__CAPGO_KEEP_0__ - Mises à jour en temps réel pour les applications __CAPGO_KEEP_1__

Stockage personnalisé

Capgo prend en charge des solutions de stockage personnalisées pour vos ensembles d'applications, vous permettant de héberger vos mises à jour sur votre propre infrastructure ou sur des services de stockage tiers. Cela est particulièrement utile pour les organisations ayant des exigences de sécurité spécifiques, des besoins de conformité ou une infrastructure de stockage existante.

Le stockage personnalisé dans Capgo fonctionne en téléchargeant votre ensemble sur un emplacement externe et en fournissant à Capgo l'URL pour y accéder. Les Capgo SDK téléchargeront ensuite les mises à jour directement de votre emplacement de stockage personnalisé au lieu du stockage cloud par défaut de Capgo.

La façon la plus simple d'utiliser un stockage personnalisé est d'uploader votre bundle sur n'importe quelle URL accessible au public et de fournir cette URL à Capgo.

Fenêtre de terminal
npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip

Cette commande indique à Capgo de référencer le bundle à l'URL spécifiée au lieu de l'uploader dans le stockage cloud de Capgo.

Pour un stockage externe sécurisé, vous pouvez chiffrer votre bundle et fournir les clés de déchiffrement :

Fenêtre de terminal
npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip --iv-session-key YOUR_IV_SESSION_KEY

Capgo fournit un support intégré pour Amazon S3 et les services de stockage S3 compatibles. Le CLI peut télécharger automatiquement votre bundle sur S3 et configurer Capgo pour utiliser l'URL S3.

Fenêtre de terminal
npx @capgo/cli@latest bundle upload \
--s3-region us-east-1 \
--s3-apikey YOUR_ACCESS_KEY \
--s3-apisecret YOUR_SECRET_KEY \
--s3-bucket-name your-bucket-name

Pour les services S3 compatibles ou les points de terminaison personnalisés :

Fenêtre de terminal
npx @capgo/cli@latest bundle upload \
--s3-region us-east-1 \
--s3-apikey YOUR_ACCESS_KEY \
--s3-apisecret YOUR_SECRET_KEY \
--s3-endpoint https://s3.your-provider.com \
--s3-bucket-name your-bucket-name \
--s3-port 443 \
--no-s3-ssl # Only if your endpoint doesn't support SSL
ParamètreDescriptionRequis
--s3-regionRégion AWS pour votre bac S3Oui
--s3-apikeyID de clé d'accès S3Oui
--s3-apisecret__CAPGO_KEEP_0__Oui
--s3-bucket-nameNom de votre bacquet S3Oui
--s3-endpoint__CAPGO_KEEP_1__Non
--s3-port__CAPGO_KEEP_2__Non
--no-s3-ssl__CAPGO_KEEP_3__Non

Lorsque vous utilisez un stockage personnalisé, en particulier avec le chiffrement, vous devez préparer vos paquets correctement. Cela implique la création d'un fichier zip et le chiffrement facultatif.

Créez d'abord un fichier zip de votre paquet d'application :

Fenêtre de terminal
npx @capgo/cli@latest bundle zip com.example.app --path ./dist

La commande zip renverra le checksum du fichier zip. Vous pouvez utiliser ce checksum pour chiffrer le fichier zip si nécessaire. Utilisez l'option pour obtenir un résultat structuré incluant le checksum. --json Options de la commande Zip

Section intitulée “Options de la commande Zip”

Fenêtre de terminal
Section intitulée “Options de la commande Zip”
npx @capgo/cli@latest bundle zip [appId] \
--path ./dist \
--bundle 1.2.3 \
--name myapp-v1.2.3 \
--json \
--no-code-check \
--key-v2 \
--package-json ../../package.json,./package.json
OptionDescription
--pathChemin du dossier à zippé (par défaut webDir de capacitor.config)
--bundleNuméro de version du paquet pour nommer le fichier zip
--nameNom personnalisé pour le fichier zip
--jsonRésultats d'output en format JSON (inclut checksum)
--no-code-checkIgnorer la vérification de la fonction notifyAppReady() et du fichier index
--key-v2Utiliser l'encryption v2
--package-jsonChemins des fichiers package.json pour les monorepos (séparés par des virgules)

Pour une sécurité renforcée, chiffrer votre archive zip avant de l'uploader :

Fenêtre de terminal
# Using default local key
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM
# Using custom key file
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key ./path/to/.capgo_key_v2
# Using key data directly
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key-data "PRIVATE_KEY_CONTENT"

Le CHECKSUM ce paramètre est obligatoire et doit être le checksum de votre fichier zip. Vous pouvez obtenir le checksum à partir de la commande zip (utilisez --json option pour un affichage structuré).

Par défaut, la commande de chiffrement utilisera votre clé privée de signature locale. Vous pouvez spécifier une clé personnalisée à l'aide de --key ou --key-data options.

