# 💡Summary > [!Info] > 一句话说清楚 > # 🧩 Cues # 🪞Notes 简单来说，这句话揭示了**功能实现与苹果安全策略之间的冲突**。 iSpeak 为了实现“核心功能”（说完话自动帮你把字打在屏幕上），必须获取较高的系统权限，这违背了苹果 App Store 的“沙箱（Sandbox）”安全规定。因此，开发者只能放弃在 App Store 上架，改用**“官网下载 + 苹果公证”**的方式来分发软件。 为了让你更清楚地理解，我们可以把这个情况拆解为三个核心概念： ### 1. 什么是“沙箱”（App Sandbox）？ 你可以把沙箱想象成一个**“隔离的安全牢房”**。 * **规定：** 凡是想在 Mac App Store 上架的软件，苹果强制要求必须开启沙箱。 * **限制：** 在沙箱里的 App，只能读写自己的文件，不能随意去“碰”别的 App，也不能模拟键盘去别的 App 里打字。 * **iSpeak 的困境：** iSpeak 的核心卖点是“辅助输入”——也就是你对着它说话，它要把文字“填”进微信、Word 或浏览器里。要做到这一点，它必须“把手伸出牢房”去控制光标和键盘。**一旦开启沙箱，这个功能就被废了；要保留功能，就必须禁用沙箱。** ### 2. 为什么这就“不能上架 App Store”了？ 这是苹果的硬性门槛：**无沙箱，不商店。** 苹果为了保证 App Store 里软件的安全性，拒绝接收任何没有开启沙箱机制的 App。因为 iSpeak 选择了保留功能（禁用沙箱），它就自动失去了进入 App Store 的资格。 ### 3. “Developer ID 公证分发”是什么意思？ 既然不能上 App Store，那用户怎么安装呢？难道要像盗版软件一样，每次安装都弹窗警告“文件已损坏”或“无法验证开发者”吗？ 这就是**“Developer ID 公证（Notarization）”**的作用。这是一条官方允许的“绿色通道”： 1. **实名认证（Developer ID）：** 开发者使用向苹果付费购买的开发者账号（Developer ID）对软件进行数字签名。这相当于给软件贴了个标签：“这是我某某某开发的，我对它负责。” 2. **苹果公证（Notarization）：** 开发者把软件上传给苹果的服务器进行自动化扫描。苹果虽然不允许它上架商店，但会检查里面有没有病毒或恶意代码。 * 如果检查通过，苹果会发一张“公证书”（Ticket）。 3. **结果：** 当用户（你）从 iSpeak 官网下载这个软件并双击打开时，macOS 的安全机制（Gatekeeper）会联网查验这张“公证书”。 * **查验通过：** 电脑会认为这是一个安全的软件，允许直接运行，不会弹窗阻止你。 --- ### 总结：对用户和开发者的影响 | 维度 | App Store 分发 (iSpeak 放弃的路) | Developer ID 公证分发 (iSpeak 选择的路) | | --- | --- | --- | | **功能权限** | **受限**（无法实现跨软件自动输入） | **强大**（可以由用户授权控制光标输入） | | **下载方式** | 打开 App Store 搜索点击安装 | 去官网下载 .dmg 或 .zip 文件安装 | | **支付方式** | 苹果内购（苹果抽成 15%-30%） | 微信/支付宝/卡号激活（开发者拿全款） | | **安全性** | 极高（在沙箱里） | 较高（经过苹果查毒，但权限更大） | | **更新方式** | Store 自动更新 | 软件内自行检查更新 | **一句话解释：** iSpeak 为了让你用得更爽（自动打字），不得不离开了“受到严格管制的 App Store 超市”，改在“路边的品牌专卖店”自己卖，但它依然拿到了苹果发的“卫生许可证”（公证），所以你是可以放心安装使用的。 **想了解如何检查一个从网页下载的 App 是否经过了“公证”吗？**