Electron 代码签名与公证
Electron 应用进入生产分发后,代码签名与公证是让系统信任安装包和可执行文件的重要步骤。
#tech / dev / desktop
#resource / electron
#type / howto
#status / growing
[!info] related notes
- 所属 MOC: Electron MOC
- 前置概念: Electron Forge
- 并列概念: Electron 自动更新
- 关系笔记: JavaScript 构建与 Electron 打包
Electron 代码签名与公证
一句话定义
代码签名与公证是让操作系统和用户设备信任你的 Electron 应用产物的重要交付步骤。
核心内容
为什么它不是可选细节
Electron 项目进入生产分发后,完成标准不再只是“本地能跑”。
还要考虑:
- 安装包是否被系统信任
- 可执行文件是否会被拦截或弹警告
- 发布链路是否可追溯
它和打包的关系
构建和打包解决的是“产物生成出来了”。
签名和公证解决的是“这个产物能不能被系统和用户设备信任地运行”。
边界与易混淆点
- 签名和打包不是同一层问题
- 公证通常是特定平台发布链路的一部分,不是所有平台都完全同一种处理方式