Aller au contenu
OpenClaw Docs

Publication macOS

Publication OpenClaw macOS (Sparkle)

Section intitulée « Publication OpenClaw macOS (Sparkle) »

Cette application inclut désormais les mises à jour automatiques Sparkle. Les versions de publication doivent être signées avec un ID de développeur, compressées et publiées avec une entrée appcast signée.

Prérequis

Section intitulée « Prérequis »
  • Certificat d’application ID de développeur installé (exemple : Developer ID Application: <Developer Name> (<TEAMID>)).
  • Chemin de la clé privée Sparkle défini dans l’environnement sous SPARKLE_PRIVATE_KEY_FILE (chemin vers votre clé privée Sparkle ed25519 ; clé publique intégrée dans Info.plist). S’il est manquant, vérifiez ~/.profile.
  • Identifiants de notarisation (profil de trousseau de clés ou clé API) pour xcrun notarytool si vous souhaitez une distribution DMG/zip sûre pour Gatekeeper.
    • Nous utilisons un profil de trousseau de clés nommé openclaw-notary, créé à partir des variables d’environnement de clé API App Store Connect dans votre profil de shell :
      • APP_STORE_CONNECT_API_KEY_P8, APP_STORE_CONNECT_KEY_ID, APP_STORE_CONNECT_ISSUER_ID
      • echo "$APP_STORE_CONNECT_API_KEY_P8" | sed 's/\\n/\n/g' > /tmp/openclaw-notary.p8
      • xcrun notarytool store-credentials "openclaw-notary" --key /tmp/openclaw-notary.p8 --key-id "$APP_STORE_CONNECT_KEY_ID" --issuer "$APP_STORE_CONNECT_ISSUER_ID"
  • Dépendances pnpm installées (pnpm install --config.node-linker=hoisted).
  • Les outils Sparkle sont récupérés automatiquement via SwiftPM à l’emplacement apps/macos/.build/artifacts/sparkle/Sparkle/bin/ (sign_update, generate_appcast, etc.).

Build et empaquetage

Section intitulée « Build et empaquetage »

Notes :

  • APP_BUILD correspond à CFBundleVersion/sparkle:version ; gardez-le numérique et monotone (pas de -beta), sinon Sparkle le considère comme égal.
  • Si APP_BUILD est omis, scripts/package-mac-app.sh dérive une valeur par défaut compatible Sparkle à partir de APP_VERSION (YYYYMMDDNN : stable par défaut à 90, les préversions utilisent un canal dérivé du suffixe) et utilise la plus élevée de cette valeur et du nombre de commits git.
  • Vous pouvez toujours remplacer APP_BUILD explicitement lorsque l’ingénierie des versions nécessite une valeur monotone spécifique.
  • Pour BUILD_CONFIG=release, scripts/package-mac-app.sh est maintenant par défaut défini sur universel (arm64 x86_64) automatiquement. Vous pouvez toujours le remplacer par BUILD_ARCHS=arm64 ou BUILD_ARCHS=x86_64. Pour les versions locales/dev (BUILD_CONFIG=debug), il est par défaut défini sur l’architecture actuelle ($(uname -m)).
  • Utilisez scripts/package-mac-dist.sh pour les artefacts de version (zip + DMG + notarisation). Utilisez scripts/package-mac-app.sh pour le packaging local/dev.
Fenêtre de terminal
# From repo root; set release IDs so Sparkle feed is enabled.
# This command builds release artifacts without notarization.
# APP_BUILD must be numeric + monotonic for Sparkle compare.
# Default is auto-derived from APP_VERSION when omitted.
SKIP_NOTARIZE=1 \
BUNDLE_ID=ai.openclaw.mac \
APP_VERSION=2026.3.13 \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-dist.sh


# `package-mac-dist.sh` already creates the zip + DMG.
# If you used `package-mac-app.sh` directly instead, create them manually:
# If you want notarization/stapling in this step, use the NOTARIZE command below.
ditto -c -k --sequesterRsrc --keepParent dist/OpenClaw.app dist/OpenClaw-2026.3.13.zip


# Optional: build a styled DMG for humans (drag to /Applications)
scripts/create-dmg.sh dist/OpenClaw.app dist/OpenClaw-2026.3.13.dmg


# Recommended: build + notarize/staple zip + DMG
# First, create a keychain profile once:
#   xcrun notarytool store-credentials "openclaw-notary" \
#     --apple-id "<apple-id>" --team-id "<team-id>" --password "<app-specific-password>"
NOTARIZE=1 NOTARYTOOL_PROFILE=openclaw-notary \
BUNDLE_ID=ai.openclaw.mac \
APP_VERSION=2026.3.13 \
BUILD_CONFIG=release \
SIGN_IDENTITY="Developer ID Application: <Developer Name> (<TEAMID>)" \
scripts/package-mac-dist.sh


# Optional: ship dSYM alongside the release
ditto -c -k --keepParent apps/macos/.build/release/OpenClaw.app.dSYM dist/OpenClaw-2026.3.13.dSYM.zip

Entrée Appcast

Section intitulée « Entrée Appcast »

Utilisez le générateur de notes de version afin que Sparkle rende des notes HTML formatées :

Fenêtre de terminal
SPARKLE_PRIVATE_KEY_FILE=/path/to/ed25519-private-key scripts/make_appcast.sh dist/OpenClaw-2026.3.13.zip https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml

Génère des notes de version HTML à partir de CHANGELOG.md (via scripts/changelog-to-html.sh) et les intègre dans l’entrée de l’appcast. Committez le appcast.xml mis à jour aux côtés des actifs de version (zip + dSYM) lors de la publication.

Publier et vérifier

Section intitulée « Publier et vérifier »
  • Téléchargez OpenClaw-2026.3.13.zip (et OpenClaw-2026.3.13.dSYM.zip) vers la version GitHub pour le tag v2026.3.13.
  • Assurez-vous que l’URL brute de l’appcast correspond au flux généré : https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml.
  • Vérifications de cohérence :
    • curl -I https://raw.githubusercontent.com/openclaw/openclaw/main/appcast.xml renvoie 200.
    • curl -I <enclosure url> renvoie 200 après le téléversement des actifs.
    • Sur une version publique précédente, exécutez « Vérifier les mises à jour… » depuis l’onglet À propos et vérifiez que Sparkle installe proprement la nouvelle version.

Définition de terminé : l’application signée + l’appcast sont publiés, le flux de mise à jour fonctionne depuis une version installée plus ancienne, et les actifs de version sont attachés à la version GitHub.