Gestionar credenciales
Copie una solicitud de configuración con los pasos de instalación y la guía de markdown completa para este plugin.
Administre sus credenciales de compilación de iOS y Android localmente para realizar compilaciones en la nube de manera conveniente.
Resumen
Sección titulada “Resumen”Capgo CLI almacena sus credenciales de compilación en su máquina — nunca en los servidores de Capgo . Por defecto, viven en un archivo global que se comparte en todos sus proyectos. Puede ~/.capgo-credentials/credentials.jsonpasarlos --local por proyecto en la configuración de su máquina local para que no se almacenen en los servidores de __CAPGO_KEEP_0__. en su máquina .capgo-credentials.json en lugar de eso. Cuando ejecutes una compilación, los credenciales guardadas se utilizan automáticamente y se envían de manera segura a Capgo, luego se eliminan después de que se complete la compilación.
Comandos
Sección titulada “Comandos”Administrar credenciales de manera interactiva
Sección titulada “Administrar credenciales de manera interactiva”La forma más rápida de trabajar con sus credenciales guardadas es el administrador interactivo. Abre una IU de terminal (igual que build init uses) donde puede navegar por lo que está almacenado, ver qué está configurado por aplicación y plataforma, exportar un archivo listo para CI/CD .env o eliminar las credenciales de una plataforma:
bunx @capgo/cli@latest build credentials manage| Opción | Descripción |
|---|---|
--appId <appId> | App para administrar (te pide que elijas si se omite) |
--platform <ios|android> | Plataforma para administrar (te pide si se omite) |
--local | Utiliza el archivo por proyecto .capgo-credentials.json en lugar del archivo global |
Preferir comandos de una sola ejecución, ejecutables desde la terminal? Utiliza los comandos individuales a continuación.
Guardar credenciales
Sección titulada “Guardar credenciales”Almacena tus credenciales de compilación localmente para su uso automático:
bunx @capgo/cli@latest build credentials save --platform <ios|android> [options]Actualizar credenciales
Sección titulada “Actualizar credenciales”Actualice parcialmente las credenciales existentes sin reproporcionar todo:
bunx @capgo/cli@latest build credentials update --platform <ios|android> [options]El update El comando utiliza mezcla aditiva para perfiles de configuración — nuevos perfiles se fusionan con los existentes. Para reemplazar la configuración de perfiles completa en su lugar, agregue --overwrite-ios-provisioning-map.
Ejemplo — agregar un perfil de extensión a las credenciales existentes:
bunx @capgo/cli@latest build credentials update \ --platform ios \ --ios-provisioning-profile "com.example.app.widget=./widget_profile.mobileprovision"El comando de actualización acepta las mismas opciones que save pero todas son opcionales — solo los campos que proporciona se actualizan.
List Credentials
Sección titulada “Listar credenciales”Ver credenciales guardadas actualmente (las contraseñas están ocultas):
bunx @capgo/cli@latest build credentials list
# List credentials for a specific appbunx @capgo/cli@latest build credentials list --appId com.example.appBorrar Credenciales
Sección titulada “Borrar credenciales”Eliminar credenciales guardadas de tu máquina local:
# Clear all credentialsbunx @capgo/cli@latest build credentials clear
# Clear credentials for a specific app + platformbunx @capgo/cli@latest build credentials clear --appId com.example.app --platform iosMigrar Credenciales
Sección titulada “Migrar credenciales”Convertir el formato de perfil único heredado al nuevo formato de múltiples objetivos:
bunx @capgo/cli@latest build credentials migrate --platform iosEl comando de migración detecta credenciales antiguas, las convierte a BUILD_PROVISION_PROFILE_BASE64 , y elimina las claves heredadas. Consulte CAPGO_IOS_PROVISIONING_MAPMigración desde Perfil Único para obtener más detalles. Almacenar credenciales de iOS
Título de la sección “Almacenar credenciales de iOS”
