Almacenamiento personalizado

Copiar un prompt de configuración con los pasos de instalación y la guía de markdown completa para este plugin.

Incluye instalación, sincronización y la guía de markdown de código fuente. __CAPGO_KEEP_0__ admite soluciones de almacenamiento personalizadas para los paquetes de tu aplicación, lo que te permite alojar tus actualizaciones en tu propia infraestructura o servicios de almacenamiento de terceros. Esto es especialmente útil para organizaciones con requisitos de seguridad específicos, necesidades de cumplimiento o infraestructura de almacenamiento existente.

Capgo supports custom storage solutions for your app bundles, allowing you to host your updates on your own infrastructure or third-party storage services. This is particularly useful for organizations with specific security requirements, compliance needs, or existing storage infrastructure.

Overview

El almacenamiento personalizado en Capgo funciona subiendo tu paquete a una ubicación externa y proporcionando a Capgo la URL para acceder a él. El Capgo SDK descargará actualizaciones directamente desde tu ubicación de almacenamiento personalizado en lugar de la almacenamiento en la nube predeterminada de Capgo.

Carga de URL externa

La forma más sencilla de utilizar almacenamiento personalizado es subiendo tu paquete a cualquier URL accesible públicamente y proporcionando esa URL a Capgo.

Subida de URL externa básica

npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip

Este comando le dice a Capgo que refiera el paquete en la URL especificada en lugar de subirlo a la almacenamiento en la nube de Capgo.

Con cifrado

Para almacenamiento externo seguro, puede cifrar su paquete y proporcionar las claves de descifrado:

npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip --iv-session-key YOUR_IV_SESSION_KEY

Integración de S3

Capgo ofrece soporte integrado para Amazon S3 y servicios de almacenamiento S3 compatibles. El CLI puede subir automáticamente su paquete a S3 y configurar Capgo para utilizar la URL de S3.

Opciones de carga de S3

npx @capgo/cli@latest bundle upload \
  --s3-region us-east-1 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-bucket-name your-bucket-name

Configuración de S3 completa

Para servicios compatibles con S3 o puntos finales personalizados:

npx @capgo/cli@latest bundle upload \
  --s3-region us-east-1 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-endpoint https://s3.your-provider.com \
  --s3-bucket-name your-bucket-name \
  --s3-port 443 \
  --no-s3-ssl  # Only if your endpoint doesn't support SSL

Parámetros de configuración de S3

Parámetro	Descripción	Requerido
`--s3-region`	Región de AWS para tu contenedor S3	Sí
`--s3-apikey`	ID de clave de acceso de S3	Sí
`--s3-apisecret`	Clave secreta de S3	Sí
`--s3-bucket-name`	Nombre de tu contenedor S3	Sí
`--s3-endpoint`	URL personalizada del contenedor S3	No
`--s3-port`	Puerto para el punto final de S3	No
`--no-s3-ssl`	Deshabilitar SSL para la carga de S3	No

Preparación y cifrado del paquete

Al utilizar almacenamiento personalizado, especialmente con cifrado, es necesario preparar los paquetes correctamente. Esto implica crear un archivo zip y cifrarlo opcionalmente.

Paso 1: Crear un paquete Zip

Primero, cree un archivo zip de su paquete de la aplicación:

npx @capgo/cli@latest bundle zip com.example.app --path ./dist

El comando zip devolverá el checksum del archivo zip. Puede utilizar este checksum para cifrar el archivo zip si es necesario. Use el --json option para obtener un resultado estructurado que incluya el checksum.

Opciones del comando Zip

npx @capgo/cli@latest bundle zip [appId] \
  --path ./dist \
  --bundle 1.2.3 \
  --name myapp-v1.2.3 \
  --json \
  --no-code-check \
  --key-v2 \
  --package-json ../../package.json,./package.json

Opción	Descripción
`--path`	Ruta al folder para zip (por defecto webDir de capacitor.config)
`--bundle`	Número de versión del paquete para nombrar el archivo zip
`--name`	Nombre personalizado para el archivo zip
`--json`	Formato de salida en JSON (incluye checksum)
`--no-code-check`	Saltarse la comprobación de la llamada a notifyAppReady() y el archivo de índice
`--key-v2`	Usar cifrado v2
`--package-json`	Rutas a archivos package.json para repositorios monolíticos (separadas por comas)

Paso 2: Encriptar el Paquete (Opcional)

Para una mayor seguridad, encripte su archivo zip antes de subirlo:

# Using default local key
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM

# Using custom key file
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key ./path/to/.capgo_key_v2

# Using key data directly
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key-data "PRIVATE_KEY_CONTENT"

El CHECKSUM es obligatorio y debe ser el checksum de su archivo zip. Puede obtener el checksum del comando zip (utilice --json opción para salida estructurada).

