Android-Verteilungsfläche

Abgeleitet aus der Single-App-Android-Architektur

Ein Android-Paket, kanalbewusste Verteilung und stabile öffentliche URLs.

SecPal hält Device-Owner-Provisioning, direkte APK-Verteilung, GitHub-Releases und Obtainium-Kompatibilität auf demselben signierten App-Paket: app.secpal.

Endpoint-Modell ansehen Android-Entwicklung auf GitHub verfolgen

Kanäle ohne zweite App-Variante

Die APK bleibt identisch. Kanal-Metadaten, Provisioning-Kontext und Rollout-Regeln entscheiden, wie dasselbe Paket verteilt und aktualisiert wird.

managed_device

Managed Device

Private Provisioning-QR-Flows für Device-Owner-Einschreibung. Die maschinenlesbaren Metadaten bleiben stabil, während der tenantgebundene Bootstrap-Token kurzlebig bleibt.

/android/channels/managed_device/latest.json

direct_apk

Direkte APK

Menschlich ausgelöste Installationen sollen immer auf eine stabile Latest-APK-URL, Prüfsumme und Metadaten-Datei unter apk.secpal.app zeigen.

/android/channels/direct_apk/latest.json

github_release

GitHub Release

Öffentliche Release Notes können weiter auf GitHub Releases liegen, während die kanonischen Maschinen-Endpunkte auf apk.secpal.app verankert bleiben.

/android/channels/github_release/latest.json

obtainium

Obtainium

Update-Werkzeuge können einen stabilen JSON-Endpunkt abfragen, statt HTML zu scrapen oder Dateinamen zu erraten.

/android/channels/obtainium/latest.json

Stabile Endpunkte für Menschen und Maschinen

Der Einstiegsweg für Menschen bleibt auf secpal.app lesbar. Alle technischen URLs werden gegen apk.secpal.app definiert, damit spätere Release-Automation das Storage-Backend wechseln kann, ohne Clients anzupassen.

Aktuelle Kanal-Metadaten

https://apk.secpal.app/android/channels/{channel}/latest.json

https://apk.secpal.app/android/channels/{channel}/app.secpal-latest.apk

https://apk.secpal.app/android/channels/{channel}/SHA256SUMS.txt

Versionierte Release-Artefakte

https://apk.secpal.app/android/releases/{version}/metadata.json

https://apk.secpal.app/android/releases/{version}/app.secpal-{version}.apk

https://apk.secpal.app/android/releases/{version}/SHA256SUMS.txt

Hosting ist definiert. Binäre Ablage bleibt eine explizite Release-Entscheidung.

Dieses Repository definiert jetzt die öffentliche Routenstruktur und den Metadaten-Vertrag. Die eigentliche APK-Ablage, etwa GitHub Releases, Object Storage oder CDN, braucht vor Release-Automation weiterhin eine explizite Entscheidung.

  • secpal.app/android bleibt der menschliche Einstiegspunkt.
  • apk.secpal.app bleibt der kanonische technische Host für APKs, Prüfsummen und Metadaten.
  • Dieselbe signierte APK muss auf GitHub und apk.secpal.app verfügbar bleiben.