asc-notarization

此技能提供了一套強大的命令列工作流程，用於準備直接在 App Store 之外分發的 macOS 應用程式。它專為需要管理 Developer ID 簽名與 Apple 公證生命週期（使用 Apple Notary API v2）的開發者所設計。透過整合 xcodebuild 進行封存與匯出，並結合 asc CLI 進行提交與狀態追蹤，本工具有效降低了符合 macOS 安全性要求的門檻。

• 優化整個 macOS 發布管線：包含封存、匯出、壓縮、提交及裝訂 (Staple)。

• 自動執行 Developer ID Application 憑證與鑰匙圈信任設定的預檢驗證。

• 提供常見簽名錯誤的明確處理機制，包含無效信任設定、遺失時間戳記以及 Hardened Runtime 設定問題。

• 支援多種分發格式，如 .zip、.dmg 及 .pkg，並針對 Developer ID Installer 憑證提供特定處理方式。

• 為公證狀態提供彈性的輪詢選項，支援「提交後即忘」模式或帶有自訂逾時的同步等待模式。

• 需要 Xcode 命令列工具，以及透過 App Store Connect API 金鑰完成驗證的 asc CLI 工作階段。

• 預期本地登入鑰匙圈中已安裝有效的 Developer ID Application 憑證。

• 輸入通常涉及現有的 Xcode 專案、特定的 macOS Scheme 以及預先設定好的 ExportOptions.plist 檔案。

• 輸出為已公證且經過開發者簽名的應用程式套件或磁碟映像檔，可供終端使用者下載使用。

• 可運用 asc notarization 套件提供的診斷命令（log, status, list）來有效排查 Apple 公證服務返回的拒絕原因。