NotaEjemplo completo
Sección titulada “Ejemplo completo”bunx @capgo/cli@latest build credentials save \ --platform ios \ --certificate ./cert.p12 \ --p12-password "YourP12Password" \ --ios-provisioning-profile "com.example.app=./profile.mobileprovision" \ --apple-key ./AuthKey_ABC1234567.p8 \ --apple-key-id "ABC1234567" \ --apple-issuer-id "00000000-0000-0000-0000-000000000000" \ --apple-team-id "TEAM123456"Opciones de iOS
Sección titulada “Opciones de iOS”| Opción | Descripción | Requerido |
|---|---|---|
--certificate <path> | Ruta del archivo de certificado .p12 | Sí (lanzamiento) |
--p12-password <password> | Contraseña para el certificado .p12 | Sí (lanzamiento) |
--ios-provisioning-profile <mapping> | Asignación de perfil de provisión (, ). Repetible para aplicaciones multi-objetivo. Si solo hay un perfil y no hay prefijo de bundleId, __CAPGO_KEEP_0__ se infiere automáticamente desde el perfil.bundleId=path). Repeatable for multi-target apps. If only one profile and no bundleId prefix, CLI auto-infers from the profile. | Ruta del archivo de clave __CAPGO_KEEP_0__ .p8 de App Store Connect |
--apple-key <path> | Path to App Store Connect API .p8 key | ID de clave de App Store Connect __CAPGO_KEEP_0__ |
--apple-key-id <id> | App Store Connect API Key ID | Requerido |
--apple-issuer-id <id> | App Store Connect API Identificador del emisor (UUID) | Vea nota¹ |
--apple-team-id <id> | Identificador del equipo de App Store Connect | Sí |
--apple-id <email> | Correo electrónico de Apple ID para subir contraseña de aplicación específica (alternativa a la API clave) | Vea nota² |
--apple-app-specific-password <password> | Contraseña de aplicación específica (xxxx-xxxx-xxxx-xxxx) | Vea nota² |
--apple-app-id <id> | ID numérico de aplicación de App Store Connect (por ejemplo, 1234567890) | Vea nota² |
--ios-distribution <mode> | Modo de distribución: app_store (por defecto) o ad_hoc | No |
--output-upload | Habilitar un enlace de descarga temporal de Capgo para el artefacto de compilación | No (por defecto: false) |
--output-retention <seconds> | ¿Cuánto tiempo mantener los resultados de compilación (por ejemplo 3600s) | No (por defecto: 3600s) |
--skip-build-number-bump | Saltar el incremento automático del número de compilación | No |
¿Qué se Almacena
Sección titulada “¿Qué se Almacena”Cuando guardas credenciales de iOS, el CLI:
- Lee los archivos de certificado y perfil de provisión
- Los convierte a codificación base64
- Los almacena en
~/.capgo-credentials/credentials.json(o.capgo-credentials.jsoncon--local) - Almacena contraseñas e IDs como texto plano (solo archivos locales)
Estructura del archivo almacenado:
{ "ios": { "BUILD_CERTIFICATE_BASE64": "...", "CAPGO_IOS_PROVISIONING_MAP": "{\"com.example.app\":{\"profile\":\"...\",\"name\":\"match AppStore com.example.app\"}}", "APPLE_KEY_CONTENT": "...", "P12_PASSWORD": "...", "APPLE_KEY_ID": "ABC1234567", "APPLE_ISSUER_ID": "...", "APP_STORE_CONNECT_TEAM_ID": "TEAM123456", "CAPGO_IOS_DISTRIBUTION": "app_store" }}Guardar credenciales de Android
Sección titulada “Guardar credenciales de Android”Ejemplo completo
Sección titulada “Ejemplo completo”bunx @capgo/cli@latest build credentials save \ --platform android \ --keystore ./release.keystore \ --keystore-alias "my-key-alias" \ --keystore-key-password "KeyPassword123" \ --keystore-store-password "StorePassword123" \ --play-config ./play-store-service-account.jsonOpciones de Android
Sección titulada “Opciones de Android”| Opción | Descripción | Requerido |
|---|---|---|
--keystore <path> | Ruta al archivo .keystore o .jks | Sí (lanzamiento) |
--keystore-alias <alias> | Alias de clave en el keystore | Sí (lanzamiento) |
--keystore-key-password <password> | Contraseña para el alias de la clave | Sí (lanzamiento) |
--keystore-store-password <password> | Contraseña para el keystore | Sí (lanzamiento) |
--play-config <path> | Ruta al archivo JSON de servicio de Play Store | Sí (envío) |
¿Qué se almacena?