La commande de chiffrement retournera le ivSessionKey nécessaire pour l'upload ou la déchiffrement.

OptionDescription
zipPathChemin du fichier zip à chiffrer (obligatoire)
checksumChecksum du fichier zip (obligatoire) - obtenez-le à partir de la commande zip
--keyChemin personnalisé pour la clé de signature privée (facultatif, utilise la clé locale par défaut)
--key-dataDonnées de la clé de signature privée directement (facultatif)
--jsonAfficher les résultats sous forme de JSON
  1. Construire votre application :

    Fenêtre de terminal
    npm run build
  2. Créer un bundle zip :

    Fenêtre de terminal
    npx @capgo/cli@latest bundle zip com.example.app --path ./dist --bundle 1.2.3

    Notez le checksum retourné par cette commande.

  3. Chiffrer le bundle :

    Fenêtre de terminal
    npx @capgo/cli@latest bundle encrypt ./com.example.app-1.2.3.zip CHECKSUM_FROM_STEP_2

    Notez que ivSessionKey à partir de l'output.

  4. Télécharger dans votre stockage : Télécharger le fichier zip chiffré vers votre service de hébergement.

  5. S'inscrire avec Capgo:

    Fenêtre de terminal
    npx @capgo/cli@latest bundle upload \
    --external https://your-cdn.com/bundles/com.example.app-1.2.3.zip \
    --iv-session-key IV_SESSION_KEY_FROM_STEP_3
  1. Construirez votre application :

    Fenêtre de terminal
    npm run build
  2. Télécharger directement sur S3 :

    Fenêtre de terminal
    npx @capgo/cli@latest bundle upload \
    --s3-region us-west-2 \
    --s3-apikey YOUR_ACCESS_KEY \
    --s3-apisecret YOUR_SECRET_KEY \
    --s3-bucket-name your-app-bundles \
    --channel Production
  1. Construire et compresser :

    Fenêtre de terminal
    npm run build
    npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2
  2. Chiffrer le bundle :

    Fenêtre de terminal
    npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM
  3. Charger sur S3 avec chiffrement :

    Fenêtre de terminal
    npx @capgo/cli@latest bundle upload \
    --s3-region us-west-2 \
    --s3-apikey YOUR_ACCESS_KEY \
    --s3-apisecret YOUR_SECRET_KEY \
    --s3-bucket-name your-app-bundles \
    --iv-session-key IV_SESSION_KEY_FROM_STEP_2 \
    --channel Production

Lors de l'utilisation de stockages personnalisés, considérez ces bonnes pratiques de sécurité :

  • Assurez-vous que vos URL de stockage soient accessibles à vos utilisateurs d'application mais pas découvrables publiquement
  • Utilisez des URL signées ou une authentification basée sur des jetons lorsque cela est possible
  • Implémenter les en-têtes CORS appropriés pour les applications web
  • Chiffrer toujours les bundles sensibles à l'aide des outils de chiffrement Capgo
  • Stockez les clés de chiffrement de manière sécurisée et les renouvelez régulièrement
  • Utiliser HTTPS pour toutes les URL des bundles (obligatoire pour les applications mobiles et Electron)
  • Surveiller les journaux d'accès pour détecter des modèles de téléchargement inhabituels
  • Configurer des alertes pour les téléchargements de bundles échoués
  • Auditer régulièrement vos permissions de stockage

Le bundle ne télécharge pas :

  • Vérifiez que l'URL est accessible au public et utilise HTTPS (obligatoire pour les applications mobiles et Electron)
  • Vérifiez les en-têtes CORS pour les applications web
  • Assurez-vous que le format du bundle est correct

Erreurs de chiffrement :

  • Vérifiez que ivSessionKey correspond au bundle chiffré
  • Vérifiez que le bundle a été chiffré avec la bonne clé
  • Assurez-vous que la version 2 du chiffrement est utilisée pour les nouveaux bundles

Échecs d'upload S3 :

  • Vérifiez vos identifiants et les permissions S3
  • Vérifiez les politiques de la boîte et la configuration CORS
  • Assurez-vous que la région spécifiée est correcte

Vérifiez l'état du paquet :

Fenêtre de terminal
npx @capgo/cli@latest app debug

Vérifiez l'intégrité du paquet :

Fenêtre de terminal
npx @capgo/cli@latest bundle list
  • Découvrez Canaux pour gérer différents environnements de déploiement
  • Explorez Mise à jour de la comportement pour personnaliser la façon dont les mises à jour sont appliquées
  • Configurer Intégration CI/CD pour automatiser votre flux de travail de stockage personnalisé

Si vous utilisez Stockage personnalisé pour planifier la sécurité et la conformité, connectez-le à Chiffrement pour les détails d'implémentation dans Chiffrement, Conformité pour les détails d'implémentation dans Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité Capgo Centre de confiance pour le flux de travail du produit dans Capgo Centre de confiance.