macOS 向けに Tauri アプリケーションをリリースする際、コード署名と公証（Notarization）は避けて通れない重要なプロセスです。 しかし、手作業で行うと時間がかかり、ミスも発生しやすくなります。

本記事では、GitHub Actions と fastlane を組み合わせて、Tauri アプリケーションのコード署名と公証を完全自動化する方法をご紹介します。 これにより、安全で信頼性の高いリリースプロセスを構築できるでしょう。

背景

Tauri アプリケーションのリリース要件

Tauri は Rust と Web 技術を組み合わせた軽量なデスクトップアプリケーションフレームワークです。 macOS 向けにアプリケーションを配布する場合、Apple のセキュリティ要件を満たす必要があります。

具体的には、以下の 2 つのプロセスが必要になります。

mermaidCopy codeflowchart TB
  build["Tauri アプリ<br/>ビルド"] --> sign["コード署名<br/>(Code Signing)"]
  sign --> notarize["公証<br/>(Notarization)"]
  notarize --> staple["公証チケット<br/>添付(Stapling)"]
  staple --> distribute["配布可能な<br/>アプリケーション"]

  style build fill:#e1f5ff
  style sign fill:#fff4e1
  style notarize fill:#fff4e1
  style staple fill:#fff4e1
  style distribute fill:#e8f5e9

この図は、Tauri アプリケーションがビルドされてから配布可能になるまでの流れを示しています。 コード署名と公証のプロセスを経ることで、ユーザーに安全なアプリケーションを提供できます。

コード署名と公証の役割

#	プロセス	目的	必要性
1	コード署名	アプリケーションの開発者を証明	macOS Gatekeeper の警告回避
2	公証	Apple によるマルウェアスキャン	macOS Catalina 以降で必須
3	Stapling	公証チケットをアプリに埋め込み	オフライン環境での実行を保証

コード署名は、アプリケーションが信頼できる開発者によって作成されたことを証明します。 公証は、Apple がアプリケーションをスキャンし、マルウェアが含まれていないことを確認するプロセスです。

これらのプロセスを経ていないアプリケーションは、ユーザーが実行しようとした際に警告が表示され、信頼性が損なわれてしまいます。

手作業でのリリースの課題

従来の手作業でのリリースプロセスには、以下のような課題がありました。

• 証明書の管理が煩雑で、有効期限の管理も必要
• コマンドライン操作が複雑で、ミスが発生しやすい
• 公証プロセスに 5〜10 分かかり、その間待機が必要
• 複数のプラットフォーム（macOS、Windows、Linux）への対応が困難
• リリース作業の属人化により、特定のメンバーしか対応できない

これらの課題を解決するために、自動化が重要になってきます。

課題

自動化における技術的な障壁

Tauri アプリケーションのコード署名と公証を自動化する際、いくつかの技術的な障壁に直面します。

mermaidCopy codeflowchart LR
  cert["証明書管理"] --> ci["CI/CD 環境"]
  secrets["秘密情報"] --> ci
  ci --> sign_issue["署名エラー"]
  ci --> notarize_issue["公証失敗"]
  sign_issue --> debug["デバッグ困難"]
  notarize_issue --> debug

  style cert fill:#ffebee
  style secrets fill:#ffebee
  style sign_issue fill:#ffcdd2
  style notarize_issue fill:#ffcdd2
  style debug fill:#ef5350,color:#fff

この図は、自動化における主な課題を示しています。 証明書と秘密情報の管理、CI/CD 環境での実行、エラー時のデバッグが主な障壁となります。

具体的な課題一覧

#	課題	詳細	影響
1	証明書の取り扱い	Apple Developer 証明書を CI 環境に安全に配置	セキュリティリスク
2	秘密情報の管理	Apple ID、パスワード、Team ID などの管理	情報漏洩リスク
3	公証の非同期性	公証完了まで待機する仕組みが必要	ビルド時間の増加
4	エラーハンドリング	失敗時の詳細なログ取得と通知	トラブルシューティング困難
5	複数アーキテクチャ対応	Intel と Apple Silicon 両方への対応	ビルド設定の複雑化

