2026 iOS-IPA-Export mit ExportOptions.plist und App Store Connect API auf gemietetem Cloud-Mac-CI
Release-Teams, die per SSH auf gemieteten Apple-Silicon-Cloud-Macs arbeiten, beherrschen xcodebuild archive meist souverän — doch die nächste Hürde, IPA-Export plus App-Store-Zustellung, ist der Ort, an dem Pipelines leise verrotten: falscher method-Wert in ExportOptions.plist, eine manuelle Profilkarte, die nicht mehr zu den Xcode-Signierungseinstellungen passt, oder Upload-Schritte, die noch veraltete altool-Annahmen treffen. Dieses 2026-Runbook bündelt MacXCode-Erfahrungen aus Hongkong, Japan, Südkorea, Singapur und der US-Ostküste: wer (verteilte iOS-Teams), was (reproduzierbare Export- plus API-Upload-Kette), wie (Tabellen, sieben Schritte, FAQ). Ergänzend lesenswert: Remote-Archive-Automatisierung, Remote-Signierung optimieren und für macOS-Binärdateien notarytool-Muster (Dateiname im deutschen Blog wie im Repository vorhanden).
Wenn -exportArchive echte CI bricht (nicht nur „lokal ging es“)
Der Export wirkt trivial — ein plist, ein CLI-Aufruf. In Produktion dominieren vier Fehlerklassen die Support-Tickets:
- Provisioning-Drift — Distributionsprofile laufen typischerweise nach 12 Monaten aus; ein vor sechs Monaten gecachter Pfad führt zu
error: exportArchive, obwohl das Archiv grün war. - Method-Mismatch —
ad-hocfür interne MDM-Sideloads nötig, aberapp-storegesetzt (oder umgekehrt): Upload ok, Installation beim Tester unmöglich. - Parallele Jobs auf einem Host — zwei Exporte in dasselbe
~/exports/releaseerzeugen Races; auf Mac mini M4 mit 24 GB unified memory empfehlen wir ohne strikte Pfadisolierung maximal drei gleichzeitige Exportspuren. - Upload-Latenz — eine ~220 MB große IPA über 12 Mbps Uplink kostet oft 24+ Minuten, bis App Store Connect den Build zeigt; Singapur → US-East-Endpunkte verstärken das.
Hinzu kommen Xcode-Minor-Updates, die Warnungen härten. Ohne Toolchain-Metadaten an grünen Artefakten steigt der nächtliche Diagnoseaufwand spürbar.
security find-identity -v -p codesigning und die ersten 200 Zeichen der plist (Secrets maskiert) ausgeben. Bei Fehlern erkennen Sie, ob Identitäten oder plist-Semantik zuerst drifteten.
Verteilungsmethoden, die Sie real in ExportOptions.plist wählen
Der Schlüssel method steuert Entitlements, Symbol-Upload-Defaults und Legacy-Bitcode-Erwartungen — nicht nur ein Label in der Release-Mail.
| method-Wert | Typisches Publikum | Upload-Ziel | Operativer Hinweis |
|---|---|---|---|
app-store |
Öffentlicher App Store + TestFlight | App-Store-Connect-Warteschlange | App-Store-Verteilungsprofile nötig; Symbole oft standardmäßig aktiv. |
ad-hoc |
Registrierte Geräte / QA | Oft MDM oder manuelle Installation | UDID-Liste frisch halten. |
enterprise |
Nur intern | Internes CDN / MDM | Nur mit Enterprise-Programm gültig; Schlüsselbunde auf Cloud-Macs isolieren. |
development |
Entwickler-Debugging | Direktinstallation | Schnellste Iteration; erste Gerätevertrauensstellung: Hilfe zu SSH/VNC. |
Mehrziel-Apps sollten provisioningProfiles im Review-Prozess behandeln, statt riesige statische plists aus Foren zu duplizieren.
Signalstarke Schlüssel jenseits von method
Auf gemieteten Buildern ohne garantiertes Fastlane erklären diese Schlüssel die meisten harten Fehler.
| Schlüssel | Wann setzen | Risiko bei Fehlkonfiguration |
|---|---|---|
signingStyle |
Automatische vs. manuelle Profilauswahl | manual ohne provisioningProfiles → sofortiger Abbruch; automatic kann die falsche Team-ID wählen. |
provisioningProfiles |
Manuelle Multi-Target-Apps | Fehlende Extensions → Teil-Export oder Runtime-Crashes. |
teamID |
Mehrere Apple-Teams importiert | Falsche teamID → „kein Signaturzertifikat“, obwohl Identitäten sichtbar sind. |
uploadSymbols |
TestFlight-Crash-Analyse | Deaktiviert: schnellerer Upload, aber blinde Stacks. |
compileBitcode |
Nur Legacy-Pipelines | Moderne iOS-Projekte ignorieren oft; alte Watch-Ziele können überrascht werden. |
DERIVED_DATA_PATH auf lokalem NVMe des gemieteten Macs halten. NFS-DerivedData kostet bei kaltem Export oft 4–9 Minuten extra bei mittelgroßen Apps.
