Stockage personnalisé

Capgo prend en charge les solutions de stockage personnalisées pour vos ensembles d'applications, vous permettant d'héberger vos mises à jour sur votre propre infrastructure ou sur des services de stockage tiers. Cela est particulièrement utile pour les organisations ayant des exigences de sécurité spécifiques, des besoins de conformité ou une infrastructure de stockage existante.

Vue d'ensemble

Le stockage personnalisé dans Capgo fonctionne en téléchargeant votre ensemble dans un emplacement externe et en fournissant à Capgo l'URL pour y accéder. Les mises à jour Capgo SDK seront alors téléchargées directement de votre emplacement de stockage personnalisé au lieu de la stockage cloud Capgo par défaut.

Conseil

Le stockage personnalisé est idéal pour :

• Les organisations ayant des exigences de résidence des données strictes
• Les équipes ayant une infrastructure CDN ou de stockage existante
• Les applications nécessitant des couches de sécurité supplémentaires
• L'optimisation des coûts pour les tailles de bundle importantes

Chargement d'URL externe

La méthode la plus simple pour utiliser un stockage personnalisé consiste à télécharger votre bundle sur n'importe quelle URL accessible au public et à fournir cette URL à Capgo.

Chargement d'URL externe de base

npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip

Cette commande indique à Capgo de référencer le bundle à l'URL spécifiée au lieu de le télécharger dans le stockage cloud de Capgo.

Avec chiffrement

Pour un stockage externe sécurisé, vous pouvez chiffrer votre bundle et fournir les clés de déchiffrement :

npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip --iv-session-key YOUR_IV_SESSION_KEY

Intégration S3

Capgo fournit un support intégré pour Amazon S3 et les services de stockage S3 compatibles. Le CLI peut télécharger automatiquement votre bundle sur S3 et configurer Capgo pour utiliser l'URL S3.

Options d'upload S3

npx @capgo/cli@latest bundle upload \
  --s3-region us-east-1 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-bucket-name your-bucket-name

Configuration S3 complète

Pour les services S3 compatibles ou les points de terminaison personnalisés :

npx @capgo/cli@latest bundle upload \
  --s3-region us-east-1 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-endpoint https://s3.your-provider.com \
  --s3-bucket-name your-bucket-name \
  --s3-port 443 \
  --no-s3-ssl  # Only if your endpoint doesn't support SSL

Paramètres de configuration S3

Paramètre	Description	Obligatoire
--s3-region	Région AWS pour votre conteneur S3	Oui
--s3-apikey	ID de clé d'accès S3	Oui
--s3-apisecret	Clé secrète d'accès S3	Oui
--s3-bucket-name	Nom de votre conteneur S3	Oui
--s3-endpoint	URL personnalisée du conteneur S3	Non
--s3-port	Port pour le conteneur S3	Non
--no-s3-ssl	Désactiver SSL pour l'upload S3	Non

Préparation et chiffrement du paquet

Lors de l'utilisation d'un stockage personnalisé, notamment avec le chiffrement, vous devez préparer vos paquets correctement. Cela implique la création d'un fichier zip et le chiffrement optionnel.

Étape 1 : Créer un paquet Zip

Créez d'abord un fichier zip de votre bundle d'application :

npx @capgo/cli@latest bundle zip com.example.app --path ./dist

La commande zip retournera le checksum du fichier zip. Vous pouvez utiliser ce checksum pour chiffrer le fichier zip si nécessaire. Utilisez l' --json option pour obtenir un résultat structuré incluant le checksum.

Options de la commande Zip

npx @capgo/cli@latest bundle zip [appId] \
  --path ./dist \
  --bundle 1.2.3 \
  --name myapp-v1.2.3 \
  --json \
  --no-code-check \
  --key-v2 \
  --package-json ../../package.json,./package.json

Option	Description
--path	Chemin vers le dossier à archiver (par défaut webDir de capacitor.config)
--bundle	Numéro de version du bundle pour nommer le fichier zip
--name	Nom personnalisé pour le fichier zip
--json	Résultats d'output en format JSON (inclus checksum)
--no-code-check	Omettre la vérification de l'appel de notifyAppReady() et du fichier index
--key-v2	Utiliser l'encryption v2
--package-json	Chemins vers les fichiers package.json pour les monorepos (séparés par des virgules)

Étape 2 : Chiffrer le Bundle (Facultatif)

Pour une sécurité renforcée, chifrez votre zip bundle avant de l'uploader :

# Using default local key
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM

# Using custom key file
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key ./path/to/.capgo_key_v2

# Using key data directly
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key-data "PRIVATE_KEY_CONTENT"

The CHECKSUM parameter est obligatoire et doit être le checksum de votre fichier zip. Vous pouvez obtenir le checksum à partir de la sortie de la commande zip (utilisez --json option pour un format de sortie structuré).

Par défaut, la commande encrypt utilisera votre clé privée de signature locale. Vous pouvez spécifier une clé personnalisée en utilisant les --key ou --key-data options.

