macOS用のツールアプリケーションをインストールする方法がシェルスクリプトだった。ITエンジニア向けだったら良いんですけど、そうでない人が対象だったのでさすがにGUIが必要で、Automatorで手軽にできないかと思って調べてみました。

実行したいシェルスクリプトを用意する

シェルで実行したい内容を含めたものを、run.sh として作成します。

関連するリソースがある場合は、run.sh と同じ階層において参照できるようにしておきます。Automatorで直接シェルスクリプトを実行すると $0 が取れないが、既にファイルになっているスクリプトが実行されるので $0 も問題なく使えます。

Automatorアプリケーションを作る

Automatorで新規書類を作成するが、このときに「アプリケーション」を選びます。

次に「AppleScriptを実行」タスクを追加し、以下の内容を入力。

on run {input, parameters}
    set appPath to path to current application
    set appPOSIXPath to POSIX path of appPath
    set cmd to "sudo " & appPOSIXPath & "Contents/Commands/run.sh"
    do shell script cmd with administrator privileges
end run

今回はツールインストール想定だったので管理者権限をとっています。こうしておくことで管理者権限のパスワード確認ダイアログが表示されますし、キャンセルすればそこで動作が止まります。 4行目から"sudo " &を外して5行目からwith administrator privilegesを取れば一般権限にできます。

なお、Automator上から実行すると、Automator自体の実行パスが取れてしまうので、Automatorの実行ボタンを押しての動作確認はできません。ここまでできたら保存してAutomatorは閉じてOKです。

Automatorにコマンドを含める

保存したAutomatorアプリケーションを右クリックして「パッケージの内容を表示」します。

Contents/Commands の中に実行したい内容を含めた run.sh を入れます。

ダイアログを表示する

ユーザーに完了通知をするなどをでダイアログを表示する場合はosascriptコマンドでAppleScriptを書いて実現しますが、ユーザーセッションとは切り離されたところでコマンドが実行されてしまうので、実行しているユーザーのUIDをとってlaunchctl経由で実行する必要があります。こんな感じで関数にしておくと良いでしょう。

#!/bin/bash 

showDialog() {
  user=$(python -c 'from SystemConfiguration import SCDynamicStoreCopyConsoleUser; import sys; username = (SCDynamicStoreCopyConsoleUser(None, None, None) or [None])[0]; username = [username,""][username in [u"loginwindow", None, u""]]; sys.stdout.write(username + "\n");')
  uid=$(id -u "$user")
  launchctl asuser $uid osascript -e "display dialog \"$1\" buttons {\"OK\"}"
}

showDialog "hello"

コード署名をする

他のマシンで動かすにはコード署名をして、Notarizationしておく必要があります。

macOSアプリ開発相当の操作になるので、Apple Developer ProgramもしくはApple Developer Enterprise Programを契約して、Developer ID Application証明書を発行しておくことと、Xcodeのインストールが必要です。

まず、アプリのBundle Identifierを変えておくと良いと思います。「パッケージの内容を表示」して、Contents/Info.plistをXcodeで開き、CFBundleIdentifierを任意のものに変更します。

Bundle Identifierを変更したら、ターミナルでコードサインします。Automatorアプリの場合は、--deepを付けるのがミソらしいです。

$ codesign -s "Developer ID Application: Iseteki Shinjyoushiki (XXXXXXXXXX)" \
    --deep --force --timestamp -o runtime MyAutomatorApp.app

コードサインしたら、zipに圧縮します。なぜかzip -rで圧縮するとNotarizationが失敗したので、Finderの右クリックから圧縮すると良いです。

最後に、Notary Service へ送信します。

$ xcrun altool --notarize-app \
    --username <Apple ID> --password <Apple ID Password> \
    --primary-bundle-id "net.iseteki.MyAutomatorApp" \
    --file MyAutomatorApp.zip

ちなみに、Apple IDに複数のチームが登録されている場合は、--list-providers で先に対象となるチームのProdiverShortNameを調べておいて、--asc-provider引数で指定する必要があります。

$ xcrun altool --list-providers \
    --username <Apple ID> --password <Apple ID Password>
ProviderName              ProviderShortname PublicID                             WWDRTeamID 
------------------------- ----------------- ------------------------------------ ---------- 
Iseteki Shinjyoushiki     XXXXXXXXXX        xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx XXXXXXXXXX 
Shin ISE                  YYYYYYYYYY        xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx YYYYYYYYYY
$ xcrun altool --notarize-app \
    --username <Apple ID> --password <Apple ID Password> \
    --asc-provider XXXXXXXXXX \
    --primary-bundle-id "net.iseteki.MyAutomatorApp" \
    --file MyAutomatorApp.zip

しばらくすると、Notarizationの結果がApple IDのメールアドレスにメールで送られてきます。

※Notarizationについては、このブログでも過去に紹介したことがありますのであわせて読んでみてください。

iseebi.hatenablog.com iseebi.hatenablog.com

参考サイト

• Automator のシェルスクリプトで $0 を取得する - のき屋
• 【Mac】Apple Scriptのdisplay dialogの練習がてらじゃんけんアプリを作ってみる - Qiita
• 鳶嶋工房 / AppleScript / 入門 / ファイル指定を覚えよう
• User Interaction from bash Scripts – Scripting OS X
• Notarizing Automator applications | Der Flounder
• Notarization for Automator application - Apple Developer Forums
• Xcodeで実機実行する際にcode sign error resource fork, Finder information, or similar detritus not allowedで起動できない時の対処方法 – ダメ人間卒業研究所

Firebaseのフィールド、例えばマップのキーにメールアドレスを使いたいパターンはよくあると思う。例えばこういうの。

permissions: {
  "iseebi@example.com": "read",
  "admin@example.com": "admin"
}

で、これをクエリしようとすると permissions.iseebi@example.com のようになってしまうのだが、このままだとwhereのキーに入れることができない。

// NG
firestore.collection("items")
    .where("permissions.iseebi@example.com", "in", ["read", "write", "admin"])

なんとかエスケープできないか、というのも試したけど、うまくいかず。

このような場合は、FieldPathを使うと良い。

// OK
firestore.collection("items")
    .where(new firebase.firestore.FieldPath(
        "permissions", "iseebi@example.com"), "in", ["read", "write", "admin"])

ただ、そもそもこういうのはベストプラクティスに反するので、避けた方が良い。

参考：

stackoverflow.com

gcloudで取り扱うプロジェクトの切り替え方法。プロジェクト作るたびに調べてる気がするので。

毎年恒例の旅行に来てるのだけど、ちょっと普段と異なる状況で困ったということがあったのでメモを兼ねて。

最近の日産車である程度のグレードになると「インテリジェントルームミラー」なるものがついている。車のルームミラーがカメラになっていて、後部座席にフル乗車だったりどでかい荷物を積んでても後方視界がちゃんと確保できるというものだ。普段、僕はセレナでとても便利に使っているお気に入りの機能の一つだ。

ルームミラー用のカメラは汚れても大丈夫なようにリアワイパーできれいになる位置に設置されているので、ワイパーを動かせば問題を解消できるようになっている。