Paquetes cifrados

Copie un prompt de configuración con los pasos de instalación y la guía de markdown completa para este plugin.

Cifrado de extremo a extremo

A partir de la versión 4.15.0, el plugin permite enviar actualizaciones cifradas.

Paso 1: Crear una clave privada

npx @capgo/cli key create

Paso 2: Crear y comprimir tu paquete

npx @capgo/cli bundle zip [appId] --key-v2 --json

El --key-v2 flag utiliza el nuevo sistema de cifrado con mejores comprobaciones de integridad. --json flag mostrará la información del paquete incluyendo el comprobante de integridad que necesitarás para cifrar.

Paso 3: Cifra tu paquete

npx @capgo/cli encrypt [path/to/zip] [checksum]

El checksum es el comprobante SHA256 generado por el comando zip en el paso 2. El comando cifrar devolverá un ivSessionKey y generará un comprobante cifrado. Recuerda renombrar ivSessionKey como session_key en el paquete de actualización.

Paso 4: Utiliza en tu paquete de actualización

{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

Este session_key es el ivSessionKey devuelto por el comando de cifrado, y el checksum es el checksum cifrado generado durante la cifración (no el checksum original del comando zip).

Luego, su aplicación podrá utilizar la clave privada para descifrar el session_key y utilizar el session_key descifrado para descifrar la actualización. El checksum cifrado garantiza la verificación de la integridad del paquete.

Más Información

Guía de Cifrado de Capa a Capa Explora en profundidad cómo el sistema de cifrado de Capgo funciona con criptografía RSA + AES

Actualizaciones en vivo autoadministradas Flujo completo para configurar actualizaciones autoadministradas