Zum Inhalt springen

Kontoangaben verwalten

Deine iOS- und Android-Build-Zertifikate lokal verwalten, um Cloud-Builds bequem durchzuführen.

Capgo CLI speichert deine Build-Zertifikate auf deinem Gerät — nie auf Capgo’s Servern. Standardmäßig leben sie in einer Globale Datei, ~/.capgo-credentials/credentials.json, die allen Projekten gemeinsam ist. Pass --local um sie projektübergreifend in .capgo-credentials.json anstatt. Wenn Sie einen Build ausführen, werden die gespeicherten Anmeldeinformationen automatisch verwendet und sicher an Capgo gesendet, bevor sie nach Abschluss des Builds gelöscht werden.

Der schnellste Weg, um mit Ihren gespeicherten Anmeldeinformationen zu arbeiten, ist der interaktive Manager. Er öffnet ein TUI (das gleiche wie build init verwendet), in dem Sie durch die gespeicherten Daten blättern können, sehen, was für jede Anwendung und Plattform konfiguriert ist, eine CI/CD-fertige .env Datei exportieren oder die Anmeldeinformationen einer Plattform löschen:

Fenster des Terminal
bunx @capgo/cli@latest build credentials manage
OptionBeschreibung
--appId <appId>App zum Verwalten (fragt nach, wenn nicht angegeben)
--platform <ios|android>Plattform zum Verwalten (fragt, wenn nicht angegeben)
--localVerwende das Projekt-spezifische .capgo-credentials.json anstatt das globale Datei

Präferiere ein-schussige, skriptbare Befehle? Verwende die einzelnen Befehle unten.

Speichere Ihre Build-Sicherheitsdaten lokal für automatischen Einsatz:

Terminal-Fenster
bunx @capgo/cli@latest build credentials save --platform <ios|android> [options]

Aktualisieren Sie nur bestimmte Bestandteile der bestehenden Anmeldeinformationen, ohne alles erneut bereitzustellen:

Terminal-Fenster
bunx @capgo/cli@latest build credentials update --platform <ios|android> [options]

Die update Der Befehl verwendet additive Merge für Provisionierungsprofile — neue Profile werden mit bestehenden Profilen kombiniert. Um stattdessen die gesamte Provisionierungsmap zu ersetzen, fügen Sie --overwrite-ios-provisioning-map.

Beispiel — fügen Sie eine Erweiterungsprofil zu bestehenden Anmeldeinformationen hinzu:

Terminal-Fenster
bunx @capgo/cli@latest build credentials update \
--platform ios \
--ios-provisioning-profile "com.example.app.widget=./widget_profile.mobileprovision"

Der Update-Befehl akzeptiert die gleichen Optionen wie save aber alle sind optional — nur die Felder, die Sie bereitstellen, werden aktualisiert.

Aktuell gespeicherte Anmeldeinformationen anzeigen (Passwörter werden maskiert):

Terminal-Fenster
bunx @capgo/cli@latest build credentials list
# List credentials for a specific app
bunx @capgo/cli@latest build credentials list --appId com.example.app

Gespeicherte Anmeldeinformationen von Ihrem lokalen Computer entfernen:

Terminal-Fenster
# Clear all credentials
bunx @capgo/cli@latest build credentials clear
# Clear credentials for a specific app + platform
bunx @capgo/cli@latest build credentials clear --appId com.example.app --platform ios

Convert legacy single-profile Format in das neue multi-target Format:

Terminalfenster
bunx @capgo/cli@latest build credentials migrate --platform ios

Die Migrationskommando erkennt alte BUILD_PROVISION_PROFILE_BASE64 Kontoinformationen, wandelt sie in CAPGO_IOS_PROVISIONING_MAP, und entfernt die alten Schlüssel. Siehe Migration von Single Profile für Details.