Sección titulada “¿Qué se almacena?”Cuando guardas credenciales de Android, el CLI:
- Lee los archivos keystore y JSON de servicio y los convierte a codificación base64
- Los convierte a codificación base64
- Guarda en ellos a
~/.capgo-credentials/credentials.json(o.capgo-credentials.jsoncon--local) - Almacena contraseñas y alias como texto plano (solo archivos locales)
La estructura del archivo almacenado:
{ "android": { "ANDROID_KEYSTORE_FILE": "...", "PLAY_CONFIG_JSON": "...", "KEYSTORE_KEY_ALIAS": "my-key-alias", "KEYSTORE_KEY_PASSWORD": "...", "KEYSTORE_STORE_PASSWORD": "..." }}Usando credenciales guardadas
Sección titulada “Usando credenciales guardadas”Una vez que has guardado las credenciales, se utilizan automáticamente cuando construyes:
# Credentials automatically loaded from ~/.capgo-credentials/credentials.jsonbunx @capgo/cli@latest build request com.example.app --platform iosTambién puedes sobreescribir las credenciales guardadas utilizando variables de entorno:
# Environment variables take precedence over saved credentialsBUILD_CERTIFICATE_BASE64="..." \P12_PASSWORD="different-password" \bunx @capgo/cli@latest build request com.example.app --platform iosOrden de precedencia:
- Variables de entorno (prioridad más alta)
- Credenciales guardadas (
~/.capgo-credentials/credentials.json, o local.capgo-credentials.json) - No hay credenciales (prioridad más baja)
Ver Credenciales Guardadas
Sección titulada “Ver Credenciales Guardadas”Mostrar las credenciales que has guardado:
bunx @capgo/cli@latest build credentials listEjemplo de salida:
📋 Saved Build Credentials:
iOS Credentials: ✓ Certificate (base64) ✓ Provisioning Map (JSON) ✓ Apple Key Content (base64) ✓ P12 Password: ******** ✓ Apple Key ID: ABC1234567 ✓ Apple Issuer ID: 00000000-0000-0000-0000-000000000000 ✓ Team ID: TEAM123456
Android Credentials: ✓ Keystore (base64) ✓ Play Store Config (base64) ✓ Keystore Alias: my-key-alias ✓ Key Password: ******** ✓ Store Password: ********
Location: ~/.capgo-credentials/credentials.json
🔒 These credentials are stored locally on your machine only. When building, they are sent to Capgo but NEVER stored there. They are auto-deleted after build completion.Prácticas de seguridad recomendadas
Sección titulada “Prácticas de seguridad recomendadas”Seguridad de almacenamiento local
Sección titulada “Seguridad de almacenamiento local”-
Permisos de archivo
Ventana de terminal # Global credentials directory + filechmod 700 ~/.capgo-credentialschmod 600 ~/.capgo-credentials/credentials.json# Local (per-project) credentials, if you use --localchmod 600 .capgo-credentials.json -
Nunca cometas credenciales
Ventana de terminal # Ignore the per-project credentials file (used with --local)echo ".capgo-credentials.json" >> .gitignoreEl archivo global vive en tu directorio de inicio, fuera del repositorio.
-
Credenciales Protegidas
- Usa credenciales diferentes para desarrollo local vs CI/CD
- Rota las credenciales con regularidad
- No compartas credenciales entre miembros del equipo
Uso de CI/CD
Para entornos de CI/CD,prefiere variables de entorno sobre credenciales guardadas. Exporta un archivo listo para usar
(recomendado) .env __CAPGO_KEEP_0__
Sección titulada “Exporte un archivo .env listo para usar (recomendado)”En lugar de codificar cada archivo de credenciales en base64 a mano (consulte abajo), permita build credentials manage que genere el archivo por usted:
bunx @capgo/cli@latest build credentials manage# pick your app → choose "Export to .env"Escribe un .env.capgo.<appId>.<platform> archivo (permisos 0600) que contiene cada credencial guardada como una variable de entorno — cada línea es un secreto para agregar a su proveedor de CI/CD. Por defecto, se combinan ambas plataformas; agregue --platform ios o --platform android para limitarlo a una.
