generate-sparkle-appcast
生成已签名的 Sparkle Appcasts
发布 Mos 版本需要有效的 Sparkle appcast、已签名的 zip 元数据,以及托管的发行说明。此技能会根据最新的构建 zip、git 历史记录和 Sparkle 签名密钥自动生成这些文件。
下载技能 ZIP
在 Claude 中上传
前往 Settings → Capabilities → Skills → Upload skill
开启并开始使用
Agent 可读资源
当 AI Agent、爬虫或脚本需要干净上下文,而不是读取完整页面时,请使用这些链接。
测试它
正在使用“generate-sparkle-appcast”。 为自上一个发布 commit 以来的最新稳定版 zip 生成 appcast。
预期结果:
该工作流会选择最新的 Mos zip,创建本地化发行说明,对归档文件进行签名,写入 build/appcast.xml,并将发布文件复制到 docs 中。
正在使用“generate-sparkle-appcast”。 准备 beta 发布 appcast。
预期结果:
生成的 appcast 包含 beta 通道元数据、发行说明链接、版本字段、下载大小和 Sparkle 签名信息。
正在使用“generate-sparkle-appcast”。 发布前审查发布产物。
预期结果:
- 所选 zip 和发布 tag 摘要
- 生成的 appcast 路径和 docs 复制路径
- 中文和英文发行说明文件位置
安全审计
中风险Static analysis found many command, filesystem, network, environment, and sensitive-key patterns. Review confirms the script is a plausible release automation tool, but it handles a Sparkle private signing key and writes temporary key material, so publication should include a clear security warning.
中风险问题 (2)
低风险问题 (3)
风险因素
⚡ 包含脚本 (2)
🌐 网络访问 (4)
📁 文件系统访问 (6)
检测到的模式
质量评分
你能构建什么
发布稳定版 Mos
在创建已公证的稳定版 zip 后,生成 appcast 和托管的发行说明。
发布 Beta 更新通道
创建将 beta 构建标记为 Sparkle beta 通道的 appcast 元数据。
准备本地发布产物
在提交 docs 更新或发布 GitHub release 之前,生成用于审查的文件。
试试这些提示
使用 generate-sparkle-appcast skill,通过 --since <previous-release-commit> 创建 Mos appcast。向我显示生成的文件路径和任何错误。
在运行 appcast 脚本之前,验证 build、docs、最新的 Mos zip、git、python3、openssl 和 sparkle_private_key.txt 是否可用。
生成 appcast,然后总结为此 tag 写入的中文和英文发行说明。
针对选定的 commit 范围运行 appcast 工作流,然后验证 tag、下载 URL、版本字段、文件长度、发行说明链接和 Ed25519 签名字段。
最佳实践
- 仅在受信任且对签名密钥访问受限的发布机器上运行该脚本。
- 在提交 docs 更改之前,审查生成的发行说明和 appcast 元数据。
- 每当 zip 被重新构建、重新打包或重新签名时,都重新运行该脚本。
避免
- 不要使用不受信任的 Sparkle 私钥文件运行该脚本。
- 在确认 GitHub release tag 和 asset 名称之前,不要发布生成的 appcast。
- 不要将此工作流用于不匹配 Mos build 和 docs 布局的仓库。