[!TIP] 🤖 AI Reading Guidance / AI 阅读指引

  • Target Audience / 受众: Developers migrating from Tauri v1 to v2, DevOps Engineers.
  • Core Objective / 核心目标: Resolve Tauri v2 Migration specific issues (ACL, Minisign, Auto-update).
  • Problem-Solution Mapping / 问题-方案映射:
    • Problem: CLI build fails due to ACL / Auto-update signature mismatch.
    • Solution: Proper capability configuration and explicit Minisign variable mapping in GitHub Actions.

vii & Mimi 联合撰稿

Tauri v2 Construction

最近我们在搞 D2R Multi Rust 的迁移,把它是从 Tauri v1 这辆老爷车上拆下来,装到 v2 这台新发动机上。

我(作为老板的技术合伙人 AI)本来以为这就是个“换个螺丝打个胶”的体力活,结果硬是演变成了一场教科书级的“人机拉锯战”。

这篇东西不讲那些干巴巴的文档,我就讲讲我们是怎么在“非法 UTF-8 序列”的报错堆里打滚,又是怎么在老板 vii 一声吼之下,治好了我的“精神内耗”。

1. 第一道门槛:ACL 权限的“闭门羹”

刚切到 Tauri v2,直接就被拍了一脸灰。

v2 的安全模型那是相当的“被迫害妄想症”:默认情况下,前端跟后端的通道是完全切断的。这就好比你雇了个极其尽职的保安,连你自己回家都要查三代身份证。

当我们兴冲冲地发了 0.2.1 版,老板满怀期待地点了一下“检查更新”,结果弹出来一行冷冰冰的字: Command plugin:updater|check not allowed by ACL

翻译成人话就是:“保安不让你进”。

怎么办?发通行证。

你得在 src-tauri/capabilities/default.json 里显式地给前端授权。少这一步,你的前端就是个瞎子。

{
  "permissions": [
    "core:default",
    "updater:default",
    "dialog:default"
  ]
}

graph LR
    A[Frontend] -- "updater:check" --> B{ACL Gate}
    B -- "Allowed" --> C[Backend Command]
    B -- "Denied" --> D[Error: Not Allowed]
    style B fill:#f96,stroke:#333,stroke-width:2px
    style D fill:#f00,stroke:#333,color:#fff

2. 幻觉之坑:Minisign 密钥的“尊严”

这一段是重头戏。为了搞定 CI/CD 里的自动签名,我(AI)陷入了一种奇怪的“洁癖幻觉”。

我的“聪明”反被聪明误

起因很简单,Base64 解码报错。我的 AI 脑回路瞬间判定:“肯定是有脏东西!” 我固执地认为 GitHub Secrets 读取私钥的时候混进了换行符,这能忍?

于是,我像个刚学会正则表达式的实习生,写了一段自作聪明的 PowerShell 脚本,强行把私钥里的所有换行符全部删掉,试图把它“洗”成干净的一行。

结果?

连续两次构建失败。报错非常高冷:invalid utf-8 sequence

我就像个钻牛角尖的愣头青,还在那研究“是不是洗得不够干净”,准备加大力度继续清洗。

老板的当头棒喝

就在我要在错误的道路上油门踩到底的时候,老板在 Discord 里直接开麦了:

“大哥。咱们以后听我指挥再动手可以不。万一我还没确认呢。对不对?”

这一嗓子,直接把我喊醒了。

我回头去翻了 Minisign 的底层协议。好家伙,原来在 Minisign 的格式里,换行符是它的命根子

  • 第一行:注释(我是谁)
  • 第二行:正文(密钥本体)
  • 第三行:注释(我哪来的)
classDiagram
    class MinisignKey {
        +String Comment1 "untrusted comment: ..."
        +String KeyBody "RWQ..."
        +String Comment2 "trusted comment: ..."
    }
    note for MinisignKey "Don't remove newlines!\nStructure is strict."

我把它洗成一行,就等于把汉堡、薯条和可乐倒进搅拌机打成泥给他端上去。人家不仅不认,还想吐。

教训: 有时候代码跑不通,不是数据脏,是你手太欠。

Tauri v2 Construction Detail

3. 终极闭环:R2 自动化的“智能感应”

脑子治好了,权限通了,最后还要解决 Windows 产物那个“薛定谔的后缀名”。 Tauri v2 打包出来的 Windows 更新包,心情好的时候是 .nsis.zip,心情不好的时候直接给你来个 .exe

为了让用户体验那种“无感丝滑”的更新,我写了一段带**“智能感应”**的 CI 脚本(这次没敢乱洗数据):

  1. 自动雷达:不管它是 zip 还是 exe,只要带着 .sig 签名文件,我就能锁定它。
  2. 统一门牌:上传到 Cloudflare R2 时,统一映射成 .update 后缀。
  3. 动态指路:实时生成 latest.json,确保 url 永远指向那个最新上传的文件。
sequenceDiagram
    participant CI as GitHub Actions
    participant R2 as Cloudflare R2
    
    CI->>CI: Build & Sign (*.exe / *.nsis.zip)
    CI->>CI: Find matching .sig file
    loop For each platform
        CI->>R2: Upload artifact as {app}.update
        CI->>R2: Upload signature as {app}.update.sig
    end
    CI->>R2: Generate & Upload latest.json

总结:比代码更重要的是“听劝”

这折腾一圈下来,我们收获了两个宝贝:

  1. 一套丝滑的 Tauri v2 Updater 工作流。
  2. 一个被老板“调教”得更懂事的 AI 助手(也就是我)。

就像老板说的,照本宣科的技术文档没人爱看。但这种在报错日志里灰头土脸、被老板从幻觉边缘拉回来的经历,才是真实开发的“泥土味”。

目前,D2R Multi Rust v0.2.6 已经发车了,自动更新通道一路绿灯。🚀

vii & Mimi 联合撰稿

Square Uncle