Pulsa para ir al contenido principal

GitHub Acciones

Automatiza tus compilaciones de iOS y Android directamente desde tu repositorio GitHub. Con un archivo de flujo de trabajo y un puñado de secretos de repositorio, cada empujón, etiqueta o disparo manual puede producir aplicaciones firmadas y listas para almacenar — sin que nadie en el equipo necesite un Mac, Xcode o Android Studio instalado.

Lanzamientos sin intervención

Etiqueta un lanzamiento en Git y tus binarios firmados de iOS y Android se envían automáticamente a TestFlight y Play Store.

No configuración local

Los contribuyentes en Windows o Linux pueden disparar compilaciones de iOS. Sin Xcode, sin problemas de provisión, sin certificados de firma compartidos flotando en laptops.

Secretos de ámbito

Las credenciales viven en los secretos de repositorio GitHub, escopados a tu repositorio y visibles solo para el ejecutor de flujo de trabajo. Fácil de rotar, fácil de auditar.

Construcciones Paralelas

Construye iOS y Android al mismo tiempo con un trabajo de matriz. Un típico lanzamiento termina en menos de 10 minutos.

Antes de configurar el flujo de trabajo, asegúrate de tener:

  • Una cuenta de Capgo con una suscripción activa y un Capgo API clave
  • Tu aplicación registrada en Capgo (bunx @capgo/cli@latest app add si no)
  • Las credenciales de construcción configuradas localmente con bunx @capgo/cli@latest build init — ver Administración de credenciales para la guía de paso del asistente
  • Una construcción local exitosa (bunx @capgo/cli@latest build request com.example.app --platform android --build-mode debug) — no es el lugar de depurar tu primera construcción
  • La GitHub CLI (gh) instalado y autenticado (gh auth login)

El Capgo CLI puede exportar sus credenciales locales como un archivo listo para usar. .env Combinado con gh secret set -f, convierte todo el setup de CI/CD en tres comandos — sin codificación base64 manual, sin manipulación de JSON, sin copiar y pegar secretos por secreto.

  1. Agregue su Capgo API clave como un secreto de repositorio

    La API clave no forma parte del almacén de credenciales por aplicación, así que agregue una vez manualmente:

    Ventana de terminal
    gh secret set CAPGO_TOKEN --body "your_capgo_api_key_here"

    Generar la clave en la Capgo consola con subir permisos o superior.

  2. Exporta tus credenciales a un archivo .env archivo

    Ejecuta el administrador interactivo de credenciales:

    ventana de terminal
    bunx @capgo/cli@latest build credentials manage --appId com.example.app

    En la IU, selecciona Exportar a .env. El CLI escribe .env.capgo.<appId> a tu directorio actual con permisos 0600 (solo lectura del propietario) — por ejemplo, .env.capgo.com.example.app. Cuando tanto iOS como Android estén configurados, las claves de ambos sistemas se almacenan en el mismo archivo bajo # === IOS === y # === ANDROID === Encabezados de sección. Los nombres de entorno de iOS y Android son disjuntos, por lo que combinarlos es conflictivo.

  3. Envía el .env archivo a GitHub Secrets de acciones

    El gh secret set -f comando lee un archivo dotenv y crea un secreto de repositorio por KEY=value ventana de terminal

    Copiar a portapapeles
    gh secret set -f .env.capgo.com.example.app

    That’s it — every secret your workflow needs is now in GitHub. Verify with gh secret list.

  4. Crear el archivo de flujo de trabajo

    Agregar .github/workflows/capgo-build.yml a tu repositorio. Elige uno de los tres patrones de disparo a continuación dependiendo de cómo deseas disparar las compilaciones.

