Tools实用工作流
00 / 00

用 AI 和 ASC CLI 上架 iOS App

安装 ASC CLI 和 Agent Skills,理解从开发、构建到 App Review 的完整协作流程。

你不需要先学会几十条 App Store Connect 命令,才能上架一个 iOS App。

更适合现在的做法是:你准备账号、凭据和产品信息,AI 根据当前项目与已安装的 Skills 执行开发、构建、商店资料和提交前检查。涉及身份验证、法律声明和正式提交时,再由你确认。

这篇只讲主线

本文讲安装、认证和协作边界,不逐条解释 ASC 参数。完整项目演示见 MeowLook:AI + ASC CLI iOS 上架实战

ASC CLI 和 Skills 分别做什么

ASC CLI 是 App Store Connect 的命令行工具。它可以管理 App、版本、构建、TestFlight、元数据、截图、签名和审核流程。

ASC Agent Skills 告诉 Codex、Claude Code 等 AI 工具应该怎样组合这些命令,什么时候查询,什么时候预演,什么时候停下来等待用户确认。

简单理解:

  • ASC CLI 提供实际操作能力。
  • ASC Skills 提供执行方法和安全边界。
  • AI 读取项目、调用命令、处理结果。
  • 你负责账号、合规事实和最终决定。

开始前准备

  • 一台安装了 Xcode 的 Mac
  • 已加入 Apple Developer Program 的账号
  • 可以访问 App Store Connect 的 Apple Account
  • Homebrew
  • Codex、Claude Code 或其他支持 Agent Skills 的 AI 编程工具
  • 一个已经能在模拟器或真机运行的 iOS 项目

先确认 Xcode:

xcode-select -p
xcodebuild -version

安装 ASC CLI

通过 Homebrew 安装:

brew install asc

确认命令可用:

asc version
asc --help

ASC 更新很快,不要长期照抄某篇教程里的完整参数。正式执行前,让 AI 先读取当前版本和相关子命令的 --help

安装 ASC Agent Skills

使用 ASC 自带命令:

asc install-skills

安装后重新启动 AI 编程会话,让 Agent 能读取新安装的 Skills。

配置 App Store Connect API Key

进入 App Store Connect 的 API 集成页面:

Users and Access
→ Integrations
→ App Store Connect API
→ Team Keys

创建专用 API Key,并保存:

  • Key ID
  • Issuer ID
  • 下载得到的 .p8 私钥文件

.p8 通常只能下载一次。不要把它提交到 Git,也不要把文件内容粘贴到 AI 对话、截图或录屏里。

让 ASC 从文件路径读取私钥:

asc auth login \
  --name "My-App-Release" \
  --key-id "YOUR_KEY_ID" \
  --issuer-id "YOUR_ISSUER_ID" \
  --private-key "/absolute/path/to/AuthKey_XXXXXXXXXX.p8" \
  --network

检查认证:

asc auth status --validate
asc auth doctor
asc apps list --limit 5 --output table

Web Session 只在必要时使用

少数首次配置没有稳定的公开 API 覆盖。ASC 提供实验性的 asc web 命令,通过 Apple Account 网页 Session 完成这类操作。

asc web auth login --apple-id "[email protected]"

这是非官方实验能力

asc web 使用 Apple 未公开的网页接口,可能失效,也可能带来账号风险。只在公开 API 无法完成时使用,不要把它作为生产环境的无人值守依赖。

密码和 2FA 应由你在终端里输入。不要让 AI 索要、保存或打印这些内容。

完整流程长什么样

确定产品范围
→ AI 开发并测试
→ 检查签名和 Bundle ID
→ 创建或确认 App Store 记录
→ 准备元数据、截图和隐私资料
→ Archive 并导出 IPA
→ 上传 Build
→ ASC 检查阻塞项
→ Review Submit Dry Run
→ 你确认
→ 正式提交审核

真正需要你参与的通常只有这些节点:

  • 登录 Apple Account 和输入 2FA
  • 确认隐私、年龄分级、医疗和出口合规答案
  • 签署 Apple 协议,处理税务与银行资料
  • 确认商店文案和截图没有误导
  • 明确允许正式提交 App Review

给 AI 的最小指令

不需要在 Prompt 里复制几十条 ASC 命令。先把目标和停止点说清楚:

请读取当前项目、仓库规范、已安装的 ASC Skills 和 asc 实时帮助。

目标是把当前 iOS App 做到 App Review 提交前就绪:完成开发与测试,准备 App Store 元数据、截图、隐私和审核资料,构建并上传 IPA,修复所有提交阻塞项。

所有远端修改先查询或 dry-run。隐私、年龄分级、医疗和出口合规必须基于真实代码。遇到 Apple 密码、2FA、删除操作或正式提交审核时暂停,让我确认。

最后执行 review submit dry-run 并输出报告。除非我明确说“允许提交审核”,否则不要正式提交。

AI 接手后,应该先检查项目和凭据,再按阶段执行。它不应该根据旧教程猜命令,也不应该把“上传成功”当成“已经通过审核”。

安全底线

  • 不提交 .p8、证书私钥、App Specific Password 或 Web Session Cookie。
  • 不把真实 Apple 密码和 2FA 写进 Shell 历史、Prompt 或环境示例。
  • 不根据产品名称猜隐私和年龄分级答案。
  • 不让 AI 在未确认时删除远端资源或正式提交审核。
  • 录屏前隐藏邮箱、电话号码、Key ID、Issuer ID 和团队信息。

下一步

这篇文档有问题?