Tauri AppImages的签名

您可以通过设置以下环境变量在AppImage中嵌入签名：

- ​SIGN​: 设置为1以签名AppImage。

- ​SIGN_KEY​: 用于签名的特定GPG密钥ID的可选变量。

- ​APPIMAGETOOL_SIGN_PASSPHRASE​: 签名密钥的密码。如果未设置，gpg会显示一个对话框，以便您输入密码。在运行自动化任务时，您必须设置这个密码。

您可以运行以下命令来显示嵌入在AppImage中的签名：

./src-tauri/target/release/bundle/appimage/$APPNAME_$VERSION_amd64.AppImage --appimage-signature

请注意，您需要根据您的配置更改 $APPNAME 和 $VERSION 值。

签名不被验证
AppImage不会验证签名，因此您不能依赖它来检查文件是否被篡改。要验证签名，您必须为您的用户提供外部工具。有关更多信息，请参阅官方AppImage文档。