Gestión de Credenciales

Gestiona tus credenciales de compilación de iOS y Android localmente para compilaciones en la nube convenientes.

Descripción General

Capgo CLI te permite guardar credenciales de compilación localmente en tu máquina en la carpeta .capgo-credentials. Cuando ejecutas una compilación, estas credenciales se usan automáticamente y se envían de forma segura a los servidores de compilación de Capgo.

¿Necesitas Ayuda para Obtener Credenciales?

Si aún no tienes tus certificados y credenciales, consulta estas guías completas:

iOS:

• Cómo Obtener Certificados iOS - Guía paso a paso
• Guía de Certificados iOS (Capawesome) - Tutorial detallado con capturas de pantalla
• Blog: Compilaciones Automáticas iOS - Configuración completa de CI/CD

Android:

• Crear un Keystore - Guía paso a paso
• Guía de Certificados Android (Capawesome) - Tutorial detallado con capturas de pantalla
• Blog: Compilaciones Automáticas Android - Configuración completa de CI/CD

Garantía de Seguridad

Tus credenciales NUNCA se almacenan permanentemente en los servidores de Capgo:

• ✅ Usadas SOLO durante el proceso de compilación activo
• ✅ Eliminadas automáticamente después de completar la compilación
• ✅ Retención máxima: 24 horas (incluso si la compilación falla)
• ✅ Las aplicaciones se envían directamente a App Store/Play Store - no almacenamos NADA
• ✅ Transmitidas de forma segura sobre HTTPS

Comandos

Guardar Credenciales

Almacena tus credenciales de compilación localmente para uso automático:

npx @capgo/cli build credentials save --platform <ios|android> [opciones]

Listar Credenciales

Ver credenciales guardadas actualmente (las contraseñas están enmascaradas):

npx @capgo/cli build credentials list

Limpiar Credenciales

Eliminar credenciales guardadas de tu máquina local:

# Limpiar todas las credenciales
npx @capgo/cli build credentials clear

# Limpiar solo credenciales iOS
npx @capgo/cli build credentials clear --platform ios

# Limpiar solo credenciales Android
npx @capgo/cli build credentials clear --platform android

Guardar Credenciales iOS

Nota

¿Aún no tienes certificados iOS? Consulta la guía de Compilaciones iOS para instrucciones sobre cómo crear certificados y perfiles de aprovisionamiento.

Ejemplo Completo

npx @capgo/cli build credentials save \
  --platform ios \
  --certificate ./cert.p12 \
  --p12-password "TuContraseñaP12" \
  --provisioning-profile ./profile.mobileprovision \
  --apple-key ./AuthKey_ABC1234567.p8 \
  --apple-key-id "ABC1234567" \
  --apple-issuer-id "00000000-0000-0000-0000-000000000000" \
  --apple-team-id "TEAM123456"

Opciones iOS

Opción	Descripción	Requerido
--certificate <ruta>	Ruta al archivo de certificado .p12	Sí (lanzamiento)
--p12-password <contraseña>	Contraseña para el certificado .p12	Sí (lanzamiento)
--provisioning-profile <ruta>	Ruta al archivo .mobileprovision	Sí (lanzamiento)
--provisioning-profile-prod <ruta>	Perfil de aprovisionamiento de producción (opcional)	No
--apple-key <ruta>	Ruta a la clave API .p8 de App Store Connect	Sí (envío)
--apple-key-id <id>	ID de clave API de App Store Connect	Sí (envío)
--apple-issuer-id <id>	ID de emisor API de App Store Connect (UUID)	Sí (envío)
--apple-team-id <id>	ID de equipo de App Store Connect	Sí (envío)
--apple-id <email>	Email de Apple ID (autenticación alternativa)	No
--apple-app-password <contraseña>	Contraseña específica de la aplicación (autenticación alternativa)	No

Qué se Almacena

Cuando guardas credenciales iOS, el CLI:

1. Lee los archivos de certificado y perfil de aprovisionamiento
2. Los convierte a codificación base64
3. Guarda las credenciales en la carpeta .capgo-credentials
4. Almacena contraseñas e IDs como texto plano (solo archivos locales)

La estructura de archivos almacenada:

{
  "ios": {
    "BUILD_CERTIFICATE_BASE64": "...",
    "BUILD_PROVISION_PROFILE_BASE64": "...",
    "APPLE_KEY_CONTENT": "...",
    "P12_PASSWORD": "...",
    "APPLE_KEY_ID": "ABC1234567",
    "APPLE_ISSUER_ID": "...",
    "APP_STORE_CONNECT_TEAM_ID": "TEAM123456"
  }
}

Guardar Credenciales Android

Nota

¿Aún no tienes un keystore? Consulta la guía de Compilaciones Android para instrucciones sobre cómo crear un keystore y configurar credenciales de Play Store.

