chore: 删除未使用的 minisign 密钥，更新签名文档

- 从 git 仓库移除 minisign.key.pub（未被任何配置引用） - 本地删除 minisign.key 私钥 - 更新 windows-signing.md：将密钥文件名修正为实际使用的 .tauri-signing-key.pub
2026-05-21 10:50:34 +08:00
parent ec428ba1c8
commit 30396543ee
2 changed files with 5 additions and 7 deletions
@@ -23,12 +23,12 @@
 ### 2.2 密钥管理

 **公钥**
- 文件: `src-tauri/tauri.key.pub`
+- 文件: `src-tauri/.tauri-signing-key.pub`
 - 已嵌入 `tauri.conf.json` → `plugins.updater.pubkey`
 - **已提交到 Git 仓库**（公钥可以公开）

 **私钥**
- 文件: `tauri.key`（**已删除，未提交到 Git**）
+- 文件: `.tauri-signing-key`（**已加入 .gitignore，未提交到 Git**）
 - 必须保存在安全位置（如 GitLab CI/CD Variables、1Password、公司密码管理器）
 - **切勿泄露或提交到仓库**

@@ -48,11 +48,11 @@

 ```bash
 cd tauri-app
-npm run tauri signer generate -- --write-keys src-tauri/tauri.key
+npm run tauri signer generate -- --write-keys src-tauri/.tauri-signing-key
 ```

 然后：
-1. 将新生成的公钥（`tauri.key.pub` 内容）更新到 `tauri.conf.json`
+1. 将新生成的公钥（`.tauri-signing-key.pub` 内容）更新到 `tauri.conf.json`
 2. 将新生成的私钥保存到 GitLab CI/CD Variables
 3. **旧版本客户端将无法通过自动更新升级**（公钥不匹配），必须重新下载安装包

@@ -120,5 +120,5 @@ npm run tauri signer generate -- --write-keys src-tauri/tauri.key
 ## 五、相关文件

 - `src-tauri/tauri.conf.json` — updater 公钥配置
- `src-tauri/tauri.key.pub` — minisign 公钥（已提交）
+- `src-tauri/.tauri-signing-key.pub` — minisign 公钥（已提交）
 - `.gitlab-ci.yml` — CI 构建流程与签名环境变量
@@ -1,2 +0,0 @@
-untrusted comment: minisign public key B9E9714F7A5F1812
-RWQSGF96T3Hpue1nkBN1F/X2DV9ENnIIvkG5Ai+i+j2aPSv/KL7+hykR