What's Your Sign? 应用详细介绍

概述

What's Your Sign? 是一款 macOS 系统工具，专注于让用户能够轻松、直观地查看任何文件的代码签名（Code Signing）信息。这款工具通过为 macOS 的 Finder 增加一个右键菜单项，将原本需要命令行操作才能获取的关键安全信息，直接集成到用户熟悉的图形界面中。

核心价值：帮助用户快速判断一个应用程序或文件的可信度与来源，是提升 macOS 系统安全意识、防范恶意软件的有效工具。

主要功能与特点

1. 无缝集成 Finder 右键菜单

• 安装后，直接在 Finder 中对任何文件右键点击或按住 Control 键点击，即可看到新增的 “Code Signing Info” 菜单选项。
• 无需打开任何独立应用，查询签名信息的过程与浏览文件的操作流完全一致。

2. 清晰直观的签名信息展示

点击菜单后，会弹出一个信息窗口，详尽展示文件的签名状态，主要包括：

• 签名者身份：明确显示文件的签名证书持有者，例如 Software Signing（苹果官方）、第三方开发者（如 Developer ID Application: Objective-See (XYZ123ABC)）。
• 签名有效期：显示证书的有效期。
• 授权：显示代码签名中包含的“授权”信息，部分 Apple 签名文件会包含 com.apple.private.* 等特殊权限。
• 摘要算法：如 SHA-256。
• 时间戳：签名时服务器的时间戳，用于验证签名时间。

3. 视觉化信任等级标识

通过不同颜色的锁形图标，即时传达文件的可信状态，一目了然：

• 绿色锁头 : 文件由 Apple 官方签名（如系统内置应用）。代表最高级别的系统信任。
• 黑色锁头 : 文件由有效的 Apple Developer ID 签名，且通常经过 Apple 公证（Notarized）。这是来自正规第三方开发者的、受 Gatekeeper 信任的应用程序的典型状态。
• 红色开锁图标 : 文件未签名，或其签名证书已过期/被吊销。这是一个需要警惕的安全警示，常见于恶意软件或破解版软件。

4. 广泛兼容性

• 支持 macOS 10.13 (High Sierra) 及以上所有系统版本。
• 能够检测和分析任何类型的文件（应用程序、脚本、插件、库文件等）的代码签名状态。

优势

1. 提升安全透明度与用户赋权

• 化繁为简：将需要执行 codesign 或 pkgutil 等终端命令的复杂操作，转化为一次简单的点击。让不具备技术背景的用户也能轻松访问关键安全元数据。
• 主动验证：在运行陌生应用程序前，用户可以主动验证其签名，判断来源是否可靠，而不仅仅依赖系统 Gatekeeper 的拦截。

2. 辅助恶意软件识别

• 许多恶意软件为了绕过系统防护，会使用无效、伪造或已吊销的证书进行签名，或干脆不签名。What‘s Your Sign? 提供的红色警示图标能快速暴露此类问题。
• 作为 Objective-See 公司出品的工具之一，其开发初衷就是辅助安全研究和恶意软件分析，专业性有保障。

3. 轻量化与免费开源

• 工具本身非常轻量，以 Finder 扩展的形式运行，不占用系统资源。
• 完全免费，并且其源代码已在 GitHub 上公开（项目名：WhatsYourSign）。这意味着其安全性和透明度得到了双重保障，安全专家可以审计其代码。

4. 来自知名安全开发者

• 由专注于 macOS 平台的安全研究专家 Patrick Wardle 及其团队 Objective-See 开发。该团队出品了多款广受好评的 macOS 安全工具（如 BlockBlock, RansomWhere?, DoNotDisturb），在安全社区内信誉卓著。

---

适用人群：

• 关注数字安全、希望更深入了解所运行软件来源的普通 macOS 用户。
• 系统管理员、IT 支持人员，用于快速排查企业环境中的软件合规性。
• 安全研究人员、记者或任何需要验证文件真实性和完整性的专业人士。

总结：What‘s Your Sign? 是一款设计精良、目标明确的效率与安全工具。它填补了 macOS 原生界面在代码签名信息可视化方面的空白，通过极简的操作方式，赋予用户一把验证软件可信度的“钥匙”，是增强系统安全意识和主动防御能力的必备实用程序。