Referencia completa de variables de entorno
Sección titulada “Referencia completa de variables de entorno”El CLI lee las siguientes variables de entorno para credenciales:
Datos de iOS:
| Variable | Descripción | Formato | Requerido |
|---|---|---|---|
BUILD_CERTIFICATE_BASE64 | Certificado P12/PKCS12 para code de firma | Base64 | Sí (lanzamiento) |
CAPGO_IOS_PROVISIONING_MAP | Mapa JSON de IDs de paquetes a datos de perfil de provisión | Cadena JSON | Sí (lanzamiento) |
P12_PASSWORD | Contraseña para el certificado P12 | Texto plano | Opcional |
APPLE_KEY_ID | ID de clave de App Store Connect para API | Cadena de texto (por ejemplo, “ABC1234567”) | Consulte la nota¹ |
APPLE_ISSUER_ID | App Store Connect API Identificador de emisor | UUID string | Vea nota¹ |
APPLE_KEY_CONTENT | App Store Connect API clave (.p8 archivo de contenido) | Base64 | Vea nota¹ |
APP_STORE_CONNECT_TEAM_ID | Identificador del equipo de desarrollador de Apple | Cadena de texto (por ejemplo, “XXXXXXXXXX”) | Sí |
CAPGO_IOS_DISTRIBUTION | Modo de distribución: app_store (por defecto) o ad_hoc | Cadena de texto | No |
Credenciales de Android:
| Variable | Descripción | Formato | Requerido |
|---|---|---|---|
ANDROID_KEYSTORE_FILE | Archivo de keystore para firmar APK/AAB | Base64 | Sí (lanzamiento) |
KEYSTORE_KEY_ALIAS | Alias de clave dentro del keystore | Cadena de texto | Sí (lanzamiento) |
KEYSTORE_KEY_PASSWORD | Contraseña para el alias de la clave | Texto plano | Sí* |
KEYSTORE_STORE_PASSWORD | Contraseña para el archivo del keystore | Texto plano | Sí* |
PLAY_CONFIG_JSON | JSON de cuenta de servicio de Google Play | Base64 | Sí (envío) |
*Si se proporciona solo una contraseña, se utilizará para ambos KEYSTORE_KEY_PASSWORD y KEYSTORE_STORE_PASSWORD.
GitHub Ejemplo de acciones
Ejemplo de acciones de GitHubname: Cloud Build
on: push: branches: [main]
jobs: build-ios: runs-on: ubuntu-latest steps: - uses: actions/checkout@v6 - uses: oven-sh/setup-bun@v2 - run: bun install - run: bunx @capgo/cli@latest build request com.example.app --platform ios env: CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }} BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }} CAPGO_IOS_PROVISIONING_MAP: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP }} P12_PASSWORD: ${{ secrets.P12_PASSWORD }} APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }} APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }} APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }} APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }}
build-android: runs-on: ubuntu-latest steps: - uses: actions/checkout@v6 - uses: oven-sh/setup-bun@v2 - run: bun install - run: bunx @capgo/cli@latest build request com.example.app --platform android env: CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }} ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }} KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }} KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }} KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }} PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }}Preparando valores Base64
Ejemplo de sección “Preparando valores Base64”Para convertir tus archivos de credenciales a base64 para secretos CI/CD:
# iOS Certificate (.p12)base64 -i certificate.p12 | tr -d '\n' > certificate_base64.txt
# iOS Provisioning Profiles — use the CLI to generate CAPGO_IOS_PROVISIONING_MAP:bunx @capgo/cli@latest build credentials save --platform ios \ --ios-provisioning-profile "com.example.app=./profile.mobileprovision" \ # ... other options# Then copy CAPGO_IOS_PROVISIONING_MAP from ~/.capgo-credentials/credentials.json to your CI secrets
# iOS App Store Connect Key (.p8)base64 -i AuthKey_XXXXXX.p8 | tr -d '\n' > apple_key_base64.txt
# Android Keystore (.keystore or .jks)base64 -i release.keystore | tr -d '\n' > keystore_base64.txt
# Google Play Service Account JSONbase64 -i play-store-service-account.json | tr -d '\n' > play_config_base64.txtWhy las Variables de Entorno Son Más Seguras
Sección titulada “Por qué las Variables de Entorno Son Más Seguras”Esta aproximación es más segura porque:
- Las secretas están gestionadas por tu plataforma CI/CD
- No hay archivos de credenciales en ejecutores
- Rotación y control de acceso fácil
- Historial de auditoría para el uso de secretas
Rotación de Credenciales
Sección titulada “Rotación de Credenciales”Rotar tus credenciales regularmente:
- iOS: Genera nuevos certificados y API claves anualmente
- Android: Cambie las contraseñas del keystore anualmente
- Después de cambios en el equipo: Rotar cuando los miembros del equipo dejen
Actualizar credenciales guardadas:
