Stockage personnalisé

Copiez une commande de configuration avec les étapes d'installation et le guide markdown complet pour ce plugin.

Capgo prend en charge les solutions de stockage personnalisées pour vos ensembles de fichiers d'application, vous permettant de héberger vos mises à jour sur votre propre infrastructure ou sur des services de stockage tiers. Cela est particulièrement utile pour les organisations ayant des exigences de sécurité spécifiques, des besoins de conformité ou une infrastructure de stockage existante.

Vue d'ensemble

Le stockage personnalisé dans Capgo fonctionne en téléchargeant votre bundle vers un emplacement externe et en fournissant à Capgo l'URL pour y accéder. Le Capgo SDK téléchargera ensuite les mises à jour directement à partir de votre emplacement de stockage personnalisé au lieu du stockage cloud par défaut de Capgo.

Téléchargement d'URL externe

La manière la plus simple d'utiliser le stockage personnalisé est de télécharger votre bundle vers n'importe quelle URL accessible au public et de fournir cette URL à Capgo.

Téléchargement de URL externe de base

npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip

Cette commande indique à Capgo de référencer le bundle à l'adresse URL spécifiée au lieu de le télécharger dans le stockage cloud de Capgo’.

Avec chiffrement

Pour un stockage externe sécurisé, vous pouvez chiffrer votre bundle et fournir les clés de déchiffrement :

npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip --iv-session-key YOUR_IV_SESSION_KEY

Intégration S3

Capgo propose une prise en charge intégrée pour Amazon S3 et les services de stockage S3 compatibles. Le CLI peut télécharger automatiquement votre bundle sur S3 et configurer Capgo pour utiliser l'URL S3.

Options d'upload S3

npx @capgo/cli@latest bundle upload \
  --s3-region us-east-1 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-bucket-name your-bucket-name

Configuration S3 complète

Pour les services S3 compatibles ou des points de terminaison personnalisés :

npx @capgo/cli@latest bundle upload \
  --s3-region us-east-1 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-endpoint https://s3.your-provider.com \
  --s3-bucket-name your-bucket-name \
  --s3-port 443 \
  --no-s3-ssl  # Only if your endpoint doesn't support SSL

Paramètres de configuration S3

Paramètre	Description	Obligatoire
`--s3-region`	Région AWS pour votre dossier S3	Oui
`--s3-apikey`	ID de clé d'accès S3	Oui
`--s3-apisecret`	Clé secrète S3	Oui
`--s3-bucket-name`	Nom de votre dossier S3	Oui
`--s3-endpoint`	URL de l'endpoint S3 personnalisé	Non
`--s3-port`	Port pour l'endpoint S3	Non
`--no-s3-ssl`	Désactiver SSL pour l'upload S3	Non

Préparation et chiffrement du bundle

Lorsque vous utilisez un stockage personnalisé, notamment avec le chiffrement, vous devez préparer vos bundles correctement. Cela implique la création d'un fichier zip et le chiffrement optionnel.

Étape 1 : Créer un Bundle Zip

Créez d'abord un fichier zip de votre bundle d'application :

npx @capgo/cli@latest bundle zip com.example.app --path ./dist

La commande zip renverra le checksum du fichier zip. Vous pouvez utiliser ce checksum pour chiffrer le fichier zip si nécessaire. Utilisez l'option pour obtenir un résultat structuré incluant le checksum. --json Options de la commande Zip

Section intitulée “Options de la commande Zip”

npx @capgo/cli@latest bundle zip [appId] \
  --path ./dist \
  --bundle 1.2.3 \
  --name myapp-v1.2.3 \
  --json \
  --no-code-check \
  --key-v2 \
  --package-json ../../package.json,./package.json

Description	Chemin du dossier à zipper (par défaut webDir de __CAPGO_KEEP_0__.config)
`--path`	Path to the folder to zip (defaults to webDir from capacitor.config)
`--bundle`	Nom personnalisé pour le fichier zip
`--name`	Utilisez l'option pour obtenir un résultat structuré incluant le checksum.
`--json`	Résultats d'output sous format JSON (inclus checksum)
`--no-code-check`	Ignorer la vérification de l'appel à notifyAppReady() et du fichier index
`--key-v2`	Utiliser l'encryption v2
`--package-json`	Chemins vers les fichiers package.json pour les monorepos (séparés par des virgules)

Étape 2 : Chiffrer le Bundle (Facultatif)

Pour une sécurité renforcée, chiffrer votre zip bundle avant de l'uploader :

# Using default local key
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM

# Using custom key file
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key ./path/to/.capgo_key_v2

# Using key data directly
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key-data "PRIVATE_KEY_CONTENT"

Le CHECKSUM ce paramètre est obligatoire et doit être le checksum de votre fichier zip. Vous pouvez obtenir le checksum à partir de la sortie de la commande zip (utiliser --json option pour sortie structurée)

Par défaut, la commande de chiffrement utilisera votre clé privée de signature locale. Vous pouvez spécifier une clé personnalisée à l'aide de --key ou --key-data options.

La commande de chiffrement retournera les ivSessionKey nécessaires pour l'upload ou la déchiffrement.

Options de la commande de chiffrement

Option	Description
`zipPath`	Chemin du fichier zip à chiffrer (obligatoire)
`checksum`	Checksum du fichier zip (obligatoire) - obtenez-le à partir de la commande zip
`--key`	Chemin personnalisé pour la clé privée de signature (facultatif, utilise la clé locale par défaut)
`--key-data`	Données de clé de signature privée directement (facultatif)
`--json`	Résultats d'output en format JSON

Exemples de workflow complets

Exemple 1 : URL externe avec encryption

Construire votre application :
Fenêtre de terminal
```
npm run build
```
Créer un bundle zip :
Fenêtre de terminal
```
npx @capgo/cli@latest bundle zip com.example.app --path ./dist --bundle 1.2.3
```
Notez le checksum retourné par cette commande.

Chiffrer le bundle :

npx @capgo/cli@latest bundle encrypt ./com.example.app-1.2.3.zip CHECKSUM_FROM_STEP_2

Notez le ivSessionKey à partir de l'output.

Télécharger sur votre stockage : Charger le fichier zip chiffré sur votre service de hébergement.

S'inscrire avec Capgo:

npx @capgo/cli@latest bundle upload \
  --external https://your-cdn.com/bundles/com.example.app-1.2.3.zip \
  --iv-session-key IV_SESSION_KEY_FROM_STEP_3

Exemple 2 : Téléchargement direct S3

Construire votre application :
Fenêtre de terminal
```
npm run build
```

Télécharger directement sur S3 :

npx @capgo/cli@latest bundle upload \
  --s3-region us-west-2 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-bucket-name your-app-bundles \
  --channel Production

Exemple 3 : S3 avec chiffrement

Construire et compresser :

npm run build
npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

Chiffrer le bundle :

npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM

Charger sur S3 avec chiffrement :

npx @capgo/cli@latest bundle upload \
  --s3-region us-west-2 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-bucket-name your-app-bundles \
  --iv-session-key IV_SESSION_KEY_FROM_STEP_2 \
  --channel Production