租用流水線的目標:公證與分發可重複
2026 年建議把流程拆成「歸檔 → notarytool submit → stapler → 上傳」四段,每段可獨立租用 Runner、輪替帳號;區域只決定 RTT 與出口,腳本層保持一致。
Linux CI 接力遠端 Mac 決策表。
notarytool 與簽章鑰匙圈
公證機只需「API 憑證 + 分發憑證」專用鑰匙圈,以 codesign --keychain 綁定;CI 注入短時環境變數,結束清快取,勿與個人登入工作階段混用。
常見誤區
公證與重編譯同用常亮 GUI Mac 易因鎖屏/睡眠中斷輪詢;改無頭或專用帳戶並關閉無關節能。
日韓港新與美西怎麼切
日韓偏東北亞拉包;港新利多方取產物;美西近骨幹與 CDN。建置近開發,公證與 stapler 近分發,物件儲存中轉。延遲與租期取捨見 短期租遠端決策矩陣。
何時併聯第二台
多條 notarytool 與 archive 爭用時,兩台 M4 分「建置/公證」常優於單機;倉體巨大再上 M4 Pro 與 1TB、2TB。
M4 16GB/24GB 與 M4 Pro +1TB/2TB 併聯選型矩陣
常見組合如下。
| 情境 | 建議檔位 | 適用說明 |
|---|---|---|
| 輕量日建置 | M4 16GB | 公證+輕量 archive 同機;常清 DerivedData。 |
| 多 Scheme | M4 24GB | 測試與 notarytool 並行較寬裕。 |
| 建置/公證分離 | M4 24GB×2 | 一台 archive,一台簽章+公證+ stapler。 |
| 超大倉 | M4 Pro+1TB | 磁碟與統一記憶體扛連結尖峰。 |
| 多產品線快取 | M4 Pro+2TB | 少跨區 rsync;美西集中公證再分發。 |
兩台 M4 角色切分常比單機拉滿更省排隊,並利於稽核邊界。
流水線自檢清單
- 憑證:API Key 與憑證分桶,輪替可稽核。
- 鑰匙圈:Runner 專用路徑寫入 manifest。
- 網路:固定出口;跨區複製帶校驗與斷點續傳。
常見問題
租用機能否 stapler?
可以,需寫入權限與完整票據;stapler 前建議校驗雜湊。
16GB 夠嗎?
公證偏 I/O;若與重度測試同機,再考慮 24GB 或併聯第二台。
在 Mac mini 上跑通這套流水線
簽章與公證工具在 macOS 原生可用;M4 統一記憶體利於連結與 notarytool 並行,待機功耗低,Gatekeeper、SIP、FileVault 也縮小憑證暴露面。
串聯亞太與美西分發時,Mac mini M4/M4 Pro 兼顧效能、靜音與 TCO。若你想把本文流程跑在最順手的硬體上,現在正是評估 Mac mini M4 的好時機——下方 CTA 可回到首頁了解方案。