部署指南

部署模型

這個 server 通常會以本機 Windows companion process 的形式部署，並與目標 WPF 應用程式並存。

若由 AI agent 協助安裝，請依照 Agent 輔助安裝，讓 discovery、confirmation、provenance verification 與 client registration 維持分離。

正式腳本來源

installer 與 packaging 行為定義在 scripts/，而不是文件站台本身：

• scripts/online-installer.ps1
• scripts/tools/packaging/Publish-Release.ps1
• scripts/installer/Installer.Actions.ps1

建議安裝模式

GitHub Release assets 存在後的公開 HTTPS installer

對應的 GitHub Release assets 存在後，可使用公開 installer：

irm https://installer.wpf-mcptools.evanlau1798.com | iex

這個 HTTPS alias 會解析到已審查的 scripts/online-installer.ps1 entrypoint。升級為公開安裝入口前，該版本必須先具備 release asset set：release_<version>_win-<arch>.zip、SHA256SUMS.txt、release-assets.json、release-sbom.spdx.json 與 release-evidence.json。

GitHub pre-release E2E 安裝

正式公開 release 前的 pre-release E2E，請從公開 installer alias 下載已審查的 online installer，並在不 clone repository 的情況下安裝最新 GitHub pre-release：

$e2eRoot = Join-Path ([System.IO.Path]::GetTempPath()) 'wpf-devtools-mcp-e2e'
New-Item -ItemType Directory -Force -Path $e2eRoot | Out-Null
$installerPath = Join-Path $e2eRoot 'online-installer.ps1'
$installerDownload = @{
    Uri = 'https://installer.wpf-mcptools.evanlau1798.com/'
    OutFile = $installerPath
}
if ((Get-Command Invoke-WebRequest).Parameters.ContainsKey('UseBasicParsing')) {
    $installerDownload.UseBasicParsing = $true
}
Invoke-WebRequest @installerDownload
$installRoot = Join-Path $e2eRoot 'installed-wpf-devtools'
$workingRoot = Join-Path $e2eRoot 'installer-work'
powershell -ExecutionPolicy Bypass -File $installerPath -Version latest -Prerelease -Architecture x64 -Client other -InstallRoot $installRoot -WorkingRoot $workingRoot -NonInteractive -Force -OutputJson

Pre-release E2E 需要 GitHub pre-release 內含對應 package archive 與 sidecars，包含 release-assets.json、SHA256SUMS.txt、release-sbom.spdx.json 與 release-evidence.json。signed Release packaging 仍需要 WPFDEVTOOLS_RELEASE_SIGNER_THUMBPRINT。validation-only E2E 請使用 -Client other，讓 installer 只輸出 artifact-only registration，不修改真實 MCP client 設定。

真正的本機 connect() E2E 應先安裝 archive，再啟動 <InstallRoot>\<arch>\current\bin\wpf-devtools-<arch>.exe。直接從 source tree 啟動 server 適合驗證 tools/list 與 resource discovery，但不能驗證 raw injection 所需的 packaged bin\inspectors 與 bin\bootstrapper sidecar layout。完整 64-tool 驗證應低於預設 rate limit，或只在該本機測試 session 設定 WPFDEVTOOLS_RATE_LIMIT_RPM=10000。

已審查的本機 package 安裝

請先審查 scripts/online-installer.ps1 作為維護者來源。這支已審查的 installer 可安裝本機 package archive、在解壓前驗證 archive integrity，然後透過已審查的 installer/helper flow 安裝解壓出的 packaged payload。

本機 package 範例：

powershell -ExecutionPolicy Bypass -File .\scripts\online-installer.ps1 -PackageArchivePath .\release\release_<version>_win-<arch>.zip -TrustedReleaseMetadataDirectory .\release -NonInteractive -Force -OutputJson

預設互動流程會詢問 release 版本，以目前電腦架構（x64、x86 或 arm64）作為預設架構，接著詢問要產生哪一種 MCP client registration。省略 -Architecture 時，installer 會偵測系統架構；只有在刻意安裝不同套件時才傳入 -Architecture。

指定 client 的自動化範例：

powershell -ExecutionPolicy Bypass -File .\scripts\online-installer.ps1 -PackageArchivePath .\release\release_<version>_win-<arch>.zip -TrustedReleaseMetadataDirectory .\release -Client claude-code -NonInteractive -Force -OutputJson

公開 release package 備援路徑

1. 使用本機產生的 package，或等 GitHub Release assets 存在後，再從 Releases 下載符合架構的 release_<version>_win-<arch>.zip、SHA256SUMS.txt、release-assets.json、release-sbom.spdx.json 與 release-evidence.json。
2. 解壓前，先用 SHA256SUMS.txt、release-assets.json 與 release-sbom.spdx.json 驗證 archive。保留 release-sbom.spdx.json 作為 published release asset SBOM。它是 release archive 的 asset-level SPDX inventory，not a full package/dependency SBOM。
3. 解壓縮套件。
4. 執行 run.bat。

