针对你想要生成无签名IPA、让用户通过Cydia Impactor直接安装的需求，我整理了适配Xcode 12的可行方案，同时解答你关于分发安全的疑问：

一、Xcode 12原生生成无签名IPA的命令流程 #

你提到的xcodebuild archive加签名禁用参数的思路是可行的，核心是导出IPA时也要强制保持无签名状态，避免Xcode自动补签。以下是完整的可复用脚本流程，支持两种项目结构：

针对Workspace项目（比如使用CocoaPods的场景） #

# 替换成你的项目实际名称
PROJECT_NAME="YourApp"
SCHEME_NAME="YourAppScheme"
BUILD_DIR="./build"
ARCHIVE_PATH="${BUILD_DIR}/${PROJECT_NAME}.xcarchive"
IPA_OUTPUT_PATH="${BUILD_DIR}/${PROJECT_NAME}.ipa"

# 1. 生成无签名归档文件
xcodebuild archive \
  -workspace "${PROJECT_NAME}.xcworkspace" \
  -scheme "${SCHEME_NAME}" \
  -archivePath "${ARCHIVE_PATH}" \
  -configuration Release \
  CODE_SIGN_IDENTITY="" \
  CODE_SIGNING_REQUIRED=NO \
  CODE_SIGNING_ALLOWED=NO

# 2. 从归档导出无签名IPA（跳过exportOptionsPlist，用-exportFormat强制不签名）
xcodebuild -exportArchive \
  -archivePath "${ARCHIVE_PATH}" \
  -exportPath "${IPA_OUTPUT_PATH}" \
  -exportFormat ipa \
  CODE_SIGN_IDENTITY="" \
  CODE_SIGNING_REQUIRED=NO \
  CODE_SIGNING_ALLOWED=NO

针对单个Project项目 #

只需把上面的-workspace "${PROJECT_NAME}.xcworkspace"替换为-project "${PROJECT_NAME}.xcodeproj"即可。

这个流程在Xcode 12及以上版本测试有效：归档阶段完全禁用签名校验，导出IPA时也强制跳过签名步骤，最终得到的就是和Undecimus一致的纯无签名IPA包。

二、关于重新签名的疑问 #

Cydia Impactor正是为这个场景设计的工具：用户下载你的无签名IPA后，打开Impactor将IPA拖入，输入自己的Apple ID和密码（免费账户会有7天签名有效期限制，到期后需重新签名），Impactor会自动用用户的个人证书给IPA签名并安装到设备上。这种模式完全符合你的需求——不需要你提前收集任何UDID，也不会残留你的开发者签名信息。

三、分发安全与归档内容的疑问 #

1. 归档文件夹是否包含敏感信息？
   如果你已经将GoogleService-Info.plist加入.gitignore，且项目构建时没有把该文件打包进.app产物，那么归档文件夹里的Products/Applications/YourApp.app中就不会包含它。保险起见，你可以生成IPA后解压，检查Payload/YourApp.app目录下的文件列表。

2. 能否直接用.app文件打包成IPA分发？
   完全可以！你不需要上传整个归档文件夹，只需从归档的Products/Applications目录取出.app文件，创建一个名为Payload的文件夹（注意大小写），把.app放入其中，再将Payload压缩为ZIP包，最后把后缀名改为.ipa。这个IPA就是无签名状态，用户可直接用Cydia Impactor安装，效果和xcodebuild导出的一致。

3. 上传归档文件夹到GitHub Releases是否安全？
   不建议直接上传整个归档，因为归档包含大量构建中间文件、日志，甚至可能残留你没注意到的本地配置信息。更安全的方式是只上传最终生成的无签名IPA，或者按上面的方法用.app打包成IPA后上传。

内容的提问来源于stack exchange，提问作者Dracula