特に、証明書と秘密情報を GitHub Actions などの CI 環境で安全に扱うことは、セキュリティ上の重要な課題です。 また、公証プロセスは Apple のサーバーで非同期に実行されるため、完了を待機する仕組みも必要になります。

Tauri 固有の課題

Tauri は比較的新しいフレームワークであるため、以下のような固有の課題も存在します。

• Electron と比較してコード署名の情報が少ない
• tauri.conf.json での署名設定が複雑
• バンドル ID の命名規則に注意が必要
• dmg、app、pkg など複数の形式への対応

これらの課題を一つずつ解決していくことで、安全で効率的な自動リリースプロセスを構築できます。

解決策

GitHub Actions と fastlane の組み合わせ

課題を解決するために、GitHub Actions と fastlane を組み合わせたアプローチを採用します。 それぞれのツールが異なる役割を担当することで、シンプルで保守性の高い自動化を実現できます。

mermaidCopy codeflowchart TB
  subgraph github["GitHub Actions"]
    trigger["リリースタグ<br/>プッシュ"]
    setup["環境セットアップ"]
    build_process["Tauri ビルド"]
  end

  subgraph fastlane_process["fastlane"]
    cert_install["証明書インストール"]
    code_sign["コード署名"]
    notarize["公証実行"]
    staple_process["Stapling"]
  end

  subgraph release["リリース"]
    upload["GitHub Release<br/>アップロード"]
  end

  trigger --> setup
  setup --> cert_install
  cert_install --> build_process
  build_process --> code_sign
  code_sign --> notarize
  notarize --> staple_process
  staple_process --> upload

  style github fill:#e3f2fd
  style fastlane_process fill:#fff3e0
  style release fill:#e8f5e9

この図は、GitHub Actions と fastlane がどのように連携して動作するかを示しています。 GitHub Actions が全体のワークフローを管理し、fastlane が証明書管理と署名・公証の詳細を担当します。

各ツールの役割分担

#	ツール	主な役割	メリット
1	GitHub Actions	ワークフロー全体の制御	リポジトリとの統合、無料枠が豊富
2	fastlane	証明書管理、署名、公証	Apple エコシステムとの親和性
3	Tauri CLI	アプリケーションビルド	Rust/Web 統合ビルド

GitHub Actions は CI/CD のオーケストレーションを担当し、fastlane は Apple 特有の処理を専門的に扱います。 この役割分担により、それぞれのツールの強みを最大限に活かせるでしょう。

必要な準備

自動化を実装する前に、以下の準備が必要です。

Apple Developer Program への登録

• Apple Developer アカウント（年間 $99）
• Developer ID Application 証明書の作成
• App Store Connect API キーの取得

GitHub リポジトリの設定

• GitHub Actions が有効化されていること
• Secrets の設定権限があること
• macOS ランナーの使用（無料枠に注意）

ローカル環境での確認

• Xcode のインストール（最新版推奨）
• fastlane のインストール
• Tauri CLI のインストール

これらの準備が整ったら、実際の実装に進みましょう。

具体例

プロジェクト構成

自動化を実装する前に、プロジェクトの構成を確認しておきます。

textCopy codetauri-app/
├── .github/
│   └── workflows/
│       └── release.yml          # GitHub Actions ワークフロー
├── fastlane/
│   ├── Fastfile                 # fastlane 設定
│   └── Appfile                  # Apple アプリ情報
├── src-tauri/
│   ├── tauri.conf.json          # Tauri 設定
│   ├── src/
│   └── Cargo.toml
├── src/                          # フロントエンド（React/Vue など）
└── package.json

