Depo Gizli Anahtarları (Repository Secrets)
En Parlant~, Windows, macOS ve Linux için sürüm ikili dosyalarını derlemek amacıyla GitHub Actions kullanır. CI hattı; kod imzalama, güncelleme imzalama, virüs taraması ve çok oyunculu aktarım sunucusu URL’si için kimlik bilgilerine ihtiyaç duyar. Bunlar GitHub depo gizli anahtarları olarak saklanır — GitHub’ın iş akışı çalıştırmalarına enjekte ettiği ancak hiçbir zaman görüntülemediği şifrelenmiş değerlerdir.
En Parlant~‘ı fork’layıp kendi imzalı derlemelerinizi üretmek istiyorsanız, kendi gizli anahtarlarınızı oluşturmanız gerekecektir. Derlemeler bu anahtarlar olmadan da başarıyla tamamlanır, ancak ikili dosyalar imzalanmaz, güncellemeler doğrulanmaz ve VirusTotal tarama adımı atlanır.
Gizli Anahtarlar
Section titled “Gizli Anahtarlar”Azure Trusted Signing (Windows kod imzalama)
Section titled “Azure Trusted Signing (Windows kod imzalama)”Windows kullanıcıları imzalanmamış bir .exe dosyasını çalıştırdığında SmartScreen uyarısı (“Windows bilgisayarınızı korudu”) görür. Kod imzalama bu uyarıyı ortadan kaldırır ve Windows’a ikili dosyanın doğrulanmış bir yayıncıdan geldiğini bildirir.
En Parlant~ bunun için Azure Trusted Signing kullanır. Tauri derlemesi, Windows derleme adımı sırasında trusted-signing-cli aracını çağırır ve bu araç yürütülebilir dosyayı imzalamak için Azure ile iletişim kurar.
| Gizli Anahtar | Amacı |
|---|---|
AZURE_CLIENT_ID | Hizmet sorumlusu uygulama kimliği |
AZURE_CLIENT_SECRET | Hizmet sorumlusu kimlik bilgisi |
AZURE_TENANT_ID | Azure AD kiracısı |
AZURE_SUBSCRIPTION_ID | Azure aboneliği |
AZURE_CODE_SIGNING_ACCOUNT | Trusted Signing hesap adı |
AZURE_CODE_SIGNING_ENDPOINT | Trusted Signing uç nokta URL’si |
AZURE_CODE_SIGNING_PROFILE | Sertifika profil adı |
Kendiniz kurmak için: Bir Azure hesabı oluşturun, bir Trusted Signing kaynağı ayarlayın, bir sertifika profili oluşturun ve uygun izinlere sahip bir hizmet sorumlusu kaydedin. Microsoft’un Trusted Signing hızlı başlangıç kılavuzu süreci adım adım açıklar.
Bu adımı atlarsanız: Windows derlemeleri yine çalışır, ancak kullanıcılarınız o meşhur mavi SmartScreen ölüm ekranıyla karşılaşır — hani şu bildiğiniz ekran. Hepimiz “Yine de çalıştır”a tıklayıp en iyisini ummuşuzdur. macOS ve Linux derlemeleri bundan etkilenmez.
Tauri Güncelleme İmzalama
Section titled “Tauri Güncelleme İmzalama”Tauri’nin yerleşik güncelleyicisi, güncellemelerin gerçek yayıncıdan geldiğini ve değiştirilmemiş olduğunu doğrular. Uygulama yeni bir sürümü kontrol ettiğinde güncellemeyi indirir ve imzasını uygulamaya gömülü bir açık anahtarla doğrular. Bu imzaları oluşturan özel anahtar CI ortamında bulunur.
| Gizli Anahtar | Amacı |
|---|---|
TAURI_PRIVATE_KEY | Güncellemeleri imzalamak için Ed25519 özel anahtarı |
TAURI_KEY_PASSWORD | Özel anahtarı koruyan parola |
Kendiniz kurmak için: pnpm tauri signer generate komutuyla bir anahtar çifti oluşturun. Özel anahtarı ve parolayı depo gizli anahtarlarınıza, açık anahtarı ise tauri.conf.json dosyasındaki plugins.updater.pubkey alanına yerleştirin.
Bu adımı atlarsanız: Uygulama sorunsuz derlenir, ancak otomatik güncelleyici çalışmaz. Kullanıcıların yeni sürümleri manuel olarak indirmesi gerekir.
VirusTotal
Section titled “VirusTotal”Sürüm yapıtları derlendikten sonra CI hattı, her ikili dosyayı (.exe, .dmg, .deb, .rpm, .AppImage) otomatik zararlı yazılım taraması için VirusTotal platformuna yükler. Bu bir güven sinyalidir — kullanıcılar resmi derlemelerin temiz olduğunu doğrulayabilir.
| Gizli Anahtar | Amacı |
|---|---|
VIRUSTOTAL_API_KEY | VirusTotal v3 API için API anahtarı |
Kendiniz kurmak için: Ücretsiz bir VirusTotal hesabı oluşturun ve profilinizden API anahtarınızı kopyalayın.
Bu adımı atlarsanız: VirusTotal tarama adımı sessizce başarısız olur. Derlemeler yine başarılı olur ve normal şekilde yayınlanır — yalnızca otomatik tarama sonuçlarınız olmaz.
Çok Oyunculu Aktarım Sunucusu URL’si
Section titled “Çok Oyunculu Aktarım Sunucusu URL’si”Çok oyunculu aktarım sunucusu URL’si, uygulamanın çevrimiçi oyunlar için nereye bağlanacağını bilmesi amacıyla derleme zamanında enjekte edilir.
| Gizli Anahtar | Amacı |
|---|---|
VITE_RELAY_URL | Çok oyunculu aktarım sunucusu için WebSocket URL’si (ör. wss://your-relay.fly.dev) |
Kendiniz kurmak için: Kendi aktarım sunucunuzu dağıtın (Çok Oyunculu Sunucu kurulum kılavuzuna bakın) ve bu değeri sunucunun genel URL’sine ayarlayın.
Bu adımı atlarsanız: Çok oyunculu mod, aktarım URL’sini çalışma zamanında uygulamanın ayarlarından belirlerseniz yine çalışır. Bu gizli anahtar yalnızca varsayılan değeri ayarlar, böylece kullanıcıların bunu manuel olarak yapılandırması gerekmez.
| Gizli Anahtar Grubu | Gerekli olduğu alan | Atlanabilir mi? |
|---|---|---|
| Azure (7 gizli anahtar) | İmzalı Windows derlemeleri | Evet — derlemeler çalışır, kullanıcılar SmartScreen uyarısı alır |
| Tauri (2 gizli anahtar) | Otomatik güncelleyici | Evet — derlemeler çalışır, otomatik güncelleme olmaz |
| VirusTotal (1 gizli anahtar) | Zararlı yazılım tarama raporları | Evet — derlemeler çalışır, tarama sonuçları olmaz |
| Aktarım URL’si (1 gizli anahtar) | Varsayılan çok oyunculu sunucu | Evet — kullanıcılar uygulama ayarlarından belirleyebilir |
Bu gizli anahtarların hiçbiri uygulamayı yerel olarak derlemek ve çalıştırmak için gerekli değildir. Yalnızca CI/CD sürüm derlemeleri için önem taşırlar.