# Re-run save command with new credentialsbunx @capgo/cli@latest build credentials save --platform ios --certificate ./new-cert.p12 ...Solución de problemas
Título de la sección “Solución de problemas””No se encontraron credenciales”
Título de la sección “”No se encontraron credenciales””Si el build dice que no se encontraron credenciales:
-
Verificar si se han guardado las credenciales:
Ventana de terminal bunx @capgo/cli@latest build credentials list -
Guardar credenciales si faltan:
Ventana de terminal bunx @capgo/cli@latest build credentials save --platform ios ... -
Verificar la existencia del archivo de credenciales:
Ventana de terminal ls -la ~/.capgo-credentials/credentials.json # globalls -la .capgo-credentials.json # local (--local)
“Denegado el acceso” al leer credenciales
Sección titulada ““Denegado el acceso” al leer credenciales”Corregir permisos de archivo:
chmod 600 ~/.capgo-credentials/credentials.json # globalchmod 600 .capgo-credentials.json # localNo se están utilizando las credenciales
Sección titulada “No se están utilizando las credenciales”Verificar que se especifique la plataforma correcta:
# Make sure --platform matches saved credentialsbunx @capgo/cli@latest build request com.example.app --platform ios # Uses ios credentialsbunx @capgo/cli@latest build request com.example.app --platform android # Uses android credentialsBorrar y volver a guardar las credenciales
Sección titulada “Borrar y volver a guardar las credenciales”Si las credenciales parecen estar dañadas:
# Clear all credentialsbunx @capgo/cli@latest build credentials clear
# Save againbunx @capgo/cli@latest build credentials save --platform ios ...Migración desde Variables de Entorno
Sección titulada “Migración desde Variables de Entorno”Si actualmente estás utilizando variables de entorno, puedes migrar a credenciales guardadas:
-
Extrae tus variables de entorno actuales
Ventana de terminal echo $BUILD_CERTIFICATE_BASE64 # Verify they exist -
Decodificar archivos base64 de vuelta a archivos originales (si es necesario)
Ventana de terminal echo "$BUILD_CERTIFICATE_BASE64" | base64 -d > cert.p12echo "$BUILD_PROVISION_PROFILE_BASE64" | base64 -d > profile.mobileprovision -
Guardar utilizando el CLI
Ventana de terminal bunx @capgo/cli@latest build credentials save \--platform ios \--certificate ./cert.p12 \--ios-provisioning-profile ./profile.mobileprovision \--p12-password "$P12_PASSWORD" \--apple-key-id "$APPLE_KEY_ID" \--apple-issuer-id "$APPLE_ISSUER_ID" \--apple-team-id "$APP_STORE_CONNECT_TEAM_ID"Si tienes credenciales existentes guardadas en el formato antiguo (simple
BUILD_PROVISION_PROFILE_BASE64), ejecuta:Ventana de terminal bunx @capgo/cli@latest build credentials migrate --platform iosEsta convierte la legado simple a un
CAPGO_IOS_PROVISIONING_MAPy elimina los antiguosBUILD_PROVISION_PROFILE_BASE64yAPPLE_PROFILE_NAMEllaves. -
Prueba la compilación
Ventana de terminal bunx @capgo/cli@latest build request com.example.app --platform ios -
Eliminar variables de entorno (opcional)
Ventana de terminal unset BUILD_CERTIFICATE_BASE64 BUILD_PROVISION_PROFILE_BASE64
Ubicación del archivo
Título de la sección “Ubicación del archivo”Las credenciales se almacenan en un archivo JSON único:
- Global (por defecto):
~/.capgo-credentials/credentials.json— compartido en todos tus proyectos - Local (con
--local):.capgo-credentials.jsonen el directorio raíz de tu proyecto — sobreescribe el archivo global para ese proyecto
El archivo se crea automáticamente la primera vez que guardas credenciales. Agrega .capgo-credentials.json a tu .gitignore así que las credenciales por proyecto nunca se comiten.
Pasos siguientes
Título de la sección “Pasos siguientes”- Empezar - Crea tu primera compilación
- Compilaciones de iOS - Configuración de compilación específica de iOS
- Compilaciones de Android - Configuración de compilación específica de Android
- Resolución de Problemas - Problemas comunes y soluciones
Necesita Ayuda?
Sección titulada “Necesita Ayuda?”- 📚 Guía de resolución de problemas
- 💬 Comunidad de Discord
- 📧 Correo electrónico: support@capgo.app
Siga adelante desde Gestión de Credenciales
Sección titulada “Siga adelante desde Gestión de Credenciales”Si está utilizando Gestión de Credenciales planificar la automatización de CI/CD, conectarla con Capgo automatización de CI/CD para el flujo de trabajo del producto en Capgo automatización de CI/CD Capgo compilaciones nativas para el flujo de trabajo del producto en Capgo compilaciones nativas Capgo integraciones para el flujo de trabajo del producto en Capgo integraciones integración de CI/CD para el detalle de implementación en integración de CI/CD, y GitHub integración de acciones para el detalle de implementación en GitHub integración de acciones