告别Mac安全警告：最新Electron应用公证指南（含notarytool使用技巧）

告别Mac安全警告：最新Electron应用公证指南（含notarytool使用技巧）

最近在开发者社群里，经常能看到这样的讨论：“我的Electron应用在Mac上打包得好好的，发给用户却打不开，直接弹窗说文件已损坏，需要移到废纸篓。” 这背后，往往不是代码问题，而是MacOS安全政策收紧后，应用发布流程中缺失了关键一环——公证。对于面向Mac用户的独立开发者或小团队而言，这不再是一个可选项，而是产品能否顺利交付的生死线。特别是从macOS Catalina（10.15）开始，苹果逐步强化了Gatekeeper的检查机制，未经公证的应用会遭遇各种阻碍，用户体验直线下降。

这篇文章，就是为你——那些正在或即将为Mac平台构建Electron应用的开发者——准备的实战手册。我们将彻底绕开那些过时的教程，聚焦于苹果官方当前唯一推荐的 notarytool 工具链，从原理到实操，一步步拆解如何让你的应用顺利通过苹果的审核，安全、体面地抵达用户桌面。无论你是从旧的 altool 迁移过来，还是第一次接触公证流程，这里都有你需要的答案。

1. 理解Mac应用安全生态：签名与公证的基石

在动手操作之前，我们必须先厘清两个核心概念：代码签名和公证。很多开发者容易混淆两者，但它们扮演着截然不同的角色。

代码签名，就像是给你的应用盖上一个带有你个人印章的封条。它向系统和用户证明：“这个应用是我（开发者）制作的，自打包之后没有被任何人篡改过。” 这个过程使用由苹果颁发的开发者证书来完成，确保了应用的完整性和来源的可信性。没有有效的签名，你的应用在Mac上寸步难行。

公证，则像是把这个盖好封条的包裹，送到一个权威的“检查站”（苹果的公证服务）去做一次快速安检。苹果的服务器会自动化扫描你的应用，检查其中是否包含已知的恶意软件、是否有运行时问题（如损坏的链接），但不会审查你的应用功能或代码逻辑。通过公证后，苹果会为你的应用附加一个“安检通过”的电子票据。当用户首次在Mac上打开这个应用时，Gatekeeper会联网验证这张票据，确认该应用已经过苹果检查，从而大大降低安全警告的级别，甚至直接放行。

注意：公证不会将你的应用提交到App Store。它只是针对在App Store之外分发的应用（例如通过官网下载）的一个安全验证步骤。

两者的关系可以这样理解：

• 签名是前提：没有签名，无法提交公证。
• 公证是增强：签名保证了“谁做的、是否完整”，公证则告诉系统“苹果检查过，暂时没发现明显问题”。

随着macOS版本的迭代，这套安全机制的强制性越来越高。下表概括了不同版本下用户可能遇到的情况：