v0.2.1

⚠️ Placeholder guardrail：如果你正在为本版本写第一个真正的 spec， 请把 status 从 placeholder 升到 planned、清空 includes_specs 示例、 填入 target_date，并删除本提示框。

主题

从 ad-hoc 签名升级到 Apple Developer ID 公证。完成后用户安装无右键 Open 提示，达到 SessionWatcher 等商业级安装体验。

⚠️ 触发 hard gate（母法 §4.6 第 1 条）：本版本必须人类介入提供 Apple Developer 账号、签名证书、密钥与公证 API 凭证。

实施要点：

• 申请 Developer ID Application 证书
• 修改 macos/scripts/build.sh，签名步骤改为 codesign --sign "Developer ID Application: <id>" + Hardened Runtime
• 加 notarytool 公证步骤到 CI
• docs/runbooks/notarization.md 从 placeholder 升级为正式 runbook
• ADR：Hardened Runtime entitlements 锁定

计划含的 spec

• apple-notarization（待写）
• ADR：notarization 配置冻结

调研依据

../research/competitive-analysis.md §1.1 / §5.2 Step D

引用

• 路线：README.md
• 母法：../superpowers/specs/2026-05-11-docs-governance.md
• 关联 runbook：../runbooks/notarization.md