Ingénieurs release et responsables iOS qui déplacent archives, notarisation et téléversements Transporter vers des Mac distants couvrant Singapour, le Japon, la Corée, Hong Kong, la côte est et la côte ouest des États-Unis échouent le plus souvent sur files d’attente de notarisation, contexte du trousseau, réseau d’egress et politique de nouvelles tentatives, et non sur « comment signer le code ». Cet article propose six points de friction dans le runbook de release, une matrice pour décider où exécuter notarisation et téléversement, trois indicateurs alignables avec l’astreinte, un exemple notarytool non interactif et les préalables Stapler, et un runbook en six étapes. À lire avec les articles Fastlane et synchronisation des certificats, builds propres reproductibles et guide multi-régions : les deux premiers protègent la cohérence de signature ; celui-ci boucle la chaîne sur les services de notarisation Apple et l’egress App Store Connect.
Le chemin de notarisation Apple dépend des versions de toolchain, des identifiants disponibles et de la qualité TLS vers les points de terminaison Apple. Les bureaux distants ajoutent sessions verrouillées, proxys et politiques d’egress d’entreprise. Suivez les six éléments ci-dessous à côté de vos histogrammes de nouvelles tentatives CI. Si les rôles régionaux ne sont pas encore figés, commencez par le guide multi-régions.
notarytool submit, il faut interroger info ; une interrogation agressive avec un RTT inter-régions élevé amplifie la perception de limitation de débit, une interrogation lente étire les fenêtres de release..pkg, .dmg et paquets d’application ; sauter des étapes donne un comportement Gatekeeper en QA qui diverge de la production.Associez ces six éléments aux distributions de statut HTTP, aux comptes de nouvelles tentatives et aux taux de réussite du même artefact sur différents hôtes pour remplacer « relancer » par des changements d’egress et de paramètres actionnables.
Utilisez le tableau lors des revues d’achat : comparez qui déboguer plus facilement en cas d’échec et quelles colonnes correspondent aux champs d’audit, pas la vitesse brute. Alignez les champs machine de pointe sur l’article de gouvernance budgétaire le cas échéant.
| Dimension | Hôte de build dans la région d’origine de l’artefact | « Nœud de release » dédié au téléversement et aux validations humaines |
|---|---|---|
| Chemin réseau | Les extractions Git/registre s’alignent sur l’egress notaire ; moins de transferts transocéaniques dupliqués | Chemin court et à usage unique ; adapté à Transporter et à la confirmation manuelle |
| Attribution des échecs | Les journaux de build et de notarisation partagent un même contexte d’hôte | Exige un mappage explicite des artefacts vers les identifiants de pipeline amont |
| Politique de trousseau | Liée aux utilisateurs CI et aux modèles de démon ; idéal lorsque la durée de vie est longue | Peut utiliser des comptes réservés au téléversement pour réduire l’exposition ; évitez de mélanger les vues de certificat avec les hôtes de signature |
| Fuseau et humains | Fort pour les lots nocturnes sans supervision | Privilégiez les régions qui recoupent les heures d’astreinte pour réduire les blocages « bureau injoignable » |
| Disque et 1 To / 2 To | Contient DerivedData, archives et temporaires de notarisation ; dimensionnez pour les semaines de pointe | Peut utiliser des disques plus petits si le nettoyage est strict ; sans politique, les échecs liés au disque restent fréquents |
| Mix de location | Baseline mensuelle plus pics courts autour des releases (selon le guide multi-régions) | Des locations courtes peuvent couvrir les pics de téléversement sans coût d’inactivité prolongé |
Collectez-les sur des tableaux de bord internes ; les valeurs ci-dessous sont des exemples indicatifs à remplacer par vos baselines.
notarytool info à 5 s fixe par un recul exponentiel (par exemple 5 s→10 s→20 s, plafond 60 s) et alignez l’attente maximale sur la fenêtre de release. Lorsque le RTT inter-régions dépasse ~180 ms, une interrogation trop serrée ressemble à une limitation même si le service est sain.xcrun stapler staple, conservez un espace libre ≥ 2,5× la taille de l’archive partitions temporaires comprises ; sinon nettoyez caches et archives selon la checklist des builds reproductibles avant de réessayer.En 2025–2026, Apple continue de regrouper l’outil de notarisation et de téléversement sur le chemin CLI Xcode ; mélanger des versions de Xcode sans figer xcode-select et notarytool recrée la dérive classique « CI contre poste de travail ».