在信任解壓後的套件前，請保留與該 archive 相鄰且已驗證的 release sidecar：SHA256SUMS.txt 用於 checksum 驗證，release-assets.json 用於 canonical release metadata 與 sidecar hash，release-sbom.spdx.json 用於 release asset SBOM。目前的 SBOM sidecar 是 release archive inventory，not a full package/dependency SBOM。Production payload signature verification 仍需要獨立的 WPFDEVTOOLS_RELEASE_SIGNER_THUMBPRINT；相鄰 sidecar 只能證明 archive provenance，不能取代 signer trust。WPFDEVTOOLS_RELEASE_SIGNER_SUBJECT 只能在 thumbprint 已 pin 之後作為 additional constraint。

run.bat 會在目前 shell 尚未提升權限時要求 elevation，然後啟動 packaged bin/install.ps1。如果你需要把安裝留在目前未提升權限的 shell 中，請設定 WPFDEVTOOLS_SKIP_ELEVATION=1。

遠端腳本執行是可選的

任何 package-local bootstrap 流程都只是備援方案。請先審查 repo 內的原始碼，並把 scripts/ 視為唯一的權威實作。

Release layout 很重要

bootstrapper 與 inspector sidecar 會相對於 server 位置被解析，因此文件中的 release layout 必須在安裝與升級後維持穩定。

完整契約請參考 Release Layout。

Server Native AOT 與 trimming 邊界

目前 packaged server 是 framework-dependent 的 non-AOT Windows process。它不是 Native AOT、trimmed 或 single-file server distribution。

這是目前 release line 的刻意選擇，因為 src/WpfDevTools.Mcp.Server/Program.cs 透過 assembly-based discovery 註冊 MCP tools、prompts 與 resources：

• WithToolsFromAssembly
• WithPromptsFromAssembly
• WithResourcesFromAssembly

MCP C# SDK 會用 RequiresUnreferencedCode 標記這些 non-generic assembly discovery APIs，因為它們會動態查找 method metadata，在 Native AOT 或 aggressive trimming deployment 中可能無法正常運作。若未來要支援 Native AOT、trimming 或 single-file server distribution，必須先改成 AOT-safe 的 explicit/generic registrations，再新增 publish-time tests，證明 tools/list、prompts、resources 與 response schemas 在 trimming 後仍然存在。

已安裝 executable 契約

MCP client 應直接啟動安裝後解析出的 wpf-devtools-<arch>.exe，例如：

<InstallRoot>\<arch>\current\bin\wpf-devtools-<arch>.exe

如果你沒有傳入 -InstallRoot，installer 會先嘗試重用最後一個仍有 live evidence 的 install root；只有找不到可重用路徑時，才會回退到 %APPDATA%\WpfDevToolsMcp\<arch>\current\bin\wpf-devtools-<arch>.exe。

傳入 -InstallRoot 時，payload 與產生的 client registration artifact 會寫入該明確 root。installer state file 仍位於 %APPDATA%\WpfDevToolsMcp\installer-state.json；它是 current-user state，用於跨 installer 執行記錄 live install evidence，不是 payload directory override。

已簽章 payload provenance 檢查清單

• 在取得安裝驗證證據前，保留與下載 archive 相鄰且已驗證的 SHA256SUMS.txt、release-assets.json 與 release-sbom.spdx.json。
• 依照 WPFDEVTOOLS_RELEASE_SIGNER_THUMBPRINT 提供的獨立 pinned release signer 驗證已簽章 release payload，包括 bin/wpf-devtools-<arch>.exe、bin/inspectors 與 bin/bootstrapper。
• 從解壓後的 package 先執行 run.bat 進行 package-local smoke，接著驗證 get_processes、connect 與 get_ui_summary，再將該安裝註冊到使用者工具。
• 從最終已安裝路徑啟動 <InstallRoot>\<arch>\current\bin\wpf-devtools-<arch>.exe，重複執行 smoke 驗證。

Dependency audit cadence

提升 release candidate 前，先執行 dotnet restore --locked-mode 與 dotnet list package --vulnerable。NuGet audit 結果應與 release evidence 一起保存，CI 也必須保留 package lock validation。請針對 verified advisories 檢查 ModelContextProtocol、System.Text.Json、PowerShell packaging dependencies 與 GitHub Actions versions。避免只因 speculative CVE claims 就 churn dependency pins；只有 verified advisory、compatibility requirement，或 pinned GitHub Actions runner/action 變更需要時才更新。

生產環境檢查清單

• 使用與 target process 相同的架構。
• 保持 inspectors 與 bootstrapper 目錄與安裝後的 server 內容相鄰。
• 對 release inspector binaries 進行簽章。
• 在硬化環境中設定 authentication 與 TLS。
• 在 repository 外，從已安裝路徑實際驗證 get_processes、connect，以及一個 scene-level 呼叫，例如 get_ui_summary。