Release de OpenClaw macOS (Sparkle)

Esta app ahora incluye actualizaciones automáticas vía Sparkle. Los builds de release deben estar firmados con Developer ID, comprimidos y publicados con una entrada de appcast firmada.

Requisitos previos

  • Certificado Developer ID Application instalado (ejemplo: Developer ID Application: <Developer Name> (<TEAMID>)).
  • Ruta de clave privada de Sparkle establecida en el entorno como SPARKLE_PRIVATE_KEY_FILE (ruta a tu clave privada ed25519 de Sparkle; la clave pública está integrada en Info.plist). Si falta, verifica ~/.profile.
  • Credenciales de notarización (perfil de keychain o API key) para xcrun notarytool si quieres distribución segura para Gatekeeper en DMG/zip.
    • Usamos un perfil de Keychain llamado openclaw-notary, creado a partir de variables de entorno de API key de App Store Connect en tu perfil de shell:
      • APP_STORE_CONNECT_API_KEY_P8, APP_STORE_CONNECT_KEY_ID, APP_STORE_CONNECT_ISSUER_ID
      • echo "$APP_STORE_CONNECT_API_KEY_P8" | sed 's/\\n/\n/g' > /tmp/openclaw-notary.p8
      • xcrun notarytool store-credentials "openclaw-notary" --key /tmp/openclaw-notary.p8 --key-id "$APP_STORE_CONNECT_KEY_ID" --issuer "$APP_STORE_CONNECT_ISSUER_ID"
  • Dependencias pnpm instaladas (pnpm install --config.node-linker=hoisted).
  • Las herramientas de Sparkle se obtienen automáticamente vía SwiftPM en apps/macos/.build/artifacts/sparkle/Sparkle/bin/ (sign_update, generate_appcast, etc.).

Compilar y empaquetar

Notas:

  • APP_BUILD se mapea a CFBundleVersion/sparkle:version; mantenlo numérico + monotónico (sin -beta), o Sparkle lo compara como igual.
  • Si se omite APP_BUILD, scripts/package-mac-app.sh deriva un valor predeterminado seguro para Sparkle de APP_VERSION (YYYYMMDDNN: stable por defecto a 90, prereleases usan un sufijo derivado) y usa el mayor entre ese valor y el conteo de commits de git.
  • Puedes seguir sobrescribiendo APP_BUILD explícitamente cuando la ingeniería de releases necesite un valor monotónico específico.
  • Para BUILD_CONFIG=release, scripts/package-mac-app.sh ahora usa universal (arm64 x86_64) automáticamente. Puedes sobrescribirlo con BUILD_ARCHS=arm64 o BUILD_ARCHS=x86_64. Para builds locales/dev (BUILD_CONFIG=debug), usa la arquitectura actual ($(uname -m)) por defecto.
  • Usa scripts/package-mac-dist.sh para artefactos de release (zip + DMG + notarización). Usa scripts/package-mac-app.sh para empaquetado local/dev.
# Desde la raíz del repo; establece los IDs de release para que el feed Sparkle esté habilitado.
# Este comando compila artefactos de release sin notarización.
# APP_BUILD debe ser numérico + monotónico para la comparación de Sparkle.
# El valor predeterminado se deriva automáticamente de APP_VERSION cuando se omite.
SKIP_NOTARIZE=1 \
BUNDLE_ID=ai.openclaw.mac \
APP_VERSION=2026.3.13 \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-dist.sh

# `package-mac-dist.sh` ya crea el zip + DMG.
# Si usaste `package-mac-app.sh` directamente, créalos manualmente:
# Si quieres notarización/stapling en este paso, usa el comando NOTARIZE de abajo.
ditto -c -k --sequesterRsrc --keepParent dist/OpenClaw.app dist/OpenClaw-2026.3.13.zip

# Opcional: compilar un DMG con estilo para humanos (arrastrar a /Applications)
scripts/create-dmg.sh dist/OpenClaw.app dist/OpenClaw-2026.3.13.dmg

# Recomendado: compilar + notarizar/staple zip + DMG
# Primero, crea un perfil de keychain una vez:
#   xcrun notarytool store-credentials "openclaw-notary" \
#     --apple-id "<apple-id>" --team-id "<team-id>" --password "<app-specific-password>"
NOTARIZE=1 NOTARYTOOL_PROFILE=openclaw-notary \
BUNDLE_ID=ai.openclaw.mac \
APP_VERSION=2026.3.13 \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-dist.sh

# Opcional: incluir dSYM junto al release
ditto -c -k --keepParent apps/macos/.build/release/OpenClaw.app.dSYM dist/OpenClaw-2026.3.13.dSYM.zip

Entrada del appcast

Usa el generador de notas de release para que Sparkle renderice notas HTML formateadas:

SPARKLE_PRIVATE_KEY_FILE=/path/to/ed25519-private-key scripts/make_appcast.sh dist/OpenClaw-2026.3.13.zip https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml

Genera notas de release HTML a partir de CHANGELOG.md (vía scripts/changelog-to-html.sh) y las embebe en la entrada del appcast. Haz commit del appcast.xml actualizado junto con los artefactos de release (zip + dSYM) al publicar.

Publicar y verificar

  • Sube OpenClaw-2026.3.13.zip (y OpenClaw-2026.3.13.dSYM.zip) al release de GitHub para el tag v2026.3.13.
  • Asegúrate de que la URL cruda del appcast coincida con el feed integrado: https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml.
  • Verificaciones de cordura:
    • curl -I https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml devuelve 200.
    • curl -I <enclosure url> devuelve 200 después de subir los artefactos.
    • En un build público anterior, ejecuta “Check for Updates…” desde la pestaña About y verifica que Sparkle instala el nuevo build correctamente.

Definición de completado: app firmada + appcast están publicados, el flujo de actualización funciona desde una versión instalada anterior, y los artefactos de release están adjuntos al release de GitHub.

arrow_back
Anterior
Signing
Siguiente
Bundled Gateway
arrow_forward