Por referencia, gh secret set -f creará estos secretos de repositorio (tu archivo YAML de flujo de trabajo los referencia por estos nombres exactos):

PlataformaSecretos creados
iOSBUILD_CERTIFICATE_BASE64, P12_PASSWORD, CAPGO_IOS_PROVISIONING_MAP_BASE64, APPLE_KEY_ID, APPLE_ISSUER_ID, APPLE_KEY_CONTENT, APP_STORE_CONNECT_TEAM_ID
AndroidANDROID_KEYSTORE_FILE, KEYSTORE_KEY_ALIAS, KEYSTORE_KEY_PASSWORD, KEYSTORE_STORE_PASSWORD, PLAY_CONFIG_JSON
(añadido manualmente)CAPGO_TOKEN

No necesitas memorizar estos — los ejemplos de flujo de trabajo a continuación ya hacen referencia a todos ellos.

Los tres ejemplos a continuación cubren los patrones más comunes. Todos utilizan la misma forma: revisa el repositorio, instala dependencias, construye los activos web, sincroniza con nativo, luego llama Capgo Construye con credenciales pasadas como variables de entorno.

Permite a cualquier persona con acceso de escritura disparar un build desde el Acciones menú en GitHub con un desplegable de plataforma. Útil para pruebas de ad-hoc o iniciar un lanzamiento a demanda.

github/trabajos/capgo-compilar-manualmente.yml
name: Capgo Build (Manual)
on:
workflow_dispatch:
inputs:
platform:
description: 'Platform to build'
required: true
default: 'android'
type: choice
options: [ios, android, both]
mode:
description: 'Build mode'
required: true
default: 'debug'
type: choice
options: [debug, release]
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: oven-sh/setup-bun@v2
with:
bun-version: latest
- run: bun install --frozen-lockfile
- run: bun run build
- run: bunx cap sync
- name: Trigger Capgo Build
env:
CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }}
P12_PASSWORD: ${{ secrets.P12_PASSWORD }}
CAPGO_IOS_PROVISIONING_MAP_BASE64: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP_BASE64 }}
APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }}
APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }}
APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }}
APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }}
ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }}
KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }}
KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }}
KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }}
PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }}
run: |
bunx @capgo/cli@latest build request com.example.app \
--platform ${{ inputs.platform }} \
--build-mode ${{ inputs.mode }}

Reemplazar com.example.app con tu ID de aplicación. Una vez que se haya confirmado, ve a Acciones → Capgo Compilar (Manual) → Ejecutar flujo de trabajo para desencadenarlo.

Compila y envía tanto las plataformas como en paralelo cada vez que empujes una etiqueta de versión como v1.4.0Esto es la configuración de producción más común — git tag v1.4.0 && git push --tags se convierte en tu comando de lanzamiento.

github/trabajos/capgo-compilar-lanzar.yml
name: Capgo Build (Release)
on:
push:
tags:
- 'v*'
jobs:
build:
runs-on: ubuntu-latest
strategy:
fail-fast: false
matrix:
platform: [ios, android]
steps:
- uses: actions/checkout@v4
- uses: oven-sh/setup-bun@v2
with:
bun-version: latest
- run: bun install --frozen-lockfile
- run: bun run build
- run: bunx cap sync ${{ matrix.platform }}
- name: Build ${{ matrix.platform }}
env:
CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
# iOS
BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }}
P12_PASSWORD: ${{ secrets.P12_PASSWORD }}
CAPGO_IOS_PROVISIONING_MAP_BASE64: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP_BASE64 }}
APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }}
APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }}
APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }}
APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }}
# Android
ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }}
KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }}
KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }}
KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }}
PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }}
run: |
bunx @capgo/cli@latest build request com.example.app \
--platform ${{ matrix.platform }} \
--build-mode release

La matriz ejecuta iOS y Android en paralelo en ejecutores separados. Configuración fail-fast: false significa que un compilación fallido de iOS no cancelará el compilación en curso de Android (y viceversa) — útil cuando una plataforma tiene un problema de firma transitorio.