Ejemplo Completo

npx @capgo/cli build credentials save \
  --platform android \
  --keystore ./release.keystore \
  --keystore-alias "mi-alias-de-clave" \
  --keystore-key-password "ContraseñaClave123" \
  --keystore-store-password "ContraseñaAlmacén123" \
  --play-config ./play-store-service-account.json

Opciones Android

Opción	Descripción	Requerido
--keystore <ruta>	Ruta al archivo .keystore o .jks	Sí (lanzamiento)
--keystore-alias <alias>	Alias de la clave en el keystore	Sí (lanzamiento)
--keystore-key-password <contraseña>	Contraseña para el alias de la clave	Sí (lanzamiento)
--keystore-store-password <contraseña>	Contraseña para el keystore	Sí (lanzamiento)
--play-config <ruta>	Ruta al JSON de la cuenta de servicio de Play Store	Sí (envío)

Qué se Almacena

Cuando guardas credenciales Android, el CLI:

1. Lee los archivos keystore y JSON de la cuenta de servicio
2. Los convierte a codificación base64
3. Guarda las credenciales en la carpeta .capgo-credentials
4. Almacena contraseñas y alias como texto plano (solo archivos locales)

La estructura de archivos almacenada:

{
  "android": {
    "ANDROID_KEYSTORE_FILE": "...",
    "PLAY_CONFIG_JSON": "...",
    "KEYSTORE_KEY_ALIAS": "mi-alias-de-clave",
    "KEYSTORE_KEY_PASSWORD": "...",
    "KEYSTORE_STORE_PASSWORD": "..."
  }
}
}

Usar Credenciales Guardadas

Una vez que hayas guardado las credenciales, se usan automáticamente cuando compiles:

# Las credenciales se cargan automáticamente desde la carpeta .capgo-credentials
npx @capgo/cli build com.example.app --platform ios

También puedes sobrescribir las credenciales guardadas usando variables de entorno:

# Las variables de entorno tienen prioridad sobre las credenciales guardadas
BUILD_CERTIFICATE_BASE64="..." \
P12_PASSWORD="contraseña-diferente" \
npx @capgo/cli build com.example.app --platform ios

Orden de precedencia:

1. Variables de entorno (prioridad más alta)
2. Credenciales guardadas en la carpeta .capgo-credentials
3. Sin credenciales (prioridad más baja)

Ver Credenciales Guardadas

Lista qué credenciales tienes guardadas:

npx @capgo/cli build credentials list

Ejemplo de salida:

📋 Credenciales de Compilación Guardadas:

Credenciales iOS:
  ✓ Certificado (base64)
  ✓ Perfil de Aprovisionamiento (base64)
  ✓ Contenido de Clave Apple (base64)
  ✓ Contraseña P12: ********
  ✓ ID de Clave Apple: ABC1234567
  ✓ ID de Emisor Apple: 00000000-0000-0000-0000-000000000000
  ✓ ID de Equipo: TEAM123456

Credenciales Android:
  ✓ Keystore (base64)
  ✓ Configuración de Play Store (base64)
  ✓ Alias de Keystore: mi-alias-de-clave
  ✓ Contraseña de Clave: ********
  ✓ Contraseña de Almacén: ********

Ubicación: .capgo-credentials/

🔒 Estas credenciales se almacenan localmente solo en tu máquina.
   Al compilar, se envían a Capgo pero NUNCA se almacenan allí.
   Se eliminan automáticamente después de completar la compilación (máx. 24 horas).