この構成で、GitHub Actions と fastlane を統合していきます。

ステップ 1: Apple 証明書の準備

まず、Apple Developer から必要な証明書と情報を取得します。

証明書のエクスポート

Xcode または Keychain Access から Developer ID Application 証明書を .p12 形式でエクスポートします。 エクスポート時にパスワードを設定し、安全に保管してください。

App Store Connect API キーの作成

App Store Connect にログインし、「Users and Access」から API キーを作成します。 以下の情報が必要になります。

#	項目	説明	例
1	Issuer ID	API キー発行者 ID	69a6de8f-xxxx-xxxx-xxxx-xxxxxxxxxxxx
2	Key ID	API キー ID	ABCD1234EF
3	Key ファイル	.p8 形式の秘密鍵	AuthKey_ABCD1234EF.p8

これらの情報を、GitHub の Secrets に登録します。

ステップ 2: GitHub Secrets の設定

GitHub リポジトリの「Settings」→「Secrets and variables」→「Actions」から、以下の Secrets を登録します。

#	Secret 名	内容	形式
1	APPLE_CERTIFICATE_P12	証明書（Base64 エンコード）	Base64 文字列
2	APPLE_CERTIFICATE_PASSWORD	証明書パスワード	文字列
3	APPLE_ID	Apple ID メールアドレス	メールアドレス
4	APPLE_TEAM_ID	Team ID	10 文字の英数字
5	APP_STORE_CONNECT_API_KEY	API キー（Base64 エンコード）	Base64 文字列
6	APP_STORE_CONNECT_ISSUER_ID	Issuer ID	UUID
7	APP_STORE_CONNECT_KEY_ID	Key ID	10 文字の英数字

証明書と API キーを Base64 エンコードするには、以下のコマンドを使用します。

bashCopy code# 証明書を Base64 エンコード
base64 -i certificate.p12 | pbcopy

bashCopy code# API キーを Base64 エンコード
base64 -i AuthKey_ABCD1234EF.p8 | pbcopy

エンコードされた文字列がクリップボードにコピーされるため、そのまま GitHub Secrets に貼り付けます。

ステップ 3: Tauri 設定ファイルの準備

src-tauri​/​tauri.conf.json にバンドル設定を追加します。

jsonCopy code{
  "package": {
    "productName": "MyTauriApp",
    "version": "1.0.0"
  },
  "build": {
    "beforeBuildCommand": "yarn build",
    "beforeDevCommand": "yarn dev",
    "devUrl": "http://localhost:3000",
    "frontendDist": "../dist"
  }
}

jsonCopy code{
  "bundle": {
    "active": true,
    "targets": ["dmg", "app"],
    "identifier": "com.example.mytauriapp",
    "icon": [
      "icons/32x32.png",
      "icons/128x128.png",
      "icons/128x128@2x.png",
      "icons/icon.icns",
      "icons/icon.ico"
    ]
  }
}

jsonCopy code{
  "bundle": {
    "macOS": {
      "frameworks": [],
      "minimumSystemVersion": "10.13",
      "exceptionDomain": "",
      "signingIdentity": null,
      "entitlements": null
    }
  }
}

identifier は逆ドメイン形式で、Apple Developer に登録した Bundle ID と一致させる必要があります。 signingIdentity は null のままにしておき、fastlane で署名を行います。

ステップ 4: fastlane のセットアップ

プロジェクトのルートディレクトリで fastlane を初期化します。

bashCopy code# fastlane のインストール（未インストールの場合）
gem install fastlane

bashCopy code# fastlane の初期化
fastlane init

初期化時に「Manual setup」を選択し、fastlane ディレクトリを作成します。

ステップ 5: Fastfile の作成

fastlane​/​Fastfile に署名と公証のレーンを定義します。

rubyCopy code# デフォルトプラットフォームを macOS に設定
default_platform(:mac)

platform :mac do
  # 変数定義
  before_all do
    @app_identifier = "com.example.mytauriapp"
    @app_name = "MyTauriApp"
  end

rubyCopy code  # 証明書のインストールレーン
  desc "Install certificates"
  lane :install_certificates do
    # 証明書を一時ファイルに保存
    cert_path = "/tmp/certificate.p12"
    File.write(cert_path, Base64.decode64(ENV["APPLE_CERTIFICATE_P12"]))

