Zum Inhalt springen

Custom Storage

Capgo unterstützt benutzerdefinierte Speichersysteme für Ihre App-Bundles, sodass Sie Ihre Updates auf Ihrer eigenen Infrastruktur oder auf Diensten Dritter hosten können. Dies ist insbesondere nützlich für Organisationen mit spezifischen Sicherheitsanforderungen, Compliance-Anforderungen oder bestehender Speichereinrichtungen.

Benutzerdefinierte Speicherung in Capgo funktioniert, indem Sie Ihr Bundle an eine externe Stelle hochladen und Capgo die URL mitteilen, über die es abgerufen werden kann. Die Capgo SDK laden dann Updates direkt aus Ihrer benutzerdefinierten Speichereinrichtung und nicht aus Capgo’s Standard-Cloud-Speicher.

Der einfachste Weg, um benutzerdefinierte Speicher zu verwenden, besteht darin, Ihr Bundle an jede öffentlich zugängliche URL hochzuladen und diese URL Capgo bereitzustellen.

Terminal-Fenster
npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip

Diese Kommandozeilenanweisung sagt Capgo, dass die Bundle an der angegebenen URL verwiesen werden soll und nicht auf Capgo’s Cloud-Speicher hochgeladen werden soll.

Für sichere externe Speicherung können Sie Ihren Bundle verschlüsseln und die Entschlüsselungsschlüssel bereitstellen:

Terminalfenster
npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip --iv-session-key YOUR_IV_SESSION_KEY

Capgo bietet integrierte Unterstützung für Amazon S3 und S3-kompatible Speicherdienste. CLI kann Ihren Bundle automatisch auf S3 hochladen und Capgo konfigurieren, um die S3-URL zu verwenden.

Terminalfenster
npx @capgo/cli@latest bundle upload \
--s3-region us-east-1 \
--s3-apikey YOUR_ACCESS_KEY \
--s3-apisecret YOUR_SECRET_KEY \
--s3-bucket-name your-bucket-name

Für S3-kompatible Dienste oder benutzerdefinierte Endpunkte:

Terminalfenster
npx @capgo/cli@latest bundle upload \
--s3-region us-east-1 \
--s3-apikey YOUR_ACCESS_KEY \
--s3-apisecret YOUR_SECRET_KEY \
--s3-endpoint https://s3.your-provider.com \
--s3-bucket-name your-bucket-name \
--s3-port 443 \
--no-s3-ssl # Only if your endpoint doesn't support SSL
ParameterBeschreibungErforderlich
--s3-regionAWS-Region für Ihren S3-BucketJa
--s3-apikeyS3-Zugriffsschlüssel-IDJa
--s3-apisecret__CAPGO_KEEP_0__Ja
--s3-bucket-name__CAPGO_KEEP_1__Ja
--s3-endpoint__CAPGO_KEEP_2__Nein
--s3-port__CAPGO_KEEP_3__Nein
--no-s3-ssl__CAPGO_KEEP_4__Nein

Wenn Sie benutzerdefinierte Speicher verwenden, insbesondere mit Verschlüsselung, müssen Sie Ihre Bundel ordnungsgemäß vorbereiten. Dazu gehört die Erstellung eines Zip-Dateis und gegebenenfalls die Verschlüsselung.

Erstellen Sie zunächst ein Zip-Datei Ihres App-Bundles:

Terminal-Fenster
npx @capgo/cli@latest bundle zip com.example.app --path ./dist

Die Zip-Kommandozeile gibt den Prüfsummenwert der Zip-Datei aus. Sie können diese Prüfsumme verwenden, um die Zip-Datei zu verschlüsseln, wenn erforderlich. Verwenden Sie die --json Option, um eine strukturierte Ausgabe einschließlich der Prüfsumme zu erhalten.

Terminal-Fenster
npx @capgo/cli@latest bundle zip [appId] \
--path ./dist \
--bundle 1.2.3 \
--name myapp-v1.2.3 \
--json \
--no-code-check \
--key-v2 \
--package-json ../../package.json,./package.json
OptionBeschreibung
--pathPfad zum Ordner, der komprimiert werden soll (Standardwert: webDir aus capacitor.config)
--bundleBundle-Version-Nummer zur Namensgebung des Zip-Dateis
--nameBenutzerdefinierter Name für das Zip-Datei
--jsonErgebnisse in JSON-Format ausgeben (enthält Prüfsumme)
--no-code-checkÜberprüfung der notifyAppReady()-Aufruf und Indexdatei auslassen
--key-v2Verschlüsselung v2 verwenden
--package-jsonPfade zu package.json-Dateien für monorepos (getrennt durch Komma)

Für eine erhöhte Sicherheit, verschlüsseln Sie Ihr Zip-Bündel, bevor Sie es hochladen:

Terminalfenster
# Using default local key
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM
# Using custom key file
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key ./path/to/.capgo_key_v2
# Using key data directly
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key-data "PRIVATE_KEY_CONTENT"

Der CHECKSUM Parameter ist erforderlich und sollte der Prüfsumme Ihres Zip-Dateis sein. Sie können die Prüfsumme aus der Ausgabe des zip-Befehls (mit der Option für strukturierte Ausgabe) erhalten. --json Mit der Option

oder --key Die verschlüsselte Datei wird benötigt, um sie hochzuladen oder zu entschlüsseln. --key-data Verschlüsselungsbefehls-Optionen

