帮助维护者执行或恢复 OpenClaw 的 macOS 发布签名、公证与资源推广流程。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "release-openclaw-mac" 技能: 1. 下载 https://raw.githubusercontent.com/openclaw/openclaw/main/.agents/skills/release-openclaw-mac/SKILL.md 2. 保存为 ~/.claude/skills/release-openclaw-mac/SKILL.md 3. 装好后重载技能,告诉我可以用了
请根据 OpenClaw Mac Release 流程,帮我排查 macOS 发布中 notarization 立即返回 401 的原因,并给出安全的检查顺序,包括 ASC 凭据、notarytool history 和 GitHub Secrets 注意事项。
一份按顺序的排障步骤,说明先验证凭据,再检查密钥一致性与公证配置。
请为 OpenClaw 生成私有 mac preflight 的执行说明,要求使用 release 分支作为 source_ref,保留稳定 tag 指向原始提交,并说明 preflight 与 validation 的 SHA 必须如何匹配。
一份面向维护者的操作说明,解释 source_ref、tag 和验证条件之间的关系。
请总结 OpenClaw mac 发布流程中与 1Password 相关的前置要求:tmux 会话、service token 检查、op whoami,以及无法使用 Touch ID 时的处理方式。
一份简明的前置检查清单,帮助安全准备密钥访问环境。
开发者或发布维护者在稳定 tag 已上线后,仍需处理仅限 macOS 的打包修复时,可用它按既定规则继续预检、验证与发布。它特别适合处理分支变更与原始 tag 提交不一致的恢复场景。
当 macOS 工件签名成功但 notarization 失败,或 notarytool 返回 401 时,这个技能可指导排查 ASC 凭据、密钥来源一致性以及 Apple 公证提交流程。它也提醒避免因错误上传参数产生误导性报错。
维护者需要在私有发布仓库中设置 GitHub Secrets 时,可借助它确认应配置哪些 ASC 字段,以及何时才应该更新这些值。它强调三个字段必须来自同一 1Password 条目并先在本地验证通过。
文档概述了 OpenClaw 的 macOS 发布与恢复流程,重点说明何时配合其他维护技能、如何从私有配置与 1Password 获取 ASC 凭据,以及在 GitHub 私有仓库环境中设置对应 Secrets。它还解释了预检、验证、tag 与 source_ref 的匹配规则,并给出 notarization 常见故障的检查要点与工作流触发示例。
Use with $release-openclaw-maintainer, $release-openclaw-ci, $one-password, and $release-private if it exists when stable macOS assets, private mac preflight, notarization, appcast promotion, or mac release recovery is involved.
$release-private.private_key_p8, key_id, issuer_id.xcrun notarytool submit fails with HTTP status code: 401. Unauthenticated.xcrun notarytool history before setting GitHub secrets.$one-password: all op work inside one persistent tmux session, no secret output.$release-private when available.op whoami; never print token values.OP_BIOMETRIC_UNLOCK_ENABLED=false for the manual op account add --signin path.Target private repo environment: openclaw/releases-private, env mac-release.
Set only after local notary auth validation:
APP_STORE_CONNECT_API_KEY_P8APP_STORE_CONNECT_KEY_IDAPP_STORE_CONNECT_ISSUER_IDDo not update these from mixed sources. All three ASC fields must come from the same 1Password item.
source_ref=release/YYYY.M.D for private mac preflight/validation when building that branch variation.tag=vYYYY.M.D pointing at the original stable release commit.source_ref; promotion rejects mismatched proof.scripts/notarize-mac-artifact.sh.xcrun notarytool submit should use --no-s3-acceleration; accelerated upload can surface misleading 401s even when notarytool history succeeds.Private preflight:
gh workflow run openclaw-macos-publish.yml --repo openclaw/releases-private --ref main \
-f tag=vYYYY.M.D \
-f source_ref=release/YYYY.M.D \
-f preflight_only=true \
-f smoke_test_only=false \
-f allow_late_calver_recovery=false \
-f public_release_branch=release/YYYY.M.D
Private validation for a branch-variation preflight:
gh workflow run openclaw-macos-validate.yml --repo openclaw/releases-private --ref main \
-f tag=vYYYY.M.D \
-f source_ref=release/YYYY.M.D
Real publish:
gh workflow run openclaw-macos-publish.yml --repo openclaw/releases-private --ref main \
-f tag=vYYYY.M.D \
-f preflight_only=false \
-f smoke_test_only=false \
-f preflight_run_id=<successful-preflight-run> \
-f validate_run_id=<successful-validation-run> \
-f allow_late_calver_recovery=false \
-f public_release_branch=release/YYYY.M.D
gh release view vYYYY.M.D --repo openclaw/openclaw shows zip, dmg, dSYM zip, not draft, not prerelease.main appcast.xml points at OpenClaw-YYYY.M.D.zip.sparkle:version, sparkle:shortVersionString, length, and sparkle:edSignature.它用于执行或恢复 OpenClaw 的 macOS 发布流程,包括签名、公证、私有预检、验证以及资源推广。文档还提到它会与其他相关技能和私有配置配合使用。
文档显示它依赖 ASC 相关字段:private_key_p8、key_id、issuer_id,并建议从私有配置和 1Password 中解析。进行 `op` 操作时应在持久 tmux 会话中完成,且不要输出密钥内容。
先检查 ASC 密钥是否过期或被撤销,并用 `xcrun notarytool history` 验证候选凭据。文档还说明提交时应使用 `--no-s3-acceleration`,因为加速上传可能导致误导性的 401。
帮助团队核验 OpenClaw 版本是否已在多渠道完整发布并可正常使用。
自动获取并筛选 GitHub issues,生成修复分支、PR及评审处理流程。
使用 sherpa-onnx 在本地离线将文本快速转换为语音,无需云服务。
基于 Git 历史重生成 OpenClaw 发布更新日志,便于发版前整理版本说明。
帮助维护者准备并核验 OpenClaw 稳定版或测试版发布与发布说明。
帮助你在代码仓库中撰写、审校技术文档与智能体指令文件。
帮助开发与运维团队运行、排查并总结 OpenClaw 发布 CI 与发布前检查流程
根据变更记录与发布证据,起草或发布 OpenClaw 版本公告与测试指引。
帮助你在核对来源的前提下重构 OpenClaw 文档页面并完成验证
自动化管理 OpenClaw 夜间版本发布、分支维护与主线回合并流程。
帮助维护者检查、修复并验证 OpenClaw 的 GHSA 安全公告与私有分叉状态。
帮助开发者选择并执行 OpenClaw 测试、CI 校验与发布验证的最优路径。