沙盒MacOS应用程序是否可以加载由第三方签名的捆绑包?如果沙盒应用程序无法加载第三方软件包,那么除了在同一个开发人员的应用程序之间共享代码或一般代码组织之外,可加载软件包的用处有多大?
我的理解是,沙盒应用程序只能加载使用相同开发人员证书签名的代码。只能访问一个开发人员证书,我无法轻易证明或反驳这一点。
此外,Apple的Bundle Programming Guide最后一次更新于2010年,并未提及沙盒对可加载捆绑包的影响。 Plug-in Programming Topics几乎是古老的,最后在2005年进行了更新,App Sandbox Design Guide并没有提到可加载的捆绑包,而是讨论了XPC服务和帮助应用程序。
我目前正致力于通过Mac App Store分发的MacOS应用程序,因此需要使用沙盒。应用程序的某些部分可以受益于第三方可以利用的插件架构,但据我所知,在沙盒应用程序中是不可能的。 (或者是吗?)
如果第三方可以编写可以由沙盒应用程序加载的插件,那么应用程序是否必须执行任何特殊操作才能允许或执行Just Work。 (有关插件安装位置的规则是什么,以便沙盒应用程序可以访问它们?)
如果第三方无法编写此类插件,那么还有哪些令人信服的理由(除了内部代码重用和代码组织)支持沙盒应用程序中的插件?