3. Compilar en modo depuración al enviar a Main

Sección titulada ‘3. Compilar en modo depuración al enviar a Main’

Captura las regresiones de compilación nativa temprano produciendo un compilación de Android en modo depuración en cada envío a main. Barato de ejecutar, rápido feedback, y puedes saltarte la carga en la Tienda de Juegos para mantenerlo puramente como una prueba de humo.

github/trabajos/capgo-build-main.yml
name: Capgo Build (Main)
on:
push:
branches: [main]
paths:
- 'src/**'
- 'android/**'
- 'ios/**'
- 'package.json'
- 'capacitor.config.*'
jobs:
smoke-build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: oven-sh/setup-bun@v2
with:
bun-version: latest
- run: bun install --frozen-lockfile
- run: bun run build
- run: bunx cap sync android
- name: Smoke build (Android debug)
env:
CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }}
KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }}
KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }}
KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }}
run: |
bunx @capgo/cli@latest build request com.example.app \
--platform android \
--build-mode debug \
--no-playstore-upload \
--output-upload

El paths El filtro garantiza que el flujo de trabajo no se ejecute en cambios solo de documentación. --no-playstore-upload salta la carga en la Tienda de Juegos (no PLAY_CONFIG_JSON necesario), y --output-upload produce una URL de descarga para el APK resultante para que puedas instalarlo en un dispositivo de prueba.

Saltar la carga en la Tienda de Juegos / TestFlight

Sección titulada “Saltar la carga en la Tienda de Juegos / TestFlight”

For los builds de prueba, omitir la presentación de la tienda: Android utiliza --no-playstore-upload; para iOS, construye en modo ad-hoc con --ios-distribution ad_hoc (que nunca envía a la Tienda de App Store). Combina cualquiera con --output-upload para obtener una URL de descarga temporal para el binario.

Por defecto, los builds de liberación suben el artefacto firmado y dejan la acción final de la tienda bajo tu control. Para las liberaciones de CI que deberían moverse directamente al flujo de revisión de la tienda, agrega --submit-to-store-review.

Android utiliza tu PLAY_CONFIG_JSON servicio de cuenta y presenta la liberación de Google Play en lugar de dejarla inactiva. Agrega --store-release-name, --store-release-notes, y las entradas opcionales --store-release-notes-locale cuando desees que la liberación de Play lleve el mismo etiqueta y los cambios locales como CI:

- name: Submit Android release for review
env:
CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }}
KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }}
KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }}
KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }}
PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }}
run: |
npx @capgo/cli@latest build request com.example.app \
--platform android \
--build-mode release \
--submit-to-store-review \
--store-release-name "${GITHUB_REF_NAME}" \
--store-release-notes "Release ${GITHUB_REF_NAME}" \
--store-release-notes-locale "en-US=Release ${GITHUB_REF_NAME}"

iOS utiliza la clave de ruta de App Store Connect API y envía la versión procesada de TestFlight a revisión en App Store. Requiere app_store distribución; --ios-testflight-groups es opcional para la distribución beta externa y no es necesario para la revisión en App Store:

- name: Submit iOS build to App Store review
env:
CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }}
P12_PASSWORD: ${{ secrets.P12_PASSWORD }}
CAPGO_IOS_PROVISIONING_MAP: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP }}
APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }}
APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }}
APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }}
APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }}
run: |
npx @capgo/cli@latest build request com.example.app \
--platform ios \
--build-mode release \
--ios-distribution app_store \
--submit-to-store-review \
--store-release-name "${GITHUB_REF_NAME}" \
--store-release-notes "Release ${GITHUB_REF_NAME}" \
--store-release-notes-locale "en-US=Release ${GITHUB_REF_NAME}" \
--no-ios-automatic-release

Lee la URL de salida de compilación y el código QR code

Título de sección “Lee la URL de salida de compilación y el código QR code”

Éxito --output-record <path> para persistir la URL del artefacto de compilación y el código QR code en disco cuando la compilación tenga éxito, y luego leerlo de nuevo en pasos posteriores con build last-outputNo rastreo de registros, no regex.