Terminal-Fenster
bunx @capgo/cli@latest build credentials save \
--platform ios \
--certificate ./cert.p12 \
--p12-password "YourP12Password" \
--ios-provisioning-profile "com.example.app=./profile.mobileprovision" \
--apple-key ./AuthKey_ABC1234567.p8 \
--apple-key-id "ABC1234567" \
--apple-issuer-id "00000000-0000-0000-0000-000000000000" \
--apple-team-id "TEAM123456"
OptionBeschreibungErforderlich
--certificate <path>Pfad zum .p12-ZertifikatsdateiJa (Release)
--p12-password <password>Zugangsdaten für die .p12-ZertifikatsdateiJa (Release)
--ios-provisioning-profile <mapping>Zuweisung von Provisioning-Profilen (bundleId=path). Wiederholbar für Mehrziel-Anwendungen. Wenn nur ein Profil und kein bundleId-Vorlage, CLI wird automatisch aus dem Profil abgeleitet.Ja (Release)
--apple-key <path>Pfad zur App Store Connect API .p8-SchlüsselSiehe Anmerkung¹
--apple-key-id <id>App Store Connect API Schlüssel-IDSiehe Anmerkung¹
--apple-issuer-id <id>App Store Connect API Issuer ID (UUID)Siehe Anmerkung¹
--apple-team-id <id>App Store Connect Team IDJa
--apple-id <email>Apple-ID-E-Mail-Adresse für die hochladung eines App-spezifischen Passworts (Alternative zur API-Schlüssel)Siehe Anmerkung²
--apple-app-specific-password <password>App-spezifisches Passwort (xxxx-xxxx-xxxx-xxxx)Siehe Anmerkung²
--apple-app-id <id>Numerische App Store Connect-App-ID (z.B. 1234567890)Siehe Anmerkung²
--ios-distribution <mode>Verteilungsmodus: app_store (Standardmäßig) oder ad_hocNein
--output-uploadAktivieren Sie einen zeitbegrenzten Capgo-Download-Link für das Build-ArtifactNein (Standard: false)
--output-retention <seconds>Wie lange sollen die Build-Ausgaben (z.B. 3600s)Nein (Standard: 3600s)
--skip-build-number-bumpAutomatische Inkrementierung der Build-Nummer überspringenNein

Wenn Sie iOS-Zertifikate speichern, werden die CLI:

  1. Liest die Zertifikats- und Profildateien
  2. Konvertiert sie in Base64-Codierung
  3. Speichert sie in ~/.capgo-credentials/credentials.json (oder .capgo-credentials.json mit --local)
  4. Speichert Passwörter und IDs als plain text (nur lokale Dateien)

Die gespeicherte Dateistruktur:

{
"ios": {
"BUILD_CERTIFICATE_BASE64": "...",
"CAPGO_IOS_PROVISIONING_MAP": "{\"com.example.app\":{\"profile\":\"...\",\"name\":\"match AppStore com.example.app\"}}",
"APPLE_KEY_CONTENT": "...",
"P12_PASSWORD": "...",
"APPLE_KEY_ID": "ABC1234567",
"APPLE_ISSUER_ID": "...",
"APP_STORE_CONNECT_TEAM_ID": "TEAM123456",
"CAPGO_IOS_DISTRIBUTION": "app_store"
}
}
Terminalfenster
bunx @capgo/cli@latest build credentials save \
--platform android \
--keystore ./release.keystore \
--keystore-alias "my-key-alias" \
--keystore-key-password "KeyPassword123" \
--keystore-store-password "StorePassword123" \
--play-config ./play-store-service-account.json
OptionBeschreibungErforderlich
--keystore <path>Weg zum .keystore- oder .jks-DateiJa (Veröffentlichung)
--keystore-alias <alias>Alias des Schlüssels im KeystoreJa (Veröffentlichung)
--keystore-key-password <password>Passwort für den Alias des SchlüsselsJa (Veröffentlichung)
--keystore-store-password <password>Passwort für das KeystoreJa (Veröffentlichung)
--play-config <path>Weg zum Play Store-Dienstkontoinhalt in JSON-FormatJa (Einreichung)

Wenn Sie Android-Kennwörter speichern, werden die CLI:

  1. liest die Keystore- und Dienstkontoinhalts-JSON-Dateien
  2. Konvertiert sie in Base64-Codierung
  3. Speichert sie ab als ~/.capgo-credentials/credentials.json (oder .capgo-credentials.json mit --local)
  4. Speichert Passwörter und Alias als plain text (nur lokale Dateien) ab

Die gespeicherte Dateistruktur:

{
"android": {
"ANDROID_KEYSTORE_FILE": "...",
"PLAY_CONFIG_JSON": "...",
"KEYSTORE_KEY_ALIAS": "my-key-alias",
"KEYSTORE_KEY_PASSWORD": "...",
"KEYSTORE_STORE_PASSWORD": "..."
}
}