La commande encrypt retournera les ivSessionKey nécessaires pour l'upload ou la décryptage.

Options de la commande d'encryption

Option	Description
zipPath	Chemin vers le fichier zip à chiffrer (obligatoire)
checksum	Checksum du fichier zip (obligatoire) - obtenez-le à partir de la commande zip
--key	Chemin personnalisé pour la clé de signature privée (facultatif, utilise par défaut la clé locale)
--key-data	Données de la clé de signature privée directement (facultatif)
--json	Afficher les résultats sous forme de JSON

Attention

La commande de chiffrement affichera un ivSessionKey que vous devrez fournir lors de l'upload avec l' --iv-session-key option.

Exemples de workflow complets

Exemple 1 : URL externe avec chiffrement

1. Construire votre application :

   npm run build

2. Créer un fichier zip :

   npx @capgo/cli@latest bundle zip com.example.app --path ./dist --bundle 1.2.3

   Notez le checksum retourné par cette commande.

3. Chiffrer le bundle :

   npx @capgo/cli@latest bundle encrypt ./com.example.app-1.2.3.zip CHECKSUM_FROM_STEP_2

   Notez bien ivSessionKey à partir de la sortie.

4. Téléchargez votre stockage : Téléchargez le fichier zip chiffré vers votre service d'hébergement.

5. Inscrivez-vous avec Capgo:

   npx @capgo/cli@latest bundle upload \
     --external https://your-cdn.com/bundles/com.example.app-1.2.3.zip \
     --iv-session-key IV_SESSION_KEY_FROM_STEP_3

Exemple 2 : Téléchargement direct S3

1. Construirez votre application :

   npm run build

2. Charger directement sur S3 :

   npx @capgo/cli@latest bundle upload \
     --s3-region us-west-2 \
     --s3-apikey YOUR_ACCESS_KEY \
     --s3-apisecret YOUR_SECRET_KEY \
     --s3-bucket-name your-app-bundles \
     --channel Production

Exemple 3 : S3 avec chiffrement

1. Construire et zipper :

   npm run build
   npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

2. Chiffrer le bundle :

   npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM

3. Charger sur S3 avec chiffrement :

   npx @capgo/cli@latest bundle upload \
     --s3-region us-west-2 \
     --s3-apikey YOUR_ACCESS_KEY \
     --s3-apisecret YOUR_SECRET_KEY \
     --s3-bucket-name your-app-bundles \
     --iv-session-key IV_SESSION_KEY_FROM_STEP_2 \
     --channel Production

Considérations de sécurité

Lors de l'utilisation d'un stockage personnalisé, considérez ces bonnes pratiques de sécurité :

Contrôle d'accès

• Assurez-vous que vos URL de stockage soient accessibles à vos utilisateurs d'application mais pas découvertes publiquement
• Utilisez des URL signées ou une authentification basée sur des jetons lorsque cela est possible
• Implémentez les en-têtes CORS appropriés pour les applications web

Chiffrement

• Utilisez toujours les outils d'Capgo de cryptage pour chiffrer les bundles sensibles
• Stockez les clés de cryptage de manière sécurisée et les faites tourner régulièrement
• Utilisez HTTPS pour toutes les URL des bundles (obligatoire pour les applications mobiles et Electron)

Surveillance

• Surveillez les journaux d'accès pour détecter des modèles de téléchargement inhabituels
• Configurez des alertes pour les téléchargements de bundles échoués
• Auditez régulièrement vos permissions de stockage

Dépannage

Problèmes courants

Problème de téléchargement du bundle :

• Vérifiez que l'URL est accessible au public et utilise HTTPS (obligatoire pour les applications mobiles et Electron).
• Vérifiez les en-têtes CORS pour les applications web.
• Assurez-vous que le format du bundle est correct.

Erreurs de chiffrement :

• Vérifiez que ivSessionKey correspond au bundle chiffré.
• Vérifiez que le bundle a été chiffré avec la bonne clé.
• Assurez-vous que l'encryption v2 est utilisé pour les nouveaux bundles.

Échecs d'upload S3 :

• Vérifiez vos identifiants et permissions S3.
• Vérifiez les politiques de la boîte et la configuration CORS.
• Vérifiez que la région spécifiée est correcte

Commandes de débogage

Vérifiez l'état du paquet :

npx @capgo/cli@latest app debug

Vérifiez l'intégrité du paquet :

npx @capgo/cli@latest bundle list

Étapes suivantes

• En savoir plus sur Canaux pour gérer différents environnements de déploiement
• Explorez Mise à jour du comportement pour personnaliser la façon dont les mises à jour sont appliquées
• Configurer Intégration CI/CD pour automatiser votre flux de travail de stockage personnalisé

__CAPGO_KEEP_0__

Stockage personnalisé Custom Storage pour planifier la sécurité et la conformité, connectez-le à Chiffrement pour le détail d'implémentation dans Chiffrement, Conformité pour le détail d'implémentation dans Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance.