diff --git a/.gitea/workflows/deploy-ios.yaml b/.gitea/workflows/deploy-ios.yaml index c38cae6..89085cf 100644 --- a/.gitea/workflows/deploy-ios.yaml +++ b/.gitea/workflows/deploy-ios.yaml @@ -1,4 +1,4 @@ -name: Deploy Flutter to Firebase iOS +name: Deploy Flutter to Firebase iOS (Safe Mode) on: push: branches: release @@ -11,100 +11,57 @@ jobs: - name: Checkout code uses: actions/checkout@v3 - - name: Vérifier et Configurer Xcode - run: | - # 1. Lister les versions installées pour le debug (visible dans les logs) - ls /Applications | grep Xcode - - # 2. Vérifier la version actuelle par défaut - xcodebuild -version - - # 3. (Optionnel) Ne décommenter que si la version par défaut n'est pas la 26.2 - # sudo xcode-select -s /Applications/Xcode.app - - - name: Installer les dépendances Flutter & Cocoapods + - name: Installer Dépendances run: | flutter pub get - cd ios - pod install --repo-update - cd .. + cd ios && pod install --repo-update && cd .. - - name: Créer les fichiers secrets - run: | - echo "${{ secrets.ENV_FILE }}" > .env - printf '%s' '${{ secrets.FIREBASE_CREDENTIALS }}' > ./ios/firebase_credentials.json - - - name: Préparer le Code Signing (Version Xcode 26.2) + - name: Préparer le Code Signing (Mode Safe) env: P12_BASE: ${{ secrets.IOS_P12_BASE64 }} P12_PASS: ${{ secrets.IOS_P12_PASSWORD }} PROV_BASE: ${{ secrets.IOS_PROVISION_BASE64 }} run: | - # 1. Nettoyage et création + # 1. Nettoyage préventif security delete-keychain build.keychain || true + + # 2. Création SANS mise par défaut security create-keychain -p "" build.keychain - - # 2. AJOUTER AU CHEMIN DE RECHERCHE (Crucial sur macOS récent) - # On ajoute notre keychain temporaire à la liste des keychains consultés par le système - security list-keychains -d user -s build.keychain $(security list-keychains -d user | xargs) - - # 3. Paramétrage et Déverrouillage security unlock-keychain -p "" build.keychain - security set-keychain-settings -t 3600 -u build.keychain - - # 4. Importation du certificat - echo "$P12_BASE" | base64 -D -o cert.p12 - # On autorise explicitement codesign à accéder à la clé sans popup - security import cert.p12 -k build.keychain -P "$P12_PASS" -T /usr/bin/codesign -T /usr/bin/productsign - # 5. Configuration de la partition (Évite le popup "Voulez-vous autoriser l'accès") + # 3. AJOUT À LA LISTE DE RECHERCHE UNIQUEMENT + # Cette commande permet à Xcode de trouver le certificat sans bloquer le reste du Mac + security list-keychains -d user -s build.keychain $(security list-keychains -d user | xargs) + + # 4. Importation (Xcode 26.2 optimized) + echo "$P12_BASE" | base64 -D -o cert.p12 + security import cert.p12 -k build.keychain -P "$P12_PASS" -T /usr/bin/codesign security set-key-partition-list -S apple-tool:,apple: -s -k "" build.keychain - # 6. Installation du Profil de Provisionnement + # 5. Installation du Profil mkdir -p ~/Library/MobileDevice/Provisioning\ Profiles - echo "$PROV_BASE" | base64 -D -o ~/Library/MobileDevice/Provisioning\ Profiles/iphone.mobileprovision - - # 7. DEBUG : Vérifier que le certificat est bien "vu" par le système - echo "Certificats trouvés dans le keychain :" - security find-identity -v -p codesigning build.keychain + echo "$PROV_BASE" | base64 -D -o ~/Library/MobileDevice/Provisioning\ Profiles/distribution.mobileprovision - - name: Lancer Fastlane & Build IPA - working-directory: ./ios + - name: Build IPA & Firebase env: FIREBASE_IOS_APP_ID: ${{ secrets.FIREBASE_IOS_APP_ID }} run: | - # 1. Nettoyage et PATH - unset GEM_HOME - unset GEM_PATH - export PATH="/opt/homebrew/opt/ruby/bin:/opt/homebrew/bin:$PATH" - - # 2. Installer la version de Bundler compatible avec Fastlane - gem install bundler -v 2.7.2 --no-document - - # 3. Création du Gemfile - rm -f Gemfile Gemfile.lock - echo "source 'https://rubygems.org'" > Gemfile - echo "gem 'fastlane', '>= 2.210.0'" >> Gemfile - echo "gem 'fastlane-plugin-firebase_app_distribution'" >> Gemfile - # Indispensable pour Ruby 3.4 (Xcode 26.2 compatible) - echo "gem 'base64'" >> Gemfile - echo "gem 'bigdecimal'" >> Gemfile - echo "gem 'mutex_m'" >> Gemfile - - # 4. Installation avec la version FORCÉE de Bundler - bundle _2.7.2_ config set path 'vendor/bundle' - bundle _2.7.2_ install - - # 5. Construction de l'IPA - # Xcode 26.2 compile plus vite grâce à son nouveau moteur - cd .. + # Build optimisé Xcode 26.2 flutter build ipa --release --export-method ad-hoc + # Envoi Firebase via Fastlane (Bundler 2.7.2 forcé) + gem install bundler -v 2.7.2 --no-document cd ios - - # 6. Envoi vers Firebase - echo "🚀 Envoi de l'IPA..." + bundle _2.7.2_ config set path 'vendor/bundle' + bundle _2.7.2_ install bundle _2.7.2_ exec fastlane run firebase_app_distribution \ app:"$FIREBASE_IOS_APP_ID" \ ipa_path:"../build/ios/ipa/*.ipa" \ - service_credentials_file:"firebase_credentials.json" \ No newline at end of file + service_credentials_file:"firebase_credentials.json" + + - name: Nettoyage Final (Indispensable) + if: always() + run: | + # On remet la liste des keychains à l'état normal + security list-keychains -d user -s login.keychain + security delete-keychain build.keychain || true \ No newline at end of file