Wenn Sie Anmeldeinformationen gespeichert haben, werden sie automatisch verwendet, wenn Sie bauen:

Terminalfenster
# Credentials automatically loaded from ~/.capgo-credentials/credentials.json
bunx @capgo/cli@latest build request com.example.app --platform ios

Sie können gespeicherte Anmeldeinformationen auch mit Umgebungsvariablen überschreiben:

Terminalfenster
# Environment variables take precedence over saved credentials
BUILD_CERTIFICATE_BASE64="..." \
P12_PASSWORD="different-password" \
bunx @capgo/cli@latest build request com.example.app --platform ios

Vorrangfolge:

  1. Umgebungsvariablen (höchster Priorität)
  2. Gespeicherte Anmeldeinformationen (~/.capgo-credentials/credentials.json, oder lokales) .capgo-credentials.json)
  3. Keine Anmeldeinformationen (niedrigster Priorität)

Liste der gespeicherten Anmeldeinformationen:

Terminalfenster
bunx @capgo/cli@latest build credentials list

Beispiel-Ausgabe:

📋 Saved Build Credentials:
iOS Credentials:
✓ Certificate (base64)
✓ Provisioning Map (JSON)
✓ Apple Key Content (base64)
✓ P12 Password: ********
✓ Apple Key ID: ABC1234567
✓ Apple Issuer ID: 00000000-0000-0000-0000-000000000000
✓ Team ID: TEAM123456
Android Credentials:
✓ Keystore (base64)
✓ Play Store Config (base64)
✓ Keystore Alias: my-key-alias
✓ Key Password: ********
✓ Store Password: ********
Location: ~/.capgo-credentials/credentials.json
🔒 These credentials are stored locally on your machine only.
When building, they are sent to Capgo but NEVER stored there.
They are auto-deleted after build completion.
  1. Dateizugriffsrechte

    Terminal-Fenster
    # Global credentials directory + file
    chmod 700 ~/.capgo-credentials
    chmod 600 ~/.capgo-credentials/credentials.json
    # Local (per-project) credentials, if you use --local
    chmod 600 .capgo-credentials.json
  2. Nie Kredenziale committen

    Terminal-Fenster
    # Ignore the per-project credentials file (used with --local)
    echo ".capgo-credentials.json" >> .gitignore

    Die globale Datei befindet sich in Ihrem Home-Verzeichnis, außerhalb des Repositories.

  3. Geschützte Anmeldedaten

    • Verwende unterschiedliche Anmeldedaten für lokale Entwicklung gegenüber CI/CD
    • Drehe Anmeldedaten regelmäßig um
    • Teile keine Anmeldedaten zwischen Teammitgliedern

Für CI/CD-Umgebungen präferiere Umgebungsvariablen vor gespeicherten Anmeldedaten.

Abschnitt mit dem Titel “Ein .env-Datei exportieren (empfohlen)”

Anstatt jede Credential-Datei manuell in Base64 zu codieren (siehe unten) erstelle die Datei für dich:Fenster des Terminalfensters build credentials manage Zur Zwischenablage kopieren

Es schreibt eine Datei (Rechte
bunx @capgo/cli@latest build credentials manage
# pick your app → choose "Export to .env"

Kopieren Sie es in die Zwischenablage .env.capgo.<appId>.<platform> Es schreibt eine Datei 0600mit allen gespeicherten Credentials als Umgebungsvariable --platform ios Jede Zeile ist ein Geheimnis, das in deinem CI/CD-Anbieter hinzugefügt werden muss --platform android Beide Plattformen sind standardmäßig kombiniert

Die CLI liest die folgenden Umgebungsvariablen für Anmeldeinformationen:

iOS-Anmeldeinformationen:

