Lanzamientos sin intervención
Etiqueta un lanzamiento en Git y tus binarios firmados de iOS y Android se envían automáticamente a TestFlight y Play Store.
Copie un prompt de configuración con los pasos de instalación y la guía de markdown completa para este plugin.
Automatiza tus compilaciones de iOS y Android directamente desde tu repositorio GitHub. Con un archivo de flujo de trabajo y un puñado de secretos de repositorio, cada empujón, etiqueta o disparo manual puede producir aplicaciones firmadas y listas para almacenar — sin que nadie en el equipo necesite un Mac, Xcode o Android Studio instalado.
Lanzamientos sin intervención
Etiqueta un lanzamiento en Git y tus binarios firmados de iOS y Android se envían automáticamente a TestFlight y Play Store.
No configuración local
Los contribuyentes en Windows o Linux pueden disparar compilaciones de iOS. Sin Xcode, sin problemas de provisión, sin certificados de firma compartidos flotando en laptops.
Secretos de ámbito
Las credenciales viven en los secretos de repositorio GitHub, escopados a tu repositorio y visibles solo para el ejecutor de flujo de trabajo. Fácil de rotar, fácil de auditar.
Construcciones Paralelas
Construye iOS y Android al mismo tiempo con un trabajo de matriz. Un típico lanzamiento termina en menos de 10 minutos.
Antes de configurar el flujo de trabajo, asegúrate de tener:
bunx @capgo/cli@latest app add si no)bunx @capgo/cli@latest build init — ver Administración de credenciales para la guía de paso del asistentebunx @capgo/cli@latest build request com.example.app --platform android --build-mode debug) — no es el lugar de depurar tu primera construccióngh) instalado y autenticado (gh auth login)El Capgo CLI puede exportar sus credenciales locales como un archivo listo para usar. .env Combinado con gh secret set -f, convierte todo el setup de CI/CD en tres comandos — sin codificación base64 manual, sin manipulación de JSON, sin copiar y pegar secretos por secreto.
Agregue su Capgo API clave como un secreto de repositorio
La API clave no forma parte del almacén de credenciales por aplicación, así que agregue una vez manualmente:
gh secret set CAPGO_TOKEN --body "your_capgo_api_key_here"Generar la clave en la Capgo consola con subir permisos o superior.
Exporta tus credenciales a un archivo .env archivo
Ejecuta el administrador interactivo de credenciales:
bunx @capgo/cli@latest build credentials manage --appId com.example.appEn la IU, selecciona Exportar a .env. El CLI escribe .env.capgo.<appId> a tu directorio actual con permisos 0600 (solo lectura del propietario) — por ejemplo, .env.capgo.com.example.app. Cuando tanto iOS como Android estén configurados, las claves de ambos sistemas se almacenan en el mismo archivo bajo # === IOS === y # === ANDROID === Encabezados de sección. Los nombres de entorno de iOS y Android son disjuntos, por lo que combinarlos es conflictivo.
Envía el .env archivo a GitHub Secrets de acciones
El gh secret set -f comando lee un archivo dotenv y crea un secreto de repositorio por KEY=value ventana de terminal
gh secret set -f .env.capgo.com.example.appThat’s it — every secret your workflow needs is now in GitHub. Verify with gh secret list.
Crear el archivo de flujo de trabajo
Agregar .github/workflows/capgo-build.yml a tu repositorio. Elige uno de los tres patrones de disparo a continuación dependiendo de cómo deseas disparar las compilaciones.
Por referencia, gh secret set -f creará estos secretos de repositorio (tu archivo YAML de flujo de trabajo los referencia por estos nombres exactos):
| Plataforma | Secretos creados |
|---|---|
| iOS | BUILD_CERTIFICATE_BASE64, P12_PASSWORD, CAPGO_IOS_PROVISIONING_MAP_BASE64, APPLE_KEY_ID, APPLE_ISSUER_ID, APPLE_KEY_CONTENT, APP_STORE_CONNECT_TEAM_ID |
| Android | ANDROID_KEYSTORE_FILE, KEYSTORE_KEY_ALIAS, KEYSTORE_KEY_PASSWORD, KEYSTORE_STORE_PASSWORD, PLAY_CONFIG_JSON |
| (añadido manualmente) | CAPGO_TOKEN |
No necesitas memorizar estos — los ejemplos de flujo de trabajo a continuación ya hacen referencia a todos ellos.
Los tres ejemplos a continuación cubren los patrones más comunes. Todos utilizan la misma forma: revisa el repositorio, instala dependencias, construye los activos web, sincroniza con nativo, luego llama Capgo Construye con credenciales pasadas como variables de entorno.