Por defecto, el comando de cifrado utilizará su clave privada de firma local. Puede especificar una clave personalizada utilizando el --key o --key-data opciones.

El comando de cifrado devolverá el ivSessionKey necesario para la carga o la desifrado.

Opciones del comando de cifrado

Opción	Descripción
`zipPath`	Ruta del archivo zip a cifrar (obligatorio)
`checksum`	Checksum del archivo zip (obligatorio) - obténlo del comando zip
`--key`	Ruta personalizada para la clave privada de firma (opcional, utiliza la clave local por defecto)
`--key-data`	Datos de clave de firma privada se transmiten directamente (opcional)
`--json`	Los resultados se muestran en formato JSON

Ejemplos de flujo de trabajo completos

Ejemplo 1: URL externa con cifrado

Construye tu aplicación:
Ventana de terminal
```
npm run build
```

Crear un paquete zip:

npx @capgo/cli@latest bundle zip com.example.app --path ./dist --bundle 1.2.3

Nota el checksum devuelto por este comando.

Cifrar el paquete:

npx @capgo/cli@latest bundle encrypt ./com.example.app-1.2.3.zip CHECKSUM_FROM_STEP_2

Nota el ivSessionKey desde la salida.

Subir a tu almacenamiento: Suba el archivo zip cifrado a su servicio de alojamiento.

Registre con Capgo:

npx @capgo/cli@latest bundle upload \
  --external https://your-cdn.com/bundles/com.example.app-1.2.3.zip \
  --iv-session-key IV_SESSION_KEY_FROM_STEP_3

Ejemplo 2: Carga directa a S3

Construya su aplicación:
Ventana de terminal
```
npm run build
```

Cargar directamente a S3:

npx @capgo/cli@latest bundle upload \
  --s3-region us-west-2 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-bucket-name your-app-bundles \
  --channel Production

Ejemplo 3: S3 con cifrado

Construye y comprime:

npm run build
npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

Cifra el paquete:

npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM

Subir a S3 con cifrado:

npx @capgo/cli@latest bundle upload \
  --s3-region us-west-2 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-bucket-name your-app-bundles \
  --iv-session-key IV_SESSION_KEY_FROM_STEP_2 \
  --channel Production

Consideraciones de seguridad

Al utilizar almacenamiento personalizado, considere estas mejores prácticas de seguridad:

Control de acceso

Asegúrese de que las URL de almacenamiento sean accesibles para los usuarios de su aplicación, pero no sean descubribles públicamente
Utilice URLs firmadas o autenticación basada en tokens cuando sea posible
Implemente encabezados CORS adecuados para aplicaciones web

Cifrado

Siempre cifre paquetes sensibles utilizando las herramientas de cifrado Capgo
Almacene claves de cifrado de manera segura y las rotule regularmente
Utilice HTTPS para todas las URL de paquetes (requerido para aplicaciones móviles y Electron)

Monitoreo

Monitorear los registros de acceso para detectar patrones de descarga inusuales
Configurar alertas para descargas de paquetes fallidas
Realizar auditorías periódicas de permisos de almacenamiento

Solución de problemas

Problemas comunes

No se está descargando el paquete:

Verificar que la URL sea accesible públicamente y utilice HTTPS (requerido para aplicaciones móviles y Electron)
Comprobar los encabezados CORS para aplicaciones web
Asegúrese de que el formato del paquete sea correcto

Errores de cifrado:

Verifique el ivSessionKey coincide con el paquete cifrado
Verifique que el paquete se cifró con la clave correcta
Asegúrese de que se utilice cifrado v2 para nuevos paquetes

Fallas de carga en S3:

Verifique sus credenciales y permisos de S3
Verifique las políticas de contenedor y la configuración CORS
Asegúrese de que la región especificada sea correcta

Comandos de depuración

Ver estado del paquete:

npx @capgo/cli@latest app debug

Verificar integridad del paquete:

npx @capgo/cli@latest bundle list

Pasos siguientes

Conocer sobre Canales para gestionar diferentes entornos de despliegue
Explorar Actualizar Comportamiento para personalizar cómo se aplican las actualizaciones
Configuración Integración CI/CD para automatizar tu flujo de trabajo de almacenamiento personalizado

Sigue adelante desde Almacenamiento Personalizado

Si estás utilizando Almacenamiento Personalizado para planificar la seguridad y la conformidad, conecta con Cifrado para el detalle de implementación en Cifrado, Cumplimiento para el detalle de implementación en Cumplimiento, Escaneo de Seguridad Capgo para el flujo de trabajo del producto en Escaneo de Seguridad Capgo, Seguridad Capgo para el flujo de trabajo del producto en Seguridad Capgo, y Centro de Confianza Capgo para el flujo de trabajo del producto en Centro de Confianza Capgo.