VariablennameBeschreibungFormaterforderlich
BUILD_CERTIFICATE_BASE64P12/PKCS12-Zertifikat für code-SignierungBase64Ja (Release)
CAPGO_IOS_PROVISIONING_MAPJSON-Karte von Bundle-IDs zu Provisioning-Profile-DatenJSON-StringJa (Release)
P12_PASSWORDPasswort für das P12-ZertifikatKlartextOptional
APPLE_KEY_IDApp Store Connect API-Schlüssel-IDZeichenfolge (z.B. „ABC1234567“)Siehe Anmerkung¹
APPLE_ISSUER_IDApp Store Connect API Aussteller-IDUUID-ZeichenfolgeSiehe Anmerkung¹
APPLE_KEY_CONTENTApp Store Connect API Schlüssel (.p8-Dateiinhalt)Base64Siehe Anmerkung¹
APP_STORE_CONNECT_TEAM_IDApple-Entwickler-Team-IDZeichenfolge (z. B. "XXXXXXXXXX")Ja
CAPGO_IOS_DISTRIBUTIONVerteilungsmodus: app_store (Standardmäßig) oder ad_hocZeichenfolgeNo

Android-Zertifikate:

VariableBeschreibungFormatErforderlich
ANDROID_KEYSTORE_FILEKeystore-Datei für das Signieren von APK/AABBase64Ja (Release)
KEYSTORE_KEY_ALIASAlias des Schlüssels innerhalb des KeystoresZeichenfolgeJa (Release)
KEYSTORE_KEY_PASSWORDPasswort für die Alias-KennungPlaintextJa*
KEYSTORE_STORE_PASSWORDPasswort für das Keystore-DateiPlaintextJa*
PLAY_CONFIG_JSONGoogle Play-Dienstkontokonto-JSONBase64Ja (Einreichung)

*Wenn nur ein Passwort bereitgestellt wird, wird es für beide verwendet KEYSTORE_KEY_PASSWORD und KEYSTORE_STORE_PASSWORD.

.github/workflows/build.yml
name: Cloud Build
on:
push:
branches: [main]
jobs:
build-ios:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- uses: oven-sh/setup-bun@v2
- run: bun install
- run: bunx @capgo/cli@latest build request com.example.app --platform ios
env:
CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }}
CAPGO_IOS_PROVISIONING_MAP: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP }}
P12_PASSWORD: ${{ secrets.P12_PASSWORD }}
APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }}
APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }}
APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }}
APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }}
build-android:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- uses: oven-sh/setup-bun@v2
- run: bun install
- run: bunx @capgo/cli@latest build request com.example.app --platform android
env:
CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }}
KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }}
KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }}
KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }}
PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }}

Um Ihre Zertifikatsdateien in Base64 umzuwandeln, um sie als CI/CD-Schlüssel zu verwenden:

Terminal-Fenster
# iOS Certificate (.p12)
base64 -i certificate.p12 | tr -d '\n' > certificate_base64.txt
# iOS Provisioning Profiles — use the CLI to generate CAPGO_IOS_PROVISIONING_MAP:
bunx @capgo/cli@latest build credentials save --platform ios \
--ios-provisioning-profile "com.example.app=./profile.mobileprovision" \
# ... other options
# Then copy CAPGO_IOS_PROVISIONING_MAP from ~/.capgo-credentials/credentials.json to your CI secrets
# iOS App Store Connect Key (.p8)
base64 -i AuthKey_XXXXXX.p8 | tr -d '\n' > apple_key_base64.txt
# Android Keystore (.keystore or .jks)
base64 -i release.keystore | tr -d '\n' > keystore_base64.txt
# Google Play Service Account JSON
base64 -i play-store-service-account.json | tr -d '\n' > play_config_base64.txt

Dieser Ansatz ist sicherer, weil:

  • Geheimnisse werden von Ihrem CI/CD-Plattform verwaltet
  • Keine Zugriffsdateien auf Ausführungsinstanzen
  • Einfache Rotation und Zugriffssteuerung
  • Audit-Verlaufsdaten für die Verwendung von Geheimnissen

Rotieren Sie Ihre Zugriffsdaten regelmäßig:

  1. iOS: Erstellen Sie neue Zertifikate und API-Schlüssel jährlich
  2. Android: Jährlich Passwörter des Keystore ändern
  3. Nach Teamänderungen: Rotieren, wenn Teammitglieder gehen

Speicherter Zugangsdaten aktualisieren:

Terminalfenster
# Re-run save command with new credentials
bunx @capgo/cli@latest build credentials save --platform ios --certificate ./new-cert.p12 ...

