我之前也碰到过完全一样的坑！用xcodebuild导出的包在本机测没问题，一拿到别的Mac就报“已损坏”，查了半天终于搞明白Xcode手动导出比xcodebuild默认命令多做了好几件关键的事，下面给你拆解清楚：

核心差异：Xcode默默做的那些额外操作 #

Xcode选择「Developer ID」导出归档时，不是简单执行类似xcodebuild的命令，而是在背后做了这些你看不到的步骤：

• 自动完善exportOptionsPlist的关键配置：当你在Xcode里选Developer ID导出时，它会自动生成包含完整签名参数的plist，比如明确设置signingStyle为manual、指定teamID、开启stripSwiftSymbols、关闭uploadBitcode等。而你自己写的plist很可能缺了这些必填项，导致签名过程不完整。
• 签名后的重密封校验：Xcode在完成签名后，会重新对App包进行代码签名的密封（sealing）操作，确保包内所有文件都被正确签名，没有遗漏或篡改。直接用xcodebuild如果plist配置不对，会跳过这一步，导致包的签名密封失效，别的Mac就会认为资源损坏。
• 自动清理与整理包内容：Xcode会自动剥离Swift符号、清理构建过程中产生的临时文件，确保包内的所有资源都符合Developer ID签名的规范。而xcodebuild默认不会做这些清理，残留的文件会破坏签名的完整性。

让xcodebuild和Xcode行为一致的解决方案 #

照着下面的步骤来，就能解决问题：

1. 拿Xcode生成的plist当模板
   先手动用Xcode导出一次Developer ID的包，导出完成后，在导出的文件夹里找到自动生成的exportOptions.plist，把这个文件复制出来作为你xcodebuild命令的配置模板——它包含了Xcode所有的隐性配置，比你自己写的靠谱多了。
2. 检查plist的关键字段（确保不缺项）
   如果你不想用Xcode生成的模板，那至少要确保你的plist包含这些字段：
   • signingStyle: manual（Developer ID签名必须手动指定身份）
   • teamID: 你的开发者团队ID（在苹果开发者后台可以查到）
   • signingCertificate: Developer ID Application: 你的证书全称
   • stripSwiftSymbols: true（如果你的App用了Swift）
   • uploadBitcode: false（macOS App不需要Bitcode）
   • destination: macOS
3. 调整xcodebuild命令
   确保命令里引用的是正确的plist文件，还可以加-verbose参数查看构建过程，确认签名和密封步骤正常执行：

   xcodebuild \
    -allowProvisioningUpdates \
    -allowProvisioningDeviceRegistration \
    -exportArchive \
    -archivePath "$archivePath" \
    -exportOptionsPlist "$yourXcodeStylePlistPath" \
    -exportPath "$exportPath" \
    -verbose
   

4. 验证导出结果
   导出后除了用spctl --assess --verbose=4 /path/to.app检测，还可以用codesign --verify --deep --verbose=4 /path/to.app检查签名完整性，确保没有资源遗漏或签名失效的情况。

内容的提问来源于stack exchange，提问作者strangetimes