    # キーチェーンにインポート
    import_certificate(
      certificate_path: cert_path,
      certificate_password: ENV["APPLE_CERTIFICATE_PASSWORD"],
      keychain_name: "login.keychain"
    )

    # 一時ファイルを削除
    File.delete(cert_path)
  end

この install_certificates レーンは、Base64 エンコードされた証明書をデコードし、キーチェーンにインポートします。 セキュリティのため、処理後は一時ファイルを削除しています。

rubyCopy code  # コード署名レーン
  desc "Sign the application"
  lane :sign_app do
    app_path = "../src-tauri/target/release/bundle/macos/#{@app_name}.app"

    # コード署名を実行
    sh("codesign --force --deep --sign 'Developer ID Application' '#{app_path}'")

    # 署名の検証
    sh("codesign --verify --verbose '#{app_path}'")
  end

sign_app レーンは、ビルドされたアプリケーションに Developer ID Application 証明書で署名します。 --deep オプションにより、アプリケーション内のすべてのコンポーネントに署名が適用されます。

rubyCopy code  # 公証レーン
  desc "Notarize the application"
  lane :notarize_app do
    app_path = "../src-tauri/target/release/bundle/macos/#{@app_name}.app"

    # アプリケーションを zip で圧縮
    zip_path = "/tmp/#{@app_name}.zip"
    sh("ditto -c -k --keepParent '#{app_path}' '#{zip_path}'")

    # 公証を実行
    notarize(
      package: zip_path,
      bundle_id: @app_identifier,
      api_key_path: "/tmp/api_key.p8"
    )

    # zip ファイルを削除
    File.delete(zip_path)
  end

公証プロセスでは、アプリケーションを zip 形式で圧縮してから Apple に送信します。 notarize アクションは、公証が完了するまで自動的に待機してくれます。

rubyCopy code  # Stapling レーン
  desc "Staple the notarization ticket"
  lane :staple_app do
    app_path = "../src-tauri/target/release/bundle/macos/#{@app_name}.app"

    # 公証チケットをアプリに添付
    sh("xcrun stapler staple '#{app_path}'")

    # Stapling の検証
    sh("xcrun stapler validate '#{app_path}'")
  end

Stapling により、公証チケットがアプリケーションに埋め込まれます。 これにより、オフライン環境でもアプリケーションを実行できるようになります。

rubyCopy code  # 完全なリリースレーン
  desc "Build, sign, notarize, and staple the application"
  lane :release do
    install_certificates
    sign_app
    notarize_app
    staple_app

    UI.success("✅ Release completed successfully!")
  end
end

release レーンは、すべてのステップを順番に実行する統合レーンです。 GitHub Actions からはこのレーンを呼び出すだけで、全プロセスが自動実行されます。

ステップ 6: GitHub Actions ワークフローの作成

.github​/​workflows​/​release.yml を作成し、リリースワークフローを定義します。

yamlCopy code# ワークフロー名
name: Release

# トリガー条件（v で始まるタグがプッシュされた時）
on:
  push:
    tags:
      - 'v*'

このワークフローは、v1.0.0 のような形式のタグがプッシュされた時に自動実行されます。

yamlCopy code# 環境変数の定義
env:
  APPLE_CERTIFICATE_P12: ${{ secrets.APPLE_CERTIFICATE_P12 }}
  APPLE_CERTIFICATE_PASSWORD: ${{ secrets.APPLE_CERTIFICATE_PASSWORD }}
  APPLE_ID: ${{ secrets.APPLE_ID }}
  APPLE_TEAM_ID: ${{ secrets.APPLE_TEAM_ID }}
  APP_STORE_CONNECT_API_KEY: ${{ secrets.APP_STORE_CONNECT_API_KEY }}
  APP_STORE_CONNECT_ISSUER_ID: ${{ secrets.APP_STORE_CONNECT_ISSUER_ID }}
  APP_STORE_CONNECT_KEY_ID: ${{ secrets.APP_STORE_CONNECT_KEY_ID }}

