我正在 App Store 之外分发我的 macOS 应用程序，到目前为止我从未对它进行过代码签名。我的应用面向知道如何配置 macOS 以允许应用运行的高级用户。

然而，随着 Apple M1 计算机的到来，事情发生了变化，因为现在对于原生 Apple Silicon 应用程序来说，代码签名似乎是强制性的。这就是为什么我想问：在 App Store 之外分发应用程序时，使用自签名证书对其进行签名是否足够？下载使用自签名证书签名的应用的用户是否可以运行该应用？

我希望 Gatekeeper 可能会首先阻止这样的应用程序，因为它是使用自签名证书进行签名的，但用户是否能够在安全设置中覆盖 Gatekeeper 的否决权（就像以前未签名的情况一样）应用）？

还是所有为 Apple Silicon 构建的应用程序都必须使用 Apple 官方证书进行签名？我想避免这种情况，因为我上次检查时是每年 99 美元。