Verwaltung von Zugangsdaten

Verwalten Sie Ihre iOS- und Android-Build-Zugangsdaten lokal für bequeme Cloud-Builds.

Übersicht

Die Capgo CLI ermöglicht es Ihnen, Build-Zugangsdaten lokal auf Ihrem Computer im Ordner .capgo-credentials zu speichern. Wenn Sie einen Build ausführen, werden diese Zugangsdaten automatisch verwendet und sicher an die Build-Server von Capgo gesendet.

Benötigen Sie Hilfe beim Erhalt von Zugangsdaten?

Wenn Sie Ihre Zertifikate und Zugangsdaten noch nicht haben, lesen Sie diese umfassenden Anleitungen:

iOS:

• So erhalten Sie iOS-Zertifikate - Schritt-für-Schritt-Anleitung
• iOS-Zertifikate-Anleitung (Capawesome) - Detailliertes Tutorial mit Screenshots
• Blog: Automatische iOS-Builds - Vollständige CI/CD-Einrichtung

Android:

• Einen Keystore erstellen - Schritt-für-Schritt-Anleitung
• Android-Zertifikate-Anleitung (Capawesome) - Detailliertes Tutorial mit Screenshots
• Blog: Automatische Android-Builds - Vollständige CI/CD-Einrichtung

Sicherheitsgarantie

Ihre Zugangsdaten werden NIEMALS dauerhaft auf Capgo-Servern gespeichert:

• ✅ Werden NUR während des aktiven Build-Prozesses verwendet
• ✅ Automatisch nach Build-Abschluss gelöscht
• ✅ Maximale Aufbewahrung: 24 Stunden (auch bei fehlgeschlagenem Build)
• ✅ Apps werden direkt an App Store/Play Store gesendet - wir speichern NICHTS
• ✅ Sicher über HTTPS übertragen

Befehle

Zugangsdaten speichern

Speichern Sie Ihre Build-Zugangsdaten lokal zur automatischen Verwendung:

npx @capgo/cli build credentials save --platform <ios|android> [optionen]

Zugangsdaten auflisten

Zeigen Sie derzeit gespeicherte Zugangsdaten an (Passwörter sind maskiert):

npx @capgo/cli build credentials list

Zugangsdaten löschen

Entfernen Sie gespeicherte Zugangsdaten von Ihrem lokalen Computer:

# Alle Zugangsdaten löschen
npx @capgo/cli build credentials clear

# Nur iOS-Zugangsdaten löschen
npx @capgo/cli build credentials clear --platform ios

# Nur Android-Zugangsdaten löschen
npx @capgo/cli build credentials clear --platform android

iOS-Zugangsdaten speichern

Hinweis

Haben Sie noch keine iOS-Zertifikate? Siehe die iOS Builds-Anleitung für Anweisungen zum Erstellen von Zertifikaten und Bereitstellungsprofilen.

Vollständiges Beispiel

npx @capgo/cli build credentials save \
  --platform ios \
  --certificate ./cert.p12 \
  --p12-password "YourP12Password" \
  --provisioning-profile ./profile.mobileprovision \
  --apple-key ./AuthKey_ABC1234567.p8 \
  --apple-key-id "ABC1234567" \
  --apple-issuer-id "00000000-0000-0000-0000-000000000000" \
  --apple-team-id "TEAM123456"

iOS-Optionen

Option	Beschreibung	Erforderlich
--certificate <pfad>	Pfad zur .p12-Zertifikatsdatei	Ja (Release)
--p12-password <passwort>	Passwort für das .p12-Zertifikat	Ja (Release)
--provisioning-profile <pfad>	Pfad zur .mobileprovision-Datei	Ja (Release)
--provisioning-profile-prod <pfad>	Produktions-Bereitstellungsprofil (optional)	Nein
--apple-key <pfad>	Pfad zum App Store Connect API .p8-Schlüssel	Ja (Übermittlung)
--apple-key-id <id>	App Store Connect API Key ID	Ja (Übermittlung)
--apple-issuer-id <id>	App Store Connect API Issuer ID (UUID)	Ja (Übermittlung)
--apple-team-id <id>	App Store Connect Team ID	Ja (Übermittlung)
--apple-id <email>	Apple ID E-Mail (alternative Authentifizierung)	Nein
--apple-app-password <passwort>	App-spezifisches Passwort (alternative Authentifizierung)	Nein

Was wird gespeichert

Wenn Sie iOS-Zugangsdaten speichern, führt die CLI folgende Schritte aus:

1. Liest die Zertifikats- und Bereitstellungsprofildateien
2. Konvertiert sie in Base64-Kodierung
3. Speichert die Zugangsdaten im Ordner .capgo-credentials
4. Speichert Passwörter und IDs als Klartext (nur lokale Dateien)

Die gespeicherte Dateistruktur:

{
  "ios": {
    "BUILD_CERTIFICATE_BASE64": "...",
    "BUILD_PROVISION_PROFILE_BASE64": "...",
    "APPLE_KEY_CONTENT": "...",
    "P12_PASSWORD": "...",
    "APPLE_KEY_ID": "ABC1234567",
    "APPLE_ISSUER_ID": "...",
    "APP_STORE_CONNECT_TEAM_ID": "TEAM123456"
  }
}

Android-Zugangsdaten speichern

Hinweis

Haben Sie noch keinen Keystore? Siehe die Android Builds-Anleitung für Anweisungen zum Erstellen eines Keystores und Einrichten von Play Store-Zugangsdaten.

