OpenClaw macOS-Release (Sparkle)

Diese App liefert jetzt Sparkle-Auto-Updates aus. Release-Builds müssen mit Developer ID signiert, gezippt und mit einem signierten Appcast-Eintrag veröffentlicht werden.

Voraussetzungen

  • Developer ID Application-Zertifikat installiert (Beispiel: Developer ID Application: <Developer Name> (<TEAMID>)).
  • Sparkle-Private-Key-Pfad als Umgebungsvariable SPARKLE_PRIVATE_KEY_FILE gesetzt (Pfad zu deinem Sparkle ed25519 Private Key; Public Key in Info.plist eingebettet). Falls er fehlt, prüfe ~/.profile.
  • Notary-Credentials (Keychain-Profil oder API-Key) für xcrun notarytool, wenn du Gatekeeper-sichere DMG/Zip-Distribution möchtest.
    • Wir verwenden ein Keychain-Profil namens openclaw-notary, erstellt aus App Store Connect API Key Env-Vars in deinem Shell-Profil:
      • APP_STORE_CONNECT_API_KEY_P8, APP_STORE_CONNECT_KEY_ID, APP_STORE_CONNECT_ISSUER_ID
      • echo "$APP_STORE_CONNECT_API_KEY_P8" | sed 's/\\n/\n/g' > /tmp/openclaw-notary.p8
      • xcrun notarytool store-credentials "openclaw-notary" --key /tmp/openclaw-notary.p8 --key-id "$APP_STORE_CONNECT_KEY_ID" --issuer "$APP_STORE_CONNECT_ISSUER_ID"
  • pnpm-Dependencies installiert (pnpm install --config.node-linker=hoisted).
  • Sparkle-Tools werden automatisch via SwiftPM unter apps/macos/.build/artifacts/sparkle/Sparkle/bin/ heruntergeladen (sign_update, generate_appcast usw.).

Build & Paketierung

Hinweise:

  • APP_BUILD wird zu CFBundleVersion/sparkle:version; halte es numerisch + monoton steigend (kein -beta), sonst vergleicht Sparkle es als gleich.
  • Falls APP_BUILD weggelassen wird, leitet scripts/package-mac-app.sh einen Sparkle-sicheren Standard aus APP_VERSION ab (YYYYMMDDNN: stabil standardmäßig 90, Prereleases nutzen ein von der Endung abgeleitetes Lane) und verwendet den höheren Wert aus diesem Wert und dem Git-Commit-Count.
  • Du kannst APP_BUILD weiterhin explizit überschreiben, wenn das Release-Engineering einen bestimmten monotonen Wert benötigt.
  • Für BUILD_CONFIG=release baut scripts/package-mac-app.sh jetzt standardmäßig universal (arm64 x86_64). Du kannst weiterhin mit BUILD_ARCHS=arm64 oder BUILD_ARCHS=x86_64 überschreiben. Für lokale/Dev-Builds (BUILD_CONFIG=debug) wird standardmäßig die aktuelle Architektur ($(uname -m)) verwendet.
  • Verwende scripts/package-mac-dist.sh für Release-Artefakte (Zip + DMG + Notarisierung). Verwende scripts/package-mac-app.sh für lokale/Dev-Paketierung.
# Vom Repo-Root; setze Release-IDs damit der Sparkle-Feed aktiviert ist.
# Dieser Befehl baut Release-Artefakte ohne Notarisierung.
# APP_BUILD muss numerisch + monoton steigend sein für Sparkle-Vergleich.
# Standard wird automatisch aus APP_VERSION abgeleitet wenn weggelassen.
SKIP_NOTARIZE=1 \
BUNDLE_ID=ai.openclaw.mac \
APP_VERSION=2026.3.13 \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-dist.sh

# `package-mac-dist.sh` erstellt bereits Zip + DMG.
# Falls du stattdessen `package-mac-app.sh` direkt verwendet hast, erstelle sie manuell:
# Wenn du Notarisierung/Stapling in diesem Schritt möchtest, nutze den NOTARIZE-Befehl unten.
ditto -c -k --sequesterRsrc --keepParent dist/OpenClaw.app dist/OpenClaw-2026.3.13.zip

# Optional: ein gestyltes DMG für Benutzer erstellen (Drag to /Applications)
scripts/create-dmg.sh dist/OpenClaw.app dist/OpenClaw-2026.3.13.dmg

# Empfohlen: Build + Notarisierung/Stapling für Zip + DMG
# Erstelle zuerst einmalig ein Keychain-Profil:
#   xcrun notarytool store-credentials "openclaw-notary" \
#     --apple-id "<apple-id>" --team-id "<team-id>" --password "<app-specific-password>"
NOTARIZE=1 NOTARYTOOL_PROFILE=openclaw-notary \
BUNDLE_ID=ai.openclaw.mac \
APP_VERSION=2026.3.13 \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-dist.sh

# Optional: dSYM zusammen mit dem Release ausliefern
ditto -c -k --keepParent apps/macos/.build/release/OpenClaw.app.dSYM dist/OpenClaw-2026.3.13.dSYM.zip

Appcast-Eintrag

Verwende den Release-Note-Generator, damit Sparkle formatierte HTML-Notes rendert:

SPARKLE_PRIVATE_KEY_FILE=/path/to/ed25519-private-key scripts/make_appcast.sh dist/OpenClaw-2026.3.13.zip https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml

Generiert HTML-Release-Notes aus CHANGELOG.md (via scripts/changelog-to-html.sh) und bettet sie in den Appcast-Eintrag ein. Committe den aktualisierten appcast.xml zusammen mit den Release-Assets (Zip + dSYM) beim Veröffentlichen.

Veröffentlichen & Prüfen

  • Lade OpenClaw-2026.3.13.zip (und OpenClaw-2026.3.13.dSYM.zip) zum GitHub-Release für Tag v2026.3.13 hoch.
  • Stelle sicher, dass die Raw-Appcast-URL mit dem eingebetteten Feed übereinstimmt: https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml.
  • Plausibilitätsprüfungen:
    • curl -I https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml gibt 200 zurück.
    • curl -I <enclosure url> gibt 200 zurück nach dem Upload der Assets.
    • Auf einem früheren öffentlichen Build „Nach Updates suchen…” im About-Tab ausführen und prüfen, dass Sparkle den neuen Build sauber installiert.

Fertigstellungskriterien: Signierte App + Appcast sind veröffentlicht, der Update-Flow funktioniert von einer älteren installierten Version aus, und Release-Assets sind dem GitHub-Release angehängt.

arrow_back
Zurück
Signing
Weiter
Bundled Gateway
arrow_forward