GitHub Secrets に登録した値を環境変数として設定します。 fastlane からこれらの環境変数を参照できるようになります。

yamlCopy codejobs:
  release-macos:
    runs-on: macos-latest

    steps:
      # リポジトリのチェックアウト
      - name: Checkout repository
        uses: actions/checkout@v4

macOS ランナーを使用し、リポジトリをチェックアウトします。 macOS-latest は現時点で macOS 14（Sonoma）が使用されます。

yamlCopy code# Node.js のセットアップ
- name: Setup Node.js
  uses: actions/setup-node@v4
  with:
    node-version: '20'
    cache: 'yarn'

yamlCopy code# Rust のセットアップ
- name: Setup Rust
  uses: dtolnay/rust-toolchain@stable
  with:
    targets: aarch64-apple-darwin,x86_64-apple-darwin

Node.js と Rust の両方をセットアップします。 Rust では Intel（x86_64）と Apple Silicon（aarch64）の両方のターゲットを追加しています。

yamlCopy code# 依存関係のインストール
- name: Install dependencies
  run: yarn install --frozen-lockfile

yamlCopy code# fastlane のセットアップ
- name: Setup fastlane
  run: |
    gem install fastlane
    fastlane --version

プロジェクトの依存関係と fastlane をインストールします。 --frozen-lockfile オプションにより、lock ファイルと一致するバージョンがインストールされます。

yamlCopy code# API キーの準備
- name: Setup API Key
  run: |
    echo "$APP_STORE_CONNECT_API_KEY" | base64 --decode > /tmp/api_key.p8
    chmod 600 /tmp/api_key.p8

Base64 エンコードされた API キーをデコードし、一時ファイルに保存します。 ファイルのパーミッションを 600 に設定することで、セキュリティを確保しています。

yamlCopy code# Tauri アプリケーションのビルド
- name: Build Tauri app
  run: |
    cd src-tauri
    cargo build --release --target x86_64-apple-darwin
    cargo build --release --target aarch64-apple-darwin

Intel と Apple Silicon の両方のアーキテクチャ向けにビルドします。 Universal Binary を作成する場合は、後で lipo コマンドで結合します。

yamlCopy code# Universal Binary の作成（オプション）
- name: Create Universal Binary
  run: |
    lipo -create \
      src-tauri/target/x86_64-apple-darwin/release/my-tauri-app \
      src-tauri/target/aarch64-apple-darwin/release/my-tauri-app \
      -output src-tauri/target/release/my-tauri-app

2 つのアーキテクチャのバイナリを lipo で結合し、Universal Binary を作成します。 これにより、1 つのアプリで両方のアーキテクチャに対応できます。

yamlCopy code# Tauri バンドルの作成
- name: Build Tauri bundle
  run: yarn tauri build

Tauri CLI を使用して、.app や .dmg などのバンドルを作成します。 この時点ではまだ署名されていません。

yamlCopy code# fastlane による署名・公証の実行
- name: Sign and notarize
  run: fastlane mac release

fastlane の release レーンを実行し、署名・公証・Stapling を一括処理します。 このステップが完了すると、配布可能なアプリケーションが完成します。

yamlCopy code# アーティファクトのアップロード
- name: Upload artifacts
  uses: actions/upload-artifact@v4
  with:
    name: macos-app
    path: |
      src-tauri/target/release/bundle/macos/*.app
      src-tauri/target/release/bundle/dmg/*.dmg