Vollständiges Beispiel

npx @capgo/cli build credentials save \
  --platform android \
  --keystore ./release.keystore \
  --keystore-alias "my-key-alias" \
  --keystore-key-password "KeyPassword123" \
  --keystore-store-password "StorePassword123" \
  --play-config ./play-store-service-account.json

Android-Optionen

Option	Beschreibung	Erforderlich
--keystore <pfad>	Pfad zur .keystore- oder .jks-Datei	Ja (Release)
--keystore-alias <alias>	Key-Alias im Keystore	Ja (Release)
--keystore-key-password <passwort>	Passwort für den Key-Alias	Ja (Release)
--keystore-store-password <passwort>	Passwort für den Keystore	Ja (Release)
--play-config <pfad>	Pfad zur Play Store Service Account JSON	Ja (Übermittlung)

Was wird gespeichert

Wenn Sie Android-Zugangsdaten speichern, führt die CLI folgende Schritte aus:

1. Liest den Keystore und die Service Account JSON-Dateien
2. Konvertiert sie in Base64-Kodierung
3. Speichert die Zugangsdaten im Ordner .capgo-credentials
4. Speichert Passwörter und Alias als Klartext (nur lokale Dateien)

Die gespeicherte Dateistruktur:

{
  "android": {
    "ANDROID_KEYSTORE_FILE": "...",
    "PLAY_CONFIG_JSON": "...",
    "KEYSTORE_KEY_ALIAS": "my-key-alias",
    "KEYSTORE_KEY_PASSWORD": "...",
    "KEYSTORE_STORE_PASSWORD": "..."
  }
}

Gespeicherte Zugangsdaten verwenden

Sobald Sie Zugangsdaten gespeichert haben, werden sie beim Build automatisch verwendet:

# Zugangsdaten werden automatisch aus dem .capgo-credentials-Ordner geladen
npx @capgo/cli build com.example.app --platform ios

Sie können gespeicherte Zugangsdaten auch mithilfe von Umgebungsvariablen überschreiben:

# Umgebungsvariablen haben Vorrang vor gespeicherten Zugangsdaten
BUILD_CERTIFICATE_BASE64="..." \
P12_PASSWORD="different-password" \
npx @capgo/cli build com.example.app --platform ios

Rangfolge:

1. Umgebungsvariablen (höchste Priorität)
2. Gespeicherte Zugangsdaten im Ordner .capgo-credentials
3. Keine Zugangsdaten (niedrigste Priorität)

Gespeicherte Zugangsdaten anzeigen

Listen Sie auf, welche Zugangsdaten Sie gespeichert haben:

npx @capgo/cli build credentials list

Beispielausgabe:

📋 Gespeicherte Build-Zugangsdaten:

iOS-Zugangsdaten:
  ✓ Zertifikat (base64)
  ✓ Bereitstellungsprofil (base64)
  ✓ Apple Key Content (base64)
  ✓ P12-Passwort: ********
  ✓ Apple Key ID: ABC1234567
  ✓ Apple Issuer ID: 00000000-0000-0000-0000-000000000000
  ✓ Team ID: TEAM123456

Android-Zugangsdaten:
  ✓ Keystore (base64)
  ✓ Play Store Config (base64)
  ✓ Keystore-Alias: my-key-alias
  ✓ Key-Passwort: ********
  ✓ Store-Passwort: ********

Speicherort: .capgo-credentials/

🔒 Diese Zugangsdaten werden nur lokal auf Ihrem Computer gespeichert.
   Beim Erstellen werden sie an Capgo gesendet, aber NIEMALS dort gespeichert.
   Sie werden nach Build-Abschluss automatisch gelöscht (max. 24 Stunden).

