3

我正在开发一个特定于站点的 Firefox 扩展。addons.mozilla.org 的官方托管/更新机制强制我的用户登录以下载我的插件(直到它被批准为公共状态),这对我不利,特别是因为我的插件不太可能被认为对整个网络,并将永远卡在沙箱中。

似乎我被迫使用McCoy(一个仅 GUI 的程序)来签署我的一些工件并使用 openssl 创建一个哈希,我在签署之前手动插入到 update.rdf 中。我真的很想拥有一些工具,我可以坚持在我的自动化构建过程中,而不需要我每次手动步骤。是否有一个开源工具可以模仿 addons.mozilla.org 的行为,我可以将其用于自托管?或者我可以在部署之前从我的构建中调用的一组命令行工具(在 OS X 上工作)?

很高兴有你在这个过程中的任何经历......你现在是怎么做的?你试过什么?什么有效,什么无效?

4

2 回答 2

1

您可以按照此处有关如何签署 XPI 文件的说明进行操作。您可以轻松地将这些步骤捆绑到一个脚本中,该脚本将作为您构建的一部分运行。

于 2008-11-30T22:36:53.123 回答
1

咬紧牙关并使用 SSL 证书是我最终要做的事情......如果您的 update.rdf 位于安全服务器上,更新过程和描述符似乎很容易工作......而且我不需要做任何事情超级喜欢我的构建过程。

你仍然需要哈希:

openssl sha1 plugin.xpi

生成的哈希需要以 upgrade.rdf 结尾

<em:updateHash>sha1:b100d1207b38bbbea1add4eb96947ee4ea4b7a3e</em:updateHash>

但是不再需要处理 mccoy 和所有签约的东西。

于 2008-12-01T02:04:27.150 回答