Wenn das Build sagt, dass keine Zugangsdaten gefunden wurden:

  1. Überprüfen Sie, ob die Anmeldeinformationen gespeichert sind:

    Terminalfenster
    bunx @capgo/cli@latest build credentials list
  2. Speichern Sie die Anmeldeinformationen, wenn sie fehlen:

    Terminalfenster
    bunx @capgo/cli@latest build credentials save --platform ios ...
  3. Überprüfen Sie, ob das Dateisystem für die Anmeldeinformationen existiert:

    Terminalfenster
    ls -la ~/.capgo-credentials/credentials.json # global
    ls -la .capgo-credentials.json # local (--local)

Dateiberechtigungen korrigieren:

Terminalfenster
chmod 600 ~/.capgo-credentials/credentials.json # global
chmod 600 .capgo-credentials.json # local

Überprüfen Sie, ob die richtige Plattform angegeben ist:

Terminalfenster
# Make sure --platform matches saved credentials
bunx @capgo/cli@latest build request com.example.app --platform ios # Uses ios credentials
bunx @capgo/cli@latest build request com.example.app --platform android # Uses android credentials

Wenn Kontodaten korrupt erscheinen:

Terminalfenster
# Clear all credentials
bunx @capgo/cli@latest build credentials clear
# Save again
bunx @capgo/cli@latest build credentials save --platform ios ...

Migration von Umgebungsvariablen

Sektion: Migration von Umgebungsvariablen

Wenn Sie derzeit Umgebungsvariablen verwenden, können Sie zu gespeicherten Anmeldeinformationen migrieren:

  1. Ziehen Sie Ihre aktuellen Umgebungsvariablen heraus

    Terminal-Fenster
    echo $BUILD_CERTIFICATE_BASE64 # Verify they exist
  2. Base64-Dateien wieder in die Originaldateien zurückdekodieren (falls erforderlich)

    Terminal-Fenster
    echo "$BUILD_CERTIFICATE_BASE64" | base64 -d > cert.p12
    echo "$BUILD_PROVISION_PROFILE_BASE64" | base64 -d > profile.mobileprovision
  3. Mithilfe von CLI speichern

    Terminal-Fenster
    bunx @capgo/cli@latest build credentials save \
    --platform ios \
    --certificate ./cert.p12 \
    --ios-provisioning-profile ./profile.mobileprovision \
    --p12-password "$P12_PASSWORD" \
    --apple-key-id "$APPLE_KEY_ID" \
    --apple-issuer-id "$APPLE_ISSUER_ID" \
    --apple-team-id "$APP_STORE_CONNECT_TEAM_ID"

    Wenn Sie bereits gespeicherte Anmeldeinformationen in der alten Format (einzeln BUILD_PROVISION_PROFILE_BASE64) haben, führen Sie Folgendes aus:

    Terminalfenster
    bunx @capgo/cli@latest build credentials migrate --platform ios

    Dies wandelt die Legacy-Einzelprofil in ein CAPGO_IOS_PROVISIONING_MAP und entfernt die alten BUILD_PROVISION_PROFILE_BASE64 und APPLE_PROFILE_NAME Schlüssel.

  4. Testen Sie die Build

    Terminalfenster
    bunx @capgo/cli@latest build request com.example.app --platform ios
  5. Umweltvariablen entfernen (optional)

    Terminalfenster
    unset BUILD_CERTIFICATE_BASE64 BUILD_PROVISION_PROFILE_BASE64

Die Anmeldeinformationen werden in einer einzelnen JSON-Datei gespeichert:

  • Globale (Standard): ~/.capgo-credentials/credentials.json — auf allen Projekten gemeinsam
  • Lokale (mit __CAPGO_KEEP_0__ --local): .capgo-credentials.json In Ihrem Projekt-Root — überschreibt die globale Datei für dieses Projekt

Die Datei wird automatisch erstellt, wenn Sie die ersten Zugangsdaten speichern. Fügen Sie .capgo-credentials.json zu Ihrem .gitignore so werden per-Projekt-Zugangsdaten nie committet.

Wenn Sie Anmeldedaten verwenden Anmeldedaten verwalten für die Automatisierung von CI/CD zu planen, mit ihm verbinden Capgo CI/CD für den Produktworkflow in Capgo CI/CD Capgo Native Builds für den Produktworkflow in Capgo Native Builds Capgo Integrations für den Produktworkflow in Capgo Integrations CI/CD-Integration für die Implementierungsdetails in CI/CD-Integration GitHub Actions-Integration für die Implementierungsdetails in GitHub Actions-Integration