2026年App Center停用遷移窗口：短週期行動建置用託管 CI 還是按天雲 Mac 自託管 Runner？私有相依與簽署注入決策矩陣 FAQ

2026 年 App Center 進入停用窗口，許多團隊的行動 CI／CD 不得不臨時搬家。短週期專案常面臨兩條路：把建置丟回 GitHub Actions、Bitrise、Codemagic、Xcode Cloud 這類託管 CI，或租一台按天雲 Mac 自架 Runner。私有相依拉取與簽署金鑰注入是決策的兩個硬閘道，光看分鐘費往往會選錯。

App Center 停用窗口：能搬甚麼、要重做甚麼

App Center 過去把建置、分發、Crash 與 Push 綁在一個介面，停用後沒有單一替代品。建置鏈通常拆給 GitHub Actions／Bitrise／Codemagic／Xcode Cloud 之一，或自管 Runner；分發改走 TestFlight、Firebase App Distribution 或自架頁面。短週期專案的真正痛點不是「找不到工具」，而是遷移窗口期既要保發版又要重建鏈路，私有相依、簽署、Webhook 必須在同一個短週期內回到可重現狀態。Runner 的快速併網清單可參考：雲 Mac Runner 開通與最小權限令牌清單。

私有相依：拉取憑證與內部源在兩條路徑下的差異

App Center 多半用單一 PAT 拉私有 Git 與 SPM／CocoaPods／Maven，停用後憑證域要重排。託管 CI 走平台 Secrets，按 workflow 分權；自託管 Runner 把憑證落到主機鑰匙圈或環境變數，需要明確的最小權限與 Job 結束清理規則，否則「上一個 Job 殘留」會在下一次建置裡爆炸。

簽署注入：託管變數 vs 自託管鑰匙圈最小邊界

iOS 簽署在託管 CI 上多半靠加密的環境變數＋ fastlane match 或平台原生憑證庫；自託管 Runner 則需要在登入鑰匙圈裡保留可解鎖的描述檔與 .p12，並關閉互動解鎖以免 Job 卡住。Android keystore 道理相同：託管走 Base64 變數，自託管放在僅該 Runner 可讀的目錄。Match 與雲 Mac 整合的細節可參考：Fastlane Match 對接按天雲 Mac Runner 的加密 Git 與 HTTPS 決策矩陣。

# 建置開始：建立臨時鑰匙圈，注入當次描述檔
security create-keychain -p "$KCPASS" build.keychain
security import dist.p12 -k build.keychain -P "$P12PASS" -T /usr/bin/codesign
security set-key-partition-list -S apple-tool:,apple: -s -k "$KCPASS" build.keychain
# 建置結束：刪除鑰匙圈與描述檔，旋轉 PAT
security delete-keychain build.keychain
rm -f ~/Library/MobileDevice/Provisioning\ Profiles/*.mobileprovision

託管 CI × 按天雲 Mac Runner：決策矩陣

常見誤區 FAQ

託管 CI 一定比自託管貴？ 短週期、低頻發版時不一定，分鐘費常勝過一台日租 Mac。自託管就一定安全？ 鑰匙圈未清、PAT 不旋轉照樣外洩，安全來自流程不是位置。能不能保留 App Center？ 進入停用窗口後不建議承擔遷移延後風險，建議「停用前一個發版週期」完成切換。