ビルドされたアプリケーションを GitHub Actions のアーティファクトとして保存します。 これにより、ワークフロー実行後にファイルをダウンロードできます。

yamlCopy code# GitHub Release の作成
- name: Create GitHub Release
  uses: softprops/action-gh-release@v1
  with:
    files: |
      src-tauri/target/release/bundle/dmg/*.dmg
    draft: true
    generate_release_notes: true
  env:
    GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

GitHub Release を作成し、dmg ファイルを添付します。 draft: true によりドラフト状態で作成されるため、確認後に公開できます。

ステップ 7: 動作確認

実装が完了したら、実際にリリースを実行して動作を確認します。

bashCopy code# タグの作成
git tag v1.0.0

bashCopy code# タグをプッシュ（ワークフローがトリガーされる）
git push origin v1.0.0

タグをプッシュすると、GitHub Actions のワークフローが自動的に開始されます。

確認ポイント

#	確認項目	確認方法	期待結果
1	ワークフローの実行	GitHub の「Actions」タブ	緑色のチェックマーク
2	署名の検証	codesign -vv MyTauriApp.app	Valid on disk、satisfies its requirements
3	公証の確認	spctl -a -vv MyTauriApp.app	accepted、source=Notarized Developer ID
4	Stapling の確認	stapler validate MyTauriApp.app	The validate action worked!
5	アプリの起動	ダウンロードして実行	警告なく起動

すべての確認項目が期待結果と一致していれば、自動化が正常に動作しています。

トラブルシューティング

自動化を実装する際によく遭遇するエラーと対処法をまとめます。

エラー 1: Error: The specified item could not be found in the keychain

textCopy codeError: The specified item could not be found in the keychain.

証明書が正しくキーチェーンにインポートされていない場合に発生します。

解決方法

rubyCopy code# Fastfile で一時キーチェーンを作成
lane :install_certificates do
  create_keychain(
    name: "temp.keychain",
    password: "temp123",
    default_keychain: true,
    unlock: true,
    timeout: 3600
  )

  import_certificate(
    certificate_path: cert_path,
    certificate_password: ENV["APPLE_CERTIFICATE_PASSWORD"],
    keychain_name: "temp.keychain",
    keychain_password: "temp123"
  )
end

一時キーチェーンを作成し、そこに証明書をインポートすることで解決できます。

エラー 2: Error: Could not find or generate a valid Notarization API Key

textCopy codeError: Could not find or generate a valid Notarization API Key

App Store Connect API キーが正しく設定されていない場合に発生します。

解決方法

rubyCopy code# notarize アクションの詳細設定
notarize(
  package: zip_path,
  bundle_id: @app_identifier,
  api_key_path: "/tmp/api_key.p8",
  api_issuer: ENV["APP_STORE_CONNECT_ISSUER_ID"],
  api_key_id: ENV["APP_STORE_CONNECT_KEY_ID"]
)

Issuer ID と Key ID を明示的に指定することで解決できます。

エラー 3: Error: The operation couldn't be completed. Unable to validate your application

textCopy codeError 90370: The operation couldn't be completed. Unable to validate your application.

公証時にアプリケーションの検証に失敗した場合に発生します。

解決方法

bashCopy code# 公証のログを確認
xcrun notarytool log <submission-id> --api-key /tmp/api_key.p8

公証ログを確認し、具体的な問題を特定します。 よくある原因として、署名されていないライブラリやフレームワークが含まれている場合があります。

bashCopy code# すべてのコンポーネントに署名
find MyTauriApp.app -type f -name "*.dylib" -exec codesign --force --sign "Developer ID Application" {} \;

アプリ内のすべての .dylib ファイルに署名を適用します。

エラー 4: TypeError: Cannot read property 'version' of undefined

textCopy codeTypeError: Cannot read property 'version' of undefined
Error: Process completed with exit code 1.

