您可以使用 Sparkle 或类似的东西更新沙盒 Mac 应用程序吗？

Question

对于那些在 Mac App Store 之外分发 Mac 应用程序的人，您计划如何支持更新和沙箱？我猜目前大多数人的答案是否定的，但我希望最终非 MAS 应用程序可以像 MAS 应用程序一样被沙箱化。

要使用 Sparkle，您的应用程序需要网络访问权限（可以授予该权限），以及在应用程序中覆盖自身的能力。目前，您可以使用 com.apple.security.temporary-exception.files.absolute-path.read-write 权利来执行此操作，但这不是一个好的解决方案。它很可能会消失，即使它不会消失，如果您要授予应用程序完整的文件系统读写访问权限以及网络访问权限，那么对应用程序进行沙箱处理也没有什么意义。

有没有人已经沿着这条路走下去并找到了一个好的解决方案？我之所以这么问，是因为我试图让我的 MAS 构建和非 MAS 构建尽可能相同，而且我目前正在考虑将我的 MAS 构建沙盒化，而将我的非 MAS 构建不沙盒化。

Answer 1

在 Twitter 上 @chockenberry 发起的对话中，@andy_matuschak 积极响应为 Sparkle 创建 XPC 服务。

我有一个在 GitHub 上打开的拉取请求，它实际上创建了 XPC 服务。希望这能很快融入 Sparkle 中。

Answer 2

实际上，我们的应用程序有两个版本：一种用于我们自己的网站，一种用于应用程序商店。

我建议使用 Sam Deane 的方法，您可以在他的 GitHub 存储库中找到该方法。这对我们来说效果很好。

Answer 3

还没有。

从 1.15 开始，Sparkle 不支持沙箱，并且浮动补丁允许完全绕过沙箱安全的漏洞。