asc-notarization

此技能提供了一套强大的命令行工作流程，用于准备直接在 App Store 之外分发的 macOS 应用程序。它专为需要管理 Developer ID 签名与 Apple 公证生命周期（使用 Apple Notary API v2）的开发者所设计。通过整合 xcodebuild 进行归档与导出，并结合 asc CLI 进行提交与状态追踪，本工具有效降低了符合 macOS 安全性要求的门槛。

• 优化整个 macOS 发布流水线：包含归档、导出、压缩、提交及装订 (Staple)。

• 自动执行 Developer ID Application 证书与钥匙串信任设置的预检验证。

• 提供常见签名错误的明确处理机制，包含无效信任设置、丢失时间戳以及 Hardened Runtime 配置问题。

• 支持多种分发格式，如 .zip、.dmg 及 .pkg，并针对 Developer ID Installer 证书提供特定处理方式。

• 为公证状态提供灵活的轮询选项，支持“提交后即忘”模式或带有自定义超时的同步等待模式。

• 需要 Xcode 命令行工具，以及通过 App Store Connect API 密钥完成验证的 asc CLI 会话。

• 预期本地登录钥匙串中已安装有效的 Developer ID Application 证书。

• 输入通常涉及现有的 Xcode 项目、特定的 macOS Scheme 以及预先配置好的 ExportOptions.plist 文件。

• 输出为已公证且经过开发者签名的应用程序包或磁盘映像文件，可供终端用户下载使用。

• 可运用 asc notarization 套件提供的诊断命令（log, status, list）来有效排查 Apple 公证服务返回的拒绝原因。