Я распространяю свое приложение macOS на основе nw. js и вручную подписываю его командой codesign с действительным сертификатом macOS (приложение создано и подписано в Mojave с использованием новейших инструментов XCode).
codesign -s "my identity" --deep "my app.app"
Обратите внимание, что требуется переключатель --deep, потому что я также изменяю пакет .framework внутри своего пакета приложений
Подпись успешна, и я также могу проверить ее с помощью codesign:
codesign -d --verbose=4 "my app.app"
spctl --assess --verbose=4 --type execute "my app.app"
Затем я распространяю его через Интернет (Google Drive) и прекрасно работает в любой Ma c до Каталины без какого-либо предупреждения. Когда я пытаюсь открыть приложение на другом компьютере под управлением Catalina, я получаю сообщение
«xxxx» невозможно открыть, поскольку Apple не может проверить его на наличие вредоносных программ
похоже на это: 
Я вижу, что вы все еще можете открыть его из «Панели безопасности и конфиденциальности», но я не хочу, чтобы мой пользователь делал это. Как я могу избавиться от этого сообщения? Есть ли другой способ подписать его? Или мне нужно подписать это от Каталины?