环节:前端 bundle、Rust 编译、安装包、代码签名、平台安全检查和下载分发。先在本机构建成功,再考虑 CI 和自动更新。
整体流程是:先验证代码 → 本地打包 → 确认安装包能用 → 配置签名 → 再次打包并签名 → 上传到下载渠道 → 设置自动更新。不要跳步,每一步的失败都会在下一步放大。
凭证准备时间线
AI 或 CI 可以自动执行构建、签名和上传,但前提是账号、证书和 secret 已经准备好。这些凭证不提交到仓库,放进本机安全位置、CI secret 或平台后台。
| 凭证或配置 | 用途 | 没有它会怎样 |
|---|---|---|
| Developer ID Application | macOS 面向用户下载的签名 | 用户打开时会遇到 Gatekeeper 风险提示 |
| Apple notarization 凭据 | 把 macOS app 或 DMG 提交公证 | 只有签名,没有完整公证状态 |
| Windows code signing certificate | Windows 安装包签名 | SmartScreen 和安全软件更容易拦截 |
TAURI_SIGNING_PRIVATE_KEY | 生成 updater 签名产物 | 自动更新无法验证下载包 |
| 发布存储 | 存放 .dmg、.msi、.AppImage 等安装包 | 用户没有稳定下载地址 |
| 更新端点 | 返回版本、下载 URL 和签名 | 应用内"检查更新"不可用 |
| 生产 API / Web 地址 | 桌面应用连接后端 | 安装包可能连到本地或 staging |
AI 可以检查这些变量是否存在,但不能替你购买开发者账号、完成双重验证或接受平台协议。建议在项目早期就开始准备这些凭证,不要等到要发版了才发现证书申请需要几天时间。
这篇文档有问题?