tauri.conf.json の設定が不正な場合に発生します。

解決方法

jsonCopy code{
  "package": {
    "productName": "MyTauriApp",
    "version": "1.0.0"
  }
}

package.version が必ず設定されていることを確認してください。 また、JSON の構文エラーがないかも確認しましょう。

パフォーマンス最適化

ビルド時間を短縮するための最適化手法をご紹介します。

キャッシュの活用

yamlCopy code- name: Cache Rust dependencies
  uses: actions/cache@v4
  with:
    path: |
      ~/.cargo/registry
      ~/.cargo/git
      src-tauri/target
    key: ${{ runner.os }}-cargo-${{ hashFiles('**/Cargo.lock') }}

Rust の依存関係をキャッシュすることで、ビルド時間を大幅に短縮できます。 初回ビルドは 10〜15 分かかる場合がありますが、2 回目以降は 3〜5 分程度に短縮されるでしょう。

並列ビルドの活用

yamlCopy code- name: Build Tauri app
  run: |
    cd src-tauri
    cargo build --release --target x86_64-apple-darwin &
    cargo build --release --target aarch64-apple-darwin &
    wait

複数のアーキテクチャを並列でビルドすることで、時間を節約できます。

セキュリティベストプラクティス

自動化においてセキュリティを確保するためのベストプラクティスをまとめます。

#	項目	推奨事項	理由
1	Secrets の管理	GitHub Secrets を使用	平文での保存を避ける
2	証明書の有効期限	定期的な更新（年 1 回）	期限切れによるビルド失敗を防ぐ
3	API キーの権限	必要最小限の権限のみ付与	不正利用のリスクを低減
4	一時ファイルの削除	処理後は必ず削除	情報漏洩を防ぐ
5	ワークフローの権限	permissions で明示的に制限	過剰な権限付与を避ける

yamlCopy code# ワークフローの権限を制限
permissions:
  contents: write # Release 作成に必要
  actions: read # Artifacts に必要

ワークフローに必要最小限の権限のみを付与することで、セキュリティリスクを軽減できます。

まとめ

本記事では、Tauri アプリケーションのコード署名と公証を GitHub Actions と fastlane で自動化する方法をご紹介しました。

実装のポイント

• GitHub Actions がワークフロー全体を管理し、fastlane が署名・公証を担当
• 証明書と秘密情報は GitHub Secrets で安全に管理
• 一時キーチェーンを使用することで、CI 環境でも確実に署名を実行
• 公証プロセスは fastlane の notarize アクションが自動待機
• Universal Binary の作成により、Intel と Apple Silicon の両方に対応

導入のメリット

この自動化により、以下のメリットが得られます。

• リリース作業の時間を 30 分から 5 分に短縮
• 手作業によるミスをゼロに削減
• チーム全員がリリース可能になり、属人化を解消
• ユーザーに安全で信頼性の高いアプリケーションを提供

今後の展開

さらに自動化を発展させる方法として、以下が考えられます。

• Windows 向けのコード署名自動化（SignTool との統合）
• Linux 向けの自動パッケージング（deb、rpm、AppImage）
• 自動テストの統合（ビルド前の品質チェック）
• 配布チャネルの自動更新（Homebrew Cask、ダウンロードサイトなど）
• バージョン管理の自動化（semantic-release との統合）

Tauri は軽量で高速なデスクトップアプリケーションフレームワークですが、リリースプロセスの自動化により、さらに開発体験が向上します。 ぜひ、本記事の内容を参考に、安全で効率的なリリースプロセスを構築してみてください。

関連リンク

• Tauri 公式ドキュメント
• fastlane 公式ドキュメント
• GitHub Actions ドキュメント
• Apple Developer - Notarizing macOS Software Before Distribution
• Apple Developer - Code Signing Guide
• Tauri - Building for macOS
• fastlane - match（証明書管理）
• GitHub Actions - Security hardening