Best Practices für Sicherheit

Sicherheit bei lokaler Speicherung

1. Dateiberechtigungen

   # Stellen Sie sicher, dass der Zugangsdatenordner nicht von anderen lesbar ist
   chmod 700 .capgo-credentials
   chmod 600 .capgo-credentials/*

2. Niemals Zugangsdaten committen

   # Zu .gitignore hinzufügen
   echo ".capgo-credentials/" >> .gitignore

3. Zugangsdaten trennen

   • Verwenden Sie unterschiedliche Zugangsdaten für lokale Entwicklung vs. CI/CD
   • Rotieren Sie Zugangsdaten regelmäßig
   • Teilen Sie keine Zugangsdaten zwischen Teammitgliedern

CI/CD-Verwendung

Für CI/CD-Umgebungen bevorzugen Sie Umgebungsvariablen gegenüber gespeicherten Zugangsdaten:

# GitHub Actions
env:
  BUILD_CERTIFICATE_BASE64: ${{ secrets.IOS_CERTIFICATE }}
  P12_PASSWORD: ${{ secrets.P12_PASSWORD }}
  # ... weitere Secrets

Dies ist sicherer, weil:

• Secrets von Ihrer CI/CD-Plattform verwaltet werden
• Keine Zugangsdatendateien auf Runnern
• Einfache Rotation und Zugriffskontrolle
• Audit-Trails für Secret-Verwendung

Zugangsdaten-Rotation

Rotieren Sie Ihre Zugangsdaten regelmäßig:

1. iOS: Generieren Sie jährlich neue Zertifikate und API-Schlüssel
2. Android: Ändern Sie Keystore-Passwörter jährlich
3. Nach Teamänderungen: Rotieren Sie, wenn Teammitglieder ausscheiden

Gespeicherte Zugangsdaten aktualisieren:

# Führen Sie den save-Befehl mit neuen Zugangsdaten erneut aus
npx @capgo/cli build credentials save --platform ios --certificate ./new-cert.p12 ...

Fehlerbehebung

”No credentials found”

Wenn der Build sagt, dass keine Zugangsdaten gefunden wurden:

1. Prüfen Sie, ob Zugangsdaten gespeichert sind:

   npx @capgo/cli build credentials list

2. Zugangsdaten speichern, falls fehlend:

   npx @capgo/cli build credentials save --platform ios ...

3. Überprüfen Sie, ob der Zugangsdatenordner existiert:

   ls -la .capgo-credentials/

“Permission denied” beim Lesen von Zugangsdaten

Dateiberechtigungen korrigieren:

chmod 700 .capgo-credentials
chmod 600 .capgo-credentials/*

Zugangsdaten werden nicht verwendet

Überprüfen Sie, dass die korrekte Plattform angegeben ist:

# Stellen Sie sicher, dass --platform mit gespeicherten Zugangsdaten übereinstimmt
npx @capgo/cli build com.example.app --platform ios  # Verwendet iOS-Zugangsdaten
npx @capgo/cli build com.example.app --platform android  # Verwendet Android-Zugangsdaten

Zugangsdaten löschen und erneut speichern

Wenn Zugangsdaten beschädigt zu sein scheinen:

# Alle Zugangsdaten löschen
npx @capgo/cli build credentials clear

# Erneut speichern
npx @capgo/cli build credentials save --platform ios ...

Migration von Umgebungsvariablen

Wenn Sie derzeit Umgebungsvariablen verwenden, können Sie zu gespeicherten Zugangsdaten migrieren:

1. Extrahieren Sie Ihre aktuellen Umgebungsvariablen

   echo $BUILD_CERTIFICATE_BASE64  # Überprüfen Sie, ob sie existieren

2. Dekodieren Sie Base64-Dateien zurück zu Originaldateien (falls erforderlich)

   echo "$BUILD_CERTIFICATE_BASE64" | base64 -d > cert.p12
   echo "$BUILD_PROVISION_PROFILE_BASE64" | base64 -d > profile.mobileprovision

3. Speichern Sie mithilfe der CLI

   npx @capgo/cli build credentials save \
     --platform ios \
     --certificate ./cert.p12 \
     --provisioning-profile ./profile.mobileprovision \
     --p12-password "$P12_PASSWORD" \
     --apple-key-id "$APPLE_KEY_ID" \
     --apple-issuer-id "$APPLE_ISSUER_ID" \
     --apple-team-id "$APP_STORE_CONNECT_TEAM_ID"

4. Testen Sie den Build

   npx @capgo/cli build com.example.app --platform ios

5. Entfernen Sie Umgebungsvariablen (optional)

   unset BUILD_CERTIFICATE_BASE64 BUILD_PROVISION_PROFILE_BASE64

Dateispeicherort

Zugangsdaten werden im Ordner .capgo-credentials gespeichert:

• macOS/Linux: .capgo-credentials/ (in Ihrem Projektverzeichnis oder Home-Verzeichnis)
• Windows: .capgo-credentials\ (in Ihrem Projektverzeichnis oder Home-Verzeichnis)

Der Ordner wird automatisch erstellt, wenn Sie zum ersten Mal Zugangsdaten speichern.

Nächste Schritte

• Erste Schritte - Erstellen Sie Ihren ersten Build
• iOS Builds - iOS-spezifische Build-Konfiguration
• Android Builds - Android-spezifische Build-Konfiguration
• Fehlerbehebung - Häufige Probleme und Lösungen

Brauchen Sie Hilfe?

• 📚 Fehlerbehebungsanleitung
• 💬 Discord-Community
• 📧 E-Mail: support@capgo.app