Mejores Prácticas de Seguridad

Seguridad de Almacenamiento Local

1. Permisos de Archivo

   # Asegurar que la carpeta de credenciales no sea legible por otros
   chmod 700 .capgo-credentials
   chmod 600 .capgo-credentials/*

2. Nunca Confirmar Credenciales

   # Agregar a .gitignore
   echo ".capgo-credentials/" >> .gitignore

3. Separar Credenciales

   • Usa diferentes credenciales para desarrollo local vs CI/CD
   • Rota las credenciales regularmente
   • No compartas credenciales entre miembros del equipo

Uso en CI/CD

Para entornos CI/CD, prefiere variables de entorno sobre credenciales guardadas:

# GitHub Actions
env:
  BUILD_CERTIFICATE_BASE64: ${{ secrets.IOS_CERTIFICATE }}
  P12_PASSWORD: ${{ secrets.P12_PASSWORD }}
  # ... otros secretos

Esto es más seguro porque:

• Los secretos son gestionados por tu plataforma CI/CD
• No hay archivos de credenciales en los runners
• Fácil rotación y control de acceso
• Pistas de auditoría para uso de secretos

Rotación de Credenciales

Rota tus credenciales regularmente:

1. iOS: Genera nuevos certificados y claves API anualmente
2. Android: Cambia las contraseñas del keystore anualmente
3. Después de cambios de equipo: Rota cuando los miembros del equipo se vayan

Actualizar credenciales guardadas:

# Vuelve a ejecutar el comando save con nuevas credenciales
npx @capgo/cli build credentials save --platform ios --certificate ./nuevo-cert.p12 ...

Solución de Problemas

”No se encontraron credenciales”

Si la compilación dice que no se encontraron credenciales:

1. Verifica si las credenciales están guardadas:

   npx @capgo/cli build credentials list

2. Guarda las credenciales si faltan:

   npx @capgo/cli build credentials save --platform ios ...

3. Verifica que la carpeta de credenciales exista:

   ls -la .capgo-credentials/

“Permiso denegado” al leer credenciales

Corrige los permisos de archivo:

chmod 700 .capgo-credentials
chmod 600 .capgo-credentials/*

Las credenciales no se están usando

Verifica que se especifique la plataforma correcta:

# Asegúrate de que --platform coincida con las credenciales guardadas
npx @capgo/cli build com.example.app --platform ios  # Usa credenciales ios
npx @capgo/cli build com.example.app --platform android  # Usa credenciales android

Limpiar y volver a guardar credenciales

Si las credenciales parecen corruptas:

# Limpiar todas las credenciales
npx @capgo/cli build credentials clear

# Guardar nuevamente
npx @capgo/cli build credentials save --platform ios ...

Migración desde Variables de Entorno

Si actualmente estás usando variables de entorno, puedes migrar a credenciales guardadas:

1. Extrae tus variables de entorno actuales

   echo $BUILD_CERTIFICATE_BASE64  # Verifica que existan

2. Decodifica los archivos base64 a archivos originales (si es necesario)

   echo "$BUILD_CERTIFICATE_BASE64" | base64 -d > cert.p12
   echo "$BUILD_PROVISION_PROFILE_BASE64" | base64 -d > profile.mobileprovision

3. Guarda usando el CLI

   npx @capgo/cli build credentials save \
     --platform ios \
     --certificate ./cert.p12 \
     --provisioning-profile ./profile.mobileprovision \
     --p12-password "$P12_PASSWORD" \
     --apple-key-id "$APPLE_KEY_ID" \
     --apple-issuer-id "$APPLE_ISSUER_ID" \
     --apple-team-id "$APP_STORE_CONNECT_TEAM_ID"

4. Prueba la compilación

   npx @capgo/cli build com.example.app --platform ios

5. Elimina las variables de entorno (opcional)

   unset BUILD_CERTIFICATE_BASE64 BUILD_PROVISION_PROFILE_BASE64

Ubicación de Archivo

Las credenciales se almacenan en la carpeta .capgo-credentials:

• macOS/Linux: .capgo-credentials/ (en la raíz de tu proyecto o directorio home)
• Windows: .capgo-credentials\ (en la raíz de tu proyecto o directorio home)

La carpeta se crea automáticamente cuando guardas credenciales por primera vez.

Próximos Pasos

• Comenzar - Crea tu primera compilación
• Compilaciones iOS - Configuración de compilación específica para iOS
• Compilaciones Android - Configuración de compilación específica para Android
• Solución de Problemas - Problemas comunes y soluciones

¿Necesitas Ayuda?

• 📚 Guía de solución de problemas
• 💬 Comunidad Discord
• 📧 Email: support@capgo.app