Permite a cualquier persona con acceso de escritura disparar un build desde el Acciones menú en GitHub con un desplegable de plataforma. Útil para pruebas de ad-hoc o iniciar un lanzamiento a demanda.
name: Capgo Build (Manual)
on: workflow_dispatch: inputs: platform: description: 'Platform to build' required: true default: 'android' type: choice options: [ios, android, both] mode: description: 'Build mode' required: true default: 'debug' type: choice options: [debug, release]
jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: oven-sh/setup-bun@v2 with: bun-version: latest
- run: bun install --frozen-lockfile - run: bun run build - run: bunx cap sync
- name: Trigger Capgo Build env: CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }} BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }} P12_PASSWORD: ${{ secrets.P12_PASSWORD }} CAPGO_IOS_PROVISIONING_MAP_BASE64: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP_BASE64 }} APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }} APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }} APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }} APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }} ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }} KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }} KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }} KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }} PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }} run: | bunx @capgo/cli@latest build request com.example.app \ --platform ${{ inputs.platform }} \ --build-mode ${{ inputs.mode }}Reemplazar com.example.app con tu ID de aplicación. Una vez que se haya confirmado, ve a Acciones → Capgo Compilar (Manual) → Ejecutar flujo de trabajo para desencadenarlo.
Compila y envía tanto las plataformas como en paralelo cada vez que empujes una etiqueta de versión como v1.4.0Esto es la configuración de producción más común — git tag v1.4.0 && git push --tags se convierte en tu comando de lanzamiento.
name: Capgo Build (Release)
on: push: tags: - 'v*'
jobs: build: runs-on: ubuntu-latest strategy: fail-fast: false matrix: platform: [ios, android] steps: - uses: actions/checkout@v4 - uses: oven-sh/setup-bun@v2 with: bun-version: latest
- run: bun install --frozen-lockfile - run: bun run build - run: bunx cap sync ${{ matrix.platform }}
- name: Build ${{ matrix.platform }} env: CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }} # iOS BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }} P12_PASSWORD: ${{ secrets.P12_PASSWORD }} CAPGO_IOS_PROVISIONING_MAP_BASE64: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP_BASE64 }} APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }} APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }} APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }} APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }} # Android ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }} KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }} KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }} KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }} PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }} run: | bunx @capgo/cli@latest build request com.example.app \ --platform ${{ matrix.platform }} \ --build-mode releaseLa matriz ejecuta iOS y Android en paralelo en ejecutores separados. Configuración fail-fast: false significa que un compilación fallido de iOS no cancelará el compilación en curso de Android (y viceversa) — útil cuando una plataforma tiene un problema de firma transitorio.
Captura las regresiones de compilación nativa temprano produciendo un compilación de Android en modo depuración en cada envío a main. Barato de ejecutar, rápido feedback, y puedes saltarte la carga en la Tienda de Juegos para mantenerlo puramente como una prueba de humo.
name: Capgo Build (Main)
on: push: branches: [main] paths: - 'src/**' - 'android/**' - 'ios/**' - 'package.json' - 'capacitor.config.*'
jobs: smoke-build: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - uses: oven-sh/setup-bun@v2 with: bun-version: latest
- run: bun install --frozen-lockfile - run: bun run build - run: bunx cap sync android
- name: Smoke build (Android debug) env: CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }} ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }} KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }} KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }} KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }} run: | bunx @capgo/cli@latest build request com.example.app \ --platform android \ --build-mode debug \ --no-playstore-upload \ --output-uploadEl paths El filtro garantiza que el flujo de trabajo no se ejecute en cambios solo de documentación. --no-playstore-upload salta la carga en la Tienda de Juegos (no PLAY_CONFIG_JSON necesario), y --output-upload produce una URL de descarga para el APK resultante para que puedas instalarlo en un dispositivo de prueba.
For los builds de prueba, omitir la presentación de la tienda: Android utiliza --no-playstore-upload; para iOS, construye en modo ad-hoc con --ios-distribution ad_hoc (que nunca envía a la Tienda de App Store). Combina cualquiera con --output-upload para obtener una URL de descarga temporal para el binario.
Por defecto, los builds de liberación suben el artefacto firmado y dejan la acción final de la tienda bajo tu control. Para las liberaciones de CI que deberían moverse directamente al flujo de revisión de la tienda, agrega --submit-to-store-review.
Android utiliza tu PLAY_CONFIG_JSON servicio de cuenta y presenta la liberación de Google Play en lugar de dejarla inactiva. Agrega --store-release-name, --store-release-notes, y las entradas opcionales --store-release-notes-locale cuando desees que la liberación de Play lleve el mismo etiqueta y los cambios locales como CI:
- name: Submit Android release for review env: CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }} ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }} KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }} KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }} KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }} PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }} run: | npx @capgo/cli@latest build request com.example.app \ --platform android \ --build-mode release \ --submit-to-store-review \ --store-release-name "${GITHUB_REF_NAME}" \ --store-release-notes "Release ${GITHUB_REF_NAME}" \ --store-release-notes-locale "en-US=Release ${GITHUB_REF_NAME}"iOS utiliza la clave de ruta de App Store Connect API y envía la versión procesada de TestFlight a revisión en App Store. Requiere app_store distribución; --ios-testflight-groups es opcional para la distribución beta externa y no es necesario para la revisión en App Store:
- name: Submit iOS build to App Store review env: CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }} BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }} P12_PASSWORD: ${{ secrets.P12_PASSWORD }} CAPGO_IOS_PROVISIONING_MAP: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP }} APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }} APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }} APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }} APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }} run: | npx @capgo/cli@latest build request com.example.app \ --platform ios \ --build-mode release \ --ios-distribution app_store \ --submit-to-store-review \ --store-release-name "${GITHUB_REF_NAME}" \ --store-release-notes "Release ${GITHUB_REF_NAME}" \ --store-release-notes-locale "en-US=Release ${GITHUB_REF_NAME}" \ --no-ios-automatic-releaseÉxito --output-record <path> para persistir la URL del artefacto de compilación y el código QR code en disco cuando la compilación tenga éxito, y luego leerlo de nuevo en pasos posteriores con build last-outputNo rastreo de registros, no regex.
