Estou importando umPEM arquivo contendo chaves públicas e privadas para minha identidade de assinatura de código com o seguinte comando:

security import "${PEM_FILE}" -k ~/Library/Keychains/login.keychain -T /usr/bin/codesign -T /usr/bin/security

EmOS X 10.11 El Capitan Eu poderia entãocodesign sem aviso:

codesign --force --sign "${IDENTITY_HASH}" --timestamp=none `mktemp`

No entanto, comooutras termencionado, OS X 10.12 Sierra agora requer que vocêset-key-partition-list depois deimport:

security set-key-partition-list -S apple-tool:,apple: -s -k "${PASSWORD}" ~/Library/Keychains/login.keychain

No entanto, mesmo depoisset-key-partition-list, Ainda recebo uma caixa de diálogo da interface do usuário solicitando permissão para acessar minha chave privada para assinatura de código:

Se eu clicarAlways Allowfuturocodesign as chamadas não são solicitadas, mas eu nunca quero que a caixa de diálogo da interface do usuário seja solicitada. Eu quero que tudo isso seja programável.

Porqueset-key-partition-list trabalhar para outras pessoas, e não para mim?