租用流水线的目标:公证与分发可重复
2026 年更稳妥的做法是把流程拆成「归档 → notarytool submit → stapler → 上传」四段,每段可独立租用 Runner、轮换账号;日韩港新与美西只决定 RTT 与出口,脚本层保持一致。
notarytool 与签名钥匙串
公证机只需「API 凭据 + 分发证书」的专用钥匙串,用 codesign --keychain 显式绑定;CI 注入短时环境变量,任务结束清缓存,避免与个人登录会话混用。
常见误区
公证与重编译同用一台常亮 GUI Mac:锁屏/睡眠易中断轮询;应无头会话或专用账户并关闭无关节能。
日韩港新与美西怎么切
日韩偏东北亚拉包;港新利多方取产物;美西近骨干与 CDN。编译近开发,公证与 stapler 近分发,对象存储中转。主备双机与构建 SLO
何时并联第二台
多条 notarytool 与 archive 争用时,两台 M4 分「构建/公证」常优于单机;仓体巨大再上 M4 Pro 与 1TB、2TB。存储并联手册
M4 16GB/24GB 与 M4 Pro +1TB/2TB 并联选型矩阵
常用组合如下。
| 场景 | 推荐档 | 适用说明 |
|---|---|---|
| 轻量日构建 | M4 16GB | 公证+轻量 archive 同机;常清 DerivedData。 |
| 多 Scheme | M4 24GB | 测试与 notarytool 并行更宽裕。 |
| 构建/公证分离 | M4 24GB×2 | 一台 archive,一台签名+公证+stapler。 |
| 超大仓 | M4 Pro+1TB | 磁盘与统一内存扛链接峰值。 |
| 多产品线缓存 | M4 Pro+2TB | 少跨区 rsync;美西集中公证再分发。 |
两台 M4 做角色切分,常比单机拉满更省排队,也利分区合规。
流水线自检清单
- 凭据:API Key 与证书分桶,轮换可审计。
- 钥匙串:Runner 专用路径写入 manifest。
- 网络:固定出口;跨区复制带校验断点续传。
常见问题
租用机能否 stapler?
可,需写权限与完整票据;stapler 前建议校验哈希。
16GB 够吗?
公证偏 I/O;与重度测试同机再考虑 24GB 或并联。
跨区能共用证书吗?
技术上可,合规常要分主体与驻留;至少分钥匙串与审计。
在 Mac mini 上跑通这套流水线
官方签名与公证工具在 macOS 原生可用;M4 统一内存利链接与公证并行,待机功耗低。Gatekeeper、SIP、FileVault 缩小证书暴露面。
串联亚太多区与美西分发时,Mac mini M4 / M4 Pro 兼顾性能、静音与 TCO;入手或租用托管规格,可让流水线稳上生产。