# Non-interactive notary submit (replace TEAM_ID, secrets, and paths; never commit keys) xcrun notarytool submit ./dist/MyApp.pkg \ --apple-id "[email protected]" \ --password "@keychain:AC_NOTARY_PASSWORD" \ --team-id "XXXXXXXXXX" \ --wait # App Store Connect API key profile (preferred alignment with Fastlane issuer) # xcrun notarytool store-credentials --keychain "notary-profile" ... # xcrun notarytool submit ./dist/MyApp.pkg --keychain-profile "notary-profile" --wait
Conseil : sur les bureaux distants, privilégiez un profil de trousseau ou des chemins de clé en lecture seule injectés par la CI plutôt que des mots de passe en clair dans l’historique shell ; gardez le rythme de rotation aligné sur l’article Fastlane.
Suppose que la signature et l’archive réussissent déjà ; sinon revenez d’abord aux articles Fastlane et builds reproductibles.
xcode-select -p et xcrun notarytool --version sur le Mac distant cible dans le ticket de release pour éviter des bascules le jour J.stapler staple où nécessaire et contrôlez avec spctl ; journalisez les hachages de commandes dans le ticket.Lorsque la télémétrie montre des téléchargements de journaux de notarisation lents, des répertoires temporaires irréguliers ou des exécutions plus rapides sur un portable local, ajouter des cœurs raccourcit rarement le temps de bout en bout. Revenez au DSM et à la stratégie de cache de l’article sur le pool multi-projets : priorisez chemins d’artefacts dans la même région, marge disque suffisante et egress stable avant de passer à un M4 Pro pour des simulateurs parallèles plus lourds ou des tâches de notarisation parallèles. Les Mac distants comptent parce qu’ils transforment cette chaîne en régions contractuelles et conditions de location, et non comme un remplacement un pour un d’un portable.
S’appuyer sur des portables personnels pour la notarisation et le téléversement crée un coût caché sous revues de conformité, passations et fenêtres de release 24h/24 : les clés vivent dans des trousseaux personnels, l’egress varie selon le lieu et les échecs ne se mappent pas proprement aux tickets CI. Déplacer notarisation et téléversement vers un pool de Mac distants aligné sur la stratégie régionale rend egress, disque et conditions de location auditable et s’accorde bien avec une automatisation durable comme les passerelles OpenClaw dans la même région.
Les bureaux cloud génériques ou les VM éphémères peuvent exécuter des CLI mais cassent souvent session graphique, USB et sémantique du trousseau, en consommant du temps de coordination en semaine de release. MACCOME propose des nœuds physiques Mac mini M4 et M4 Pro à Singapour, au Japon, en Corée, à Hong Kong et sur les côtes américaines, avec des conditions de location flexibles adaptées à un egress dédié de build, notarisation et téléversement. Alignez d’abord les pages tarifaires publiques sur la ligne de la matrice, puis branchez NPI, URW et DSM sur vos tableaux de bord.
Pilote : gardez la signature fixe deux semaines, ne faites varier que l’egress et les paramètres de nouvelles tentatives sur un Mac distant « foyer d’artefacts » — la plupart des « échecs mystérieux » se réduisent à quelques classes explicables.
FAQ
La notarisation doit-elle intervenir avant ou après l’article Fastlane et certificats ?
Stabilisez d’abord la signature et les profils, puis la notarisation et le téléversement. Gardez l’article Fastlane et synchronisation des certificats ouvert à côté des tarifs de location pour aligner région et durée sur une même ligne.
Comment choisir les régions et l’egress ?
Lisez le guide multi-régions et indiquez si la construction, la notarisation et le téléversement partagent un hôte dans votre dossier de revue.
Où trouver les réponses sur la facturation et l’accès ?
Consultez le centre d’aide pour l’onboarding et les notes de facturation courantes.