Xcode Cloudと併用できる？

可能です。標準リリースはCloud、重い署名や企業要件はセルフホストへ、ブランチ方針で分けます。

セルフホスト最大のコストは？

無人署名とキーチェーン、ディスク、並列競合です。ラベルと上限、クリーンアップで抑えます。

第二ノードはいつ？

キューがSLA超え、ディスク/メモリ警告、DRや近接ビルドが必要なとき。

2026 Xcode Cloud vs セルフホスト Mac CI/CD：証明書・並列・課金・カスタマイズの意思決定マトリクス

2026年もプラットフォームチームは「AppleのXcode Cloudで十分か、GitHub Actions/Jenkins/GitLabをMacクラウドで自前運用すべきか」を問います。本稿は「ネイティブのAppleパイプラインに乗るチーム」と「macOSをプログラマブルなインフラとして扱うチーム」の切り分けから、署名、キュー、課金、カスタマイズ境界を整理します。意思決定表、PoC五歩、監査に使える数値、FAQ JSON-LDまで揃えました。

1. 要約：提供経路とツールチェーン

App Store Connectだけが目的で、署名・テスト・配布をAppleに寄せたいならXcode Cloudは摩擦が小さいです。MDM、社内証明書、プライベートCocoaPods/SwiftPM、Android/Webと同じJenkinsテンプレを共有するなら、SSH可能でラベル付けできるMacクラウド上のセルフホストRunnerが現実的です。外部コントリビュータにはホストRunner、リリースブランチは専用Mac——というハイブリッドも一般的です。2026年、Xcode CloudはXcode/App Store Connectとの一体運用を強化しますが、深いシェルスクリプトやマルチリポオーケストレーションには制約が残ります。一方、Macクラウドは数分でSSH鍵が届き、Linux VPSに近い運用感があります。注意：GitHubホストmacOSランナーは「ホスト分とキュー」を解決しますが、Xcode Cloudの代替ではありません。多くのチームはXcode Cloud、ホストmacOS、セルフホストMacの三角比較が必要です。

2. 論点：署名・並列・課金・自由度

レビューで衝突しやすい軸は四つです。(1) 署名：Xcode CloudはApple管理の流れに乗せやすく、キーチェーン同期の手間を減らせます。セルフホストはmatch、APIキー、無人セッション、社内PKIとの整合が必要です。(2) 並列：Cloudはサブスク枠と組織クォータ。セルフホストは自前のコア数とexecutor設計次第で、夜間フルリグレや並列Archiveに強いです。(3) 課金：CloudはApple定義の分。Macクラウドは時間/月額＋ egress で、長時間CPUを占有するビルドほど予測しやすいです。(4) カスタマイズ：CloudはXcodeスキームやテスト計画と強結合。Macクラウドは任意シェル、複数Xcode共存、常駐エージェントまで載せられます。

3. マトリクス：Xcode Cloud vs セルフホスト vs ハイブリッド

観点	Xcode Cloud	セルフホスト Mac CI	ハイブリッド
署名	Apple統合が高い	match/APIキーで完全制御	ストアはCloud、社内は自前
ツールチェーン	Appleイメージのペース	Xcode/Ruby/Nodeを複数	ブランチで分割
課金	Cloud利用量	ホスト＋トラフィック	コストセンタでタグ
キュー	サブスク依存	executorで決まる	キーチェーン/ディスク共有に注意
コンプライアンス	Apple条項にマッピング	企業基準で堅牢化	監査境界を早期に定義

4. PoCから本番まで五歩

成功指標を定義：メイン25分以内、TestFlightアップロード成功、夜間2ブランチ並列など。
SSH可能なMacクラウドを基準化：xcodebuild -version、空き容量40GB以上、プロキシ/DNS。
署名方針を分割：match倉庫、ASC APIキー権限、「ビルドのみ」「アップロードのみ」ユーザー分離。
Runner接続と並列上限：self-hostedラベルでも1台あたりの並列jobを制限し、DerivedData衝突を避ける。
観測とロールバック：ディスク、ビルド時間、署名失敗率。必要なら軽量のXcode Cloudワークフローへ戻すRunbookを残す。

on:
  push:
    branches: [ release/* ]
jobs:
  heavy:
    runs-on: [self-hosted, macOS, ARM64, ci-heavy]
    steps:
      - uses: actions/checkout@v4
      - run: sudo xcode-select -s /Applications/Xcode_16.3.app

ヒント：どのブランチがXcode CloudかセルフホストかをREADMEに明記し、Xcodeパッチ対応表を小さく維持してください。

5. ハード指標

ディスク：DerivedDataは数日で数十GB。空き10GB未満ではリンクが不安定になりがち。
メモリ：Apple Siliconで単一Archiveは12〜18GBピークのことが多い。並列数の見積に利用。
RTT：git fetchやバイナリ取得で遠隔リージョンがボトルネック。PoCでp95を記録。
ローテーション：PAT/GitHub App、ASC APIキー、matchを90日サイクルで更新。
再現性：xcodebuild -showBuildSettingsでツールチェーンを固定し、SwiftPM解決結果をメタデータ化。
失敗分類：署名/依存/OOM/ASCアップロードでラベル付けし、Cloud枠かMac側の並列/ディスクかを切り分け。

6. ハイブリッドとスケール

Cloudだけでは社内依存やクロスプラットフォーム統合で頭打ちになりやすく、オフィスMacだけでは停電とオンコール負荷が残ります。標準リリースはAppleネイティブ、重い制御と監査はMacクラウド——が伸びやすいです。キューがSLA超え、ディスク警告、第二リージョンのDRが必要ならノード追加。自前ラックよりレンタルMacクラウドは数時間で立ち上がり、Linux VPS運用に近いSSH体験を提供します。GitHubホストmacOSからセルフホストへ移行しても、Xcode Cloudを捨てる必要はありません。前者はGit側CI、後者はAppleリリース統合です。API的な迅速開通とCI/CD接続は、サイト内の「90秒API」記事でノードからパイプラインまで繋げられます。長期運用では、専用Macクラウドに載せ替えて安定したAppleツールチェーンと予測可能なコストを両立するのが現実的です。