Tauri AppImages的簽名

您可以通過設(shè)置以下環(huán)境變量在AppImage中嵌入簽名：

- ?SIGN?: 設(shè)置為1以簽名AppImage。

- ?SIGN_KEY?: 用于簽名的特定GPG密鑰ID的可選變量。

- ?APPIMAGETOOL_SIGN_PASSPHRASE?: 簽名密鑰的密碼。如果未設(shè)置，gpg會顯示一個對話框，以便您輸入密碼。在運行自動化任務(wù)時，您必須設(shè)置這個密碼。

您可以運行以下命令來顯示嵌入在AppImage中的簽名：

./src-tauri/target/release/bundle/appimage/$APPNAME_$VERSION_amd64.AppImage --appimage-signature

請注意，您需要根據(jù)您的配置更改 $APPNAME 和 $VERSION 值。

簽名不被驗證
AppImage不會驗證簽名，因此您不能依賴它來檢查文件是否被篡改。要驗證簽名，您必須為您的用戶提供外部工具。有關(guān)更多信息，請參閱官方AppImage文檔。