Sieben-Schritte-Runbook: vom .xcarchive zum sichtbaren ASC-Build
- Toolchain einfrieren —
xcodebuild -version,xcode-select -p,sw_versloggen. - Archiv prüfen — Pfad
YourApp.xcarchive/Products/Applications/YourApp.appundcodesign --verify --deep --strict. - plist pro Lane rendern — CI-Variablen (
EXPORT_METHOD,TEAM_ID) statt Secrets im Repo; API-Issuer getrennt von Zertifikaten. - In UUID-Ordner exportieren — z. B.
exports/${BUILD_UUID}/gegen Kollisionen. - Export ausführen —
-allowProvisioningUpdatesnur bei passender Schlüsselbundrichtlinie. - Checksumme + Aufbewahrung — SHA-256 der IPA in CI-Metadaten; dSYM mindestens 90 Tage.
- Per App-Store-Connect-API hochladen — JWT-Tools, Korrelations-IDs von Apple loggen.
xcodebuild -exportArchive -archivePath ./build/YourApp.xcarchive -exportPath ./out -exportOptionsPlist ExportOptions.plist
Reife Teams sehen oft die Wanduhr des Netzwerks als Engpass, nicht die reine Export-CPU-Zeit. Regionen und NVMe-Stufen vergleichen Sie unter Preise.
App Store Connect API vs. interaktiver Transporter
Transporter.app eignet sich für Einzeltests; CI sollte API-Schlüssel mit minimalem Rollenumfang standardisieren. API-Pfade vermeiden Finder-Staging und erlauben häufig, Symbol-Gzip und IPA-Upload zu pipelinen — hilfreich, wenn der gemietete Mac in Singapur steht, die Organisation aber global ausrollt.
JSON-Fehlerantworten vollständig archivieren; das schlägt Screenshots mit generischen ITMS-90511-Texten. Verlinken Sie Ihr On-Call-Playbook mit der MacXCode-Hilfe für regionale Konnektivität.
Fallstriche geteilter Cloud-Macs (und wie Teams sie vermeiden)
Bare-Metal-Mac mini M4 pro Squad schlägt oft das geteilte „Lieblings-Mac“ im Büro: Sie mappen JP-Builds nach Tokio und US-QA-Ad-hocs auf US-Knoten, um Last-Mile-Latenzen zu senken. Bei Multi-Tenant dennoch:
- Separate macOS-Benutzer oder getrennte Schlüsselbunddateien je Produktlinie.
- Wöchentlich
~/Library/Developer/Xcode/Archivesälter als 21 Tage trimmen — Archive sind stille Speicherfresser. DEVELOPER_DIRin launchd oder Runner-Definitionen fixieren, damit GUI-Logins nicht den aktiven Xcode wechseln.
Bei freiem Speicher unter ~15 % steigt I/O-Jitter nonlinear — das wirkt sich stärker auf Exportzeiten aus als rohe CPU-Auslastung.
FAQ: Export und Upload auf headless Buildern
| Frage | Praktische Antwort |
|---|---|
| Eine plist für alle Branches wiederverwenden? | Nur wenn method und Signaturstil nie wechseln; sonst plist-Fragmente in CI generieren, damit provisioningProfiles nicht veralten. |
| Braucht man noch vollständiges Xcode.app? | Ja für die meisten iOS-Exportpfade — reine CLT-Hosts fehlen IDE-verwaltete Assets. Siehe CLT-vs.-Xcode-Artikel im Blog-Index. |
| Wo M4-Exporter regional mieten? | HK / JP / KR / SG / US auf den Preisen vergleichen; Tester-Nähe und Datenresidenz gleichzeitig bedenken. |
Warum Mac-mini-M4-Bare-Metal-Exporte planbar bleiben
Export bindet CPU, Platte und Signatur: Unified Memory hält das .xcarchive warm, während Bundles neu versiegelt werden; Apple-Silicon-AES hilft bei verschlüsselten Artefakten vor internen Spiegeln. Gegenüber fragiler Virtualisierung liefern physische Mac mini M4-Maschinen Xcode-Verhalten nahe den Release Notes — gesteuert per SSH oder VNC. MacXCodes Pool in Hongkong, Japan, Südkorea, Singapur und den USA erlaubt Worker nahe TestFlight-Teams bei getrennten Signaturmaterialien pro Host.
Fazit:Behandeln Sie ExportOptions.plist wie Code — Review, Versionierung, Tests auf derselben Maschinenklasse wie Produktions-CI. Skalieren Sie mit mehr Knoten statt einem überlasteten Mac; starten Sie mit Preise und prüfen Sie Konnektivität in der Hilfe.
IPA-Exportspuren auf echtem M4-Metal skalieren
HK / JP / KR / SG / US Builder mit 1 TB oder 2 TB NVMe für Archive und Exporte.