Sie können die Prüfsumme aus der Ausgabe des zip-Befehls (mit der Option für strukturierte Ausgabe) erhalten. ivSessionKey Mit der Option

OptionBeschreibung
zipPathPfad zum zip-Datei zum Verschlüsseln (erforderlich)
checksumPrüfsumme der zip-Datei (erforderlich) - erhalten Sie sie mit dem zip-Befehl
--keyBenutzerdefinierter Pfad für die private Signierungsdatei (optional, verwendet lokale Datei standardmäßig)
--key-dataPrivate Signierungsdaten direkt (optional)
--jsonErgebnisse in JSON-Format ausgeben
  1. Ihre App erstellen:

    Terminal-Fenster
    npm run build
  2. Eine Zip-Bundle erstellen:

    Terminal-Fenster
    npx @capgo/cli@latest bundle zip com.example.app --path ./dist --bundle 1.2.3

    Beachten Sie den von diesem Befehl zurückgegebenen Checksummenwert.

  3. Das Bundle verschlüsseln:

    Terminalfenster
    npx @capgo/cli@latest bundle encrypt ./com.example.app-1.2.3.zip CHECKSUM_FROM_STEP_2

    Beachten Sie ivSessionKey aus der Ausgabe.

  4. Hochladen in Ihren Speicher: Das verschlüsselte Zip-Datei hochladen Sie in Ihr Hosting-Dienst.

  5. Registrieren Sie sich bei Capgo:

    Terminalfenster
    npx @capgo/cli@latest bundle upload \
    --external https://your-cdn.com/bundles/com.example.app-1.2.3.zip \
    --iv-session-key IV_SESSION_KEY_FROM_STEP_3
  1. Ihre App erstellen:

    Terminalfenster
    npm run build
  2. Direkt auf S3 hochladen:

    Terminalfenster
    npx @capgo/cli@latest bundle upload \
    --s3-region us-west-2 \
    --s3-apikey YOUR_ACCESS_KEY \
    --s3-apisecret YOUR_SECRET_KEY \
    --s3-bucket-name your-app-bundles \
    --channel Production
  1. Erstellen und als Zip archivieren:

    Terminalfenster
    npm run build
    npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2
  2. Das Bundle verschlüsseln:

    Terminalfenster
    npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM
  3. Mit Verschlüsselung hochladen:

    Terminalfenster
    npx @capgo/cli@latest bundle upload \
    --s3-region us-west-2 \
    --s3-apikey YOUR_ACCESS_KEY \
    --s3-apisecret YOUR_SECRET_KEY \
    --s3-bucket-name your-app-bundles \
    --iv-session-key IV_SESSION_KEY_FROM_STEP_2 \
    --channel Production

Wenn Sie benutzerdefinierte Speicher verwenden, sollten Sie diese Sicherheitshinweise beachten:

  • Stellen Sie sicher, dass Ihre Speicher-URLs für Ihre App-Benutzer zugänglich sind, aber nicht öffentlich auffindbar sind
  • Verwenden Sie bei Bedarf signierte URLs oder Token-basierte Authentifizierung
  • Implementieren Sie korrekte CORS-Kopfzeilen für webbasierte Anwendungen
  • Verschlüsseln Sie immer sensible Pakete mit den Capgo-Verschlüsselungstools
  • Speichern Sie Verschlüsselungsschlüssel sicher und rotieren Sie sie regelmäßig
  • Verwenden Sie HTTPS für alle Paket-URLs (erforderlich für mobile und Electron-Anwendungen)
  • Überwachen Sie Zugriffsprotokolle, um ungewöhnliche Herunterlademuster zu erkennen
  • Konfigurieren Sie Benachrichtigungen für fehlgeschlagene Paket-Downloads
  • Überprüfen Sie Ihre Speicherberechtigungen regelmäßig

Bundle wird nicht heruntergeladen:

  • Überprüfen Sie, ob die URL öffentlich zugänglich und über HTTPS (erforderlich für mobile und Electron-Anwendungen) ist
  • Überprüfen Sie die CORS-Kopfzeilen für Web-Anwendungen
  • Stellen Sie sicher, dass die Bundle-Formatierung korrekt ist

Verschlüsselungsfehler:

  • Überprüfen Sie, ob ivSessionKey sich mit dem verschlüsselten Bundle übereinstimmt
  • Überprüfen Sie, ob das Bundle mit der richtigen Schlüssel verschlüsselt wurde
  • Stellen Sie sicher, dass Verschlüsselung v2 für neue Bundle verwendet wird

S3-Upload-Fehler:

  • Überprüfen Sie Ihre S3-Zugriffsdaten und -berechtigungen
  • Überprüfen Sie die Bucket-Politik und die CORS-Konfiguration
  • Stellen Sie sicher, dass die angegebene Region korrekt ist

Überprüfen Sie den Status des Bundles:

Terminal-Fenster
npx @capgo/cli@latest app debug

Überprüfen Sie die Integrität des Bundles:

Terminal-Fenster
npx @capgo/cli@latest bundle list

Wenn Sie " Custom Storage" zum Planen von Sicherheit und Compliance verwenden, verbinden Sie es mit " Encryption" für die Implementierungsdetails in Encryption, " Compliance" für die Implementierungsdetails in Compliance, " Capgo Sicherheits-Scanner" für den Produktworkflow in Capgo Sicherheits-Scanner, " Capgo Sicherheit" für den Produktworkflow in Capgo Sicherheit und Capgo Vertrauenszentrum für den Produktworkflow im Capgo Vertrauenszentrum.