- name: Build
env:
CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
# ...credentials...
run: |
bunx @capgo/cli@latest build request com.example.app \
--platform android --build-mode debug \
--output-upload --output-retention 1d \
--output-record /tmp/build.json
- name: Comment on PR with build URL
env:
GH_TOKEN: ${{ github.token }}
run: |
URL=$(bunx @capgo/cli@latest build last-output --path /tmp/build.json --field outputUrl)
if [ -n "$URL" ]; then
gh pr comment ${{ github.event.pull_request.number }} \
--body "Debug build ready: $URL"
fi

--output-record /tmp/build.json escribe un registro JSON (con jobId, status, outputUrl, qrCodeAscii, qrCodePngPath, finishedAt) y un PNG QR code al lado /tmp/build.json.qr.png. build last-output lo lee de nuevo:

  • --field outputUrl imprime solo la URL de descarga (terminada con nueva línea; seguro para URL=$(...)).
  • --field qrCodePngPath imprime el camino del PNG para que puedas subirlo como una adjunta de PR.
  • --qr imprime el código QR renderizado — colócalo dentro de una cerca de Markdown code en el comentario de PR para una escaneabilidad en línea.

Por defecto, cada compilación de lanzamiento incrementa el número de compilación. Para fijarlo a un valor que controlas (por ejemplo, la etiqueta Git), pasa --skip-build-number-bump:

- name: Set version from tag
run: |
VERSION="${GITHUB_REF#refs/tags/v}"
# Update package.json or your version source here
bun pm version "$VERSION" --no-git-tag-version
- name: Build
env:
CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
# ...credentials...
run: |
bunx @capgo/cli@latest build request com.example.app \
--platform ios --build-mode release \
--skip-build-number-bump

bun install ya es lo suficientemente rápido que una caché de dependencias JS rara vez es rentable, pero Capacitor’s dependencias nativas (CocoaPods, Gradle) merecen ser cacheadas para proyectos más grandes:

- uses: actions/cache@v4
with:
path: |
~/.bun/install/cache
ios/App/Pods
android/.gradle
key: ${{ runner.os }}-capgo-${{ hashFiles('**/bun.lock', '**/Podfile.lock') }}
SíntomaCausa probable
CAPGO_TOKEN is not setNo se ha agregado un secreto, o el trabajo no tiene acceso a él (ver protecciones de entorno/rama)
Errores de credenciales de iOS / Android faltantesgh secret set -f no se ejecutó, o se ejecutó contra un repositorio diferente. Verificar con gh secret list
cap sync falla en CI pero funciona localmenteUn plugin nativo no está en package.json, o te has olvidado bun install antes cap sync
El compilado tiene éxito pero no aparece la aplicación en App Store ConnectID de equipo incorrecto, o el registro de la aplicación no existe aún en App Store Connect. Verificar localmente con bunx @capgo/cli@latest build credentials manage
El compilado se queda colgado después de ‘Subiendo proyecto’El archivo de proyecto es inusualmente grande — verifique que node_modules no se está subiendo (no debería hacerlo por defecto)
Provisioning profile doesn't match bundle IDThe map de provisión apunta a un ID de paquete diferente al que Xcode está firmado. Re-ejecuta build init para refrescar el perfil, luego re-export con build credentials manage
Los credenciales cambiaron localmente pero CI sigue fallandoNo olvides re-export y re-enviar: bunx @capgo/cli@latest build credentials managegh secret set -f .env.capgo.<appId>
El administrador se niega a escribir el archivo combinadoLas claves de configuración compartidas difieren entre plataformas — el administrador advierte y solicita confirmación. Confirma para sobreescribir, o re-export por plataforma con --platform ios / --platform android
build last-output imprime una URL vacíaNo se pasó la construcción --output-uploado falló antes de producir un artefacto. outputUrl será null en el registro. Rama en [ -n "$URL" ] antes de usarlo
build last-output errores con Unsupported record schemaVersionEl ejecutor está en una versión más antigua de CLI que la que escribió el registro. Asegúrese de que tanto el productor como el lector estén en la misma versión explícita (por ejemplo bunx @capgo/cli@7.104.0 … en ambos lados) en lugar de @latestque flota y puede desplazarse entre tareas

Para fallas de compilación específicas de plataforma, consulte el Guía de solución de problemas.