Signature & notarisation

Depuis v5.0, chaque DMG release est signé avec un certificat Developer ID Application, notarisé par Apple, et staplé avec le ticket de notarisation. Zéro friction Gatekeeper.

Premier launch

Sur n'importe quel Mac, le DMG s'ouvre directement. Pas de message « Open Anyway » à confirmer dans les Réglages système, pas de workaround xattr -cr à connaître.

L'extension widget est elle aussi notarisée et hardened, donc elle s'enregistre proprement dans WidgetKit sans être signalée comme malware.

Hardened runtime

Chaque binary du bundle est signé avec hardened runtime activé :

  • L'app principale
  • L'extension widget
  • L'applet AppleScript installer (pour le helper Keychain)

C'est le standard Apple pour les apps distribuées en dehors du Mac App Store, et c'est ce qui rend l'app éligible à la notarisation.

Plus de helper LaunchAgent

L'app principale lit le token OAuth directement depuis le trousseau macOS via /usr/bin/security, avec une approbation one-click une seule fois. Vous n'avez plus besoin d'installer un helper LaunchAgent dédié pour le token (sauf si vous êtes sur Claude Code 2.1+ où le helper Keychain est nécessaire, voir Helper Keychain).

Migration depuis v4.x

Totalement automatique :

  • Le LaunchAgent legacy est unloaded au démarrage
  • Son plist est supprimé proprement
  • Vos réglages (pinned metrics, thème, layout du popover, flag onboarding) carry over
Si vous installiez TokenEater pour la première fois sur cette machine, rien à savoir. Si vous migrez de v4.x vers v5.0+, l'app détecte l'ancien helper et le retire toute seule au premier lancement.