应用程序包与小牛的协同设计CLI工具

Question

我有一个应用程序提交被拒绝从Mac与含糊的反馈，它是不正确的沙箱。该应用程序包括几个命令行助手工具捆绑在一起。虽然我已经向苹果询问了更多细节，但我也遇到了更严格的代码签名要求(应用程序包中的所有可执行代码都必须经过代码签名)。

据我的理解，使用codesign --deep将递归地遍历我的应用程序包，并用相同的权限对所有Mach-O可执行文件进行签名，所以我认为这将照顾到CLI工具。

但是，当我试图验证其中一个CLI工具上的签名时，我得到了以下输出：

MyApp.app/Contents/lib/helpertool:代码对象根本没有签名。

所以我有点困惑，特别是当应用程序包本身通过验证时：

codesign --深度--验证--详细=4 MyApp.app:在磁盘上有效，满足指定的要求。

有人能告诉我我在这里做错了什么吗？--为什么CLI工具看起来没有签名/沙箱？这里还有什么我遗漏的吗？(我使用shell脚本而不是Xcode构建我的应用程序，但据我所知，这不会有什么区别。)

Answer 1

这些链接回答了我的问题：

Mac OS app, sandbox with command line tool?

How to sandbox a command line tool?

非常酷。