为什么权限会变化？ #

当你在OSX上把带执行权限（-rwxr-xr-x）的二进制文件拖拽上传到GitHub Release时，下载后权限变成-rw-r--r--@主要有两个原因：

• HTTP协议本身并不传输Unix/Linux风格的文件权限位，GitHub在存储Release资产时，只会保存文件的内容，不会附带权限这类元数据。
• 下载后，你的OSX系统会根据默认的umask值为文件分配权限，再加上从网络下载的文件会被标记上quarantine扩展属性（就是权限里的@符号），最终就变成了只读的非执行权限。

有没有官方文档说明？ #

GitHub的官方文档中明确提到，Release资产不会保留原始文件的权限信息。在GitHub Docs关于Release资产的章节里，核心说明是：上传的资产仅作为普通文件存储，不包含文件权限、扩展属性这类操作系统特定的元数据。

如何保留文件权限？ #

这里有几个可行的方案：

• 打包成压缩文件上传：最可靠的方式是把所有二进制文件打包成tar.gz（OSX原生zip可能会丢失权限，更推荐用tar）。在终端执行命令：

  tar -czf my-binaries.tar.gz file1 file2 file3 file4
  

  用户下载解压后，文件的原始执行权限会被完整保留。
• 通过GitHub Actions自动化发布：如果你的Release是通过CI/CD流程生成的，可以在Action脚本中先确保二进制文件的权限正确，再打包上传，这样能从源头保证权限不会丢失。
• 提醒用户手动添加权限：如果不想打包，可以在Release说明里提示用户下载后执行以下命令恢复执行权限：

  chmod +x file1 file2 file3 file4
  

内容的提问来源于stack exchange，提问作者Bilbo Baggins