- name: Build env: CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }} # ...credentials... run: | bunx @capgo/cli@latest build request com.example.app \ --platform android --build-mode debug \ --output-upload --output-retention 1d \ --output-record /tmp/build.json
- name: Comment on PR with build URL env: GH_TOKEN: ${{ github.token }} run: | URL=$(bunx @capgo/cli@latest build last-output --path /tmp/build.json --field outputUrl) if [ -n "$URL" ]; then gh pr comment ${{ github.event.pull_request.number }} \ --body "Debug build ready: $URL" fi--output-record /tmp/build.json escribe un registro JSON (con jobId, status, outputUrl, qrCodeAscii, qrCodePngPath, finishedAt) y un PNG QR code al lado /tmp/build.json.qr.png. build last-output lo lee de nuevo:
--field outputUrl imprime solo la URL de descarga (terminada con nueva línea; seguro para URL=$(...)).--field qrCodePngPath imprime el camino del PNG para que puedas subirlo como una adjunta de PR.--qr imprime el código QR renderizado — colócalo dentro de una cerca de Markdown code en el comentario de PR para una escaneabilidad en línea.Por defecto, cada compilación de lanzamiento incrementa el número de compilación. Para fijarlo a un valor que controlas (por ejemplo, la etiqueta Git), pasa --skip-build-number-bump:
- name: Set version from tag run: | VERSION="${GITHUB_REF#refs/tags/v}" # Update package.json or your version source here bun pm version "$VERSION" --no-git-tag-version
- name: Build env: CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }} # ...credentials... run: | bunx @capgo/cli@latest build request com.example.app \ --platform ios --build-mode release \ --skip-build-number-bumpbun install ya es lo suficientemente rápido que una caché de dependencias JS rara vez es rentable, pero Capacitor’s dependencias nativas (CocoaPods, Gradle) merecen ser cacheadas para proyectos más grandes:
- uses: actions/cache@v4 with: path: | ~/.bun/install/cache ios/App/Pods android/.gradle key: ${{ runner.os }}-capgo-${{ hashFiles('**/bun.lock', '**/Podfile.lock') }}| Síntoma | Causa probable |
|---|---|
CAPGO_TOKEN is not set | No se ha agregado un secreto, o el trabajo no tiene acceso a él (ver protecciones de entorno/rama) |
| Errores de credenciales de iOS / Android faltantes | gh secret set -f no se ejecutó, o se ejecutó contra un repositorio diferente. Verificar con gh secret list |
cap sync falla en CI pero funciona localmente | Un plugin nativo no está en package.json, o te has olvidado bun install antes cap sync |
| El compilado tiene éxito pero no aparece la aplicación en App Store Connect | ID de equipo incorrecto, o el registro de la aplicación no existe aún en App Store Connect. Verificar localmente con bunx @capgo/cli@latest build credentials manage |
| El compilado se queda colgado después de ‘Subiendo proyecto’ | El archivo de proyecto es inusualmente grande — verifique que node_modules no se está subiendo (no debería hacerlo por defecto) |
Provisioning profile doesn't match bundle ID | The map de provisión apunta a un ID de paquete diferente al que Xcode está firmado. Re-ejecuta build init para refrescar el perfil, luego re-export con build credentials manage |
| Los credenciales cambiaron localmente pero CI sigue fallando | No olvides re-export y re-enviar: bunx @capgo/cli@latest build credentials manage → gh secret set -f .env.capgo.<appId> |
| El administrador se niega a escribir el archivo combinado | Las claves de configuración compartidas difieren entre plataformas — el administrador advierte y solicita confirmación. Confirma para sobreescribir, o re-export por plataforma con --platform ios / --platform android |
build last-output imprime una URL vacía | No se pasó la construcción --output-uploado falló antes de producir un artefacto. outputUrl será null en el registro. Rama en [ -n "$URL" ] antes de usarlo |
build last-output errores con Unsupported record schemaVersion | El ejecutor está en una versión más antigua de CLI que la que escribió el registro. Asegúrese de que tanto el productor como el lector estén en la misma versión explícita (por ejemplo bunx @capgo/cli@7.104.0 … en ambos lados) en lugar de @latestque flota y puede desplazarse entre tareas |
Para fallas de compilación específicas de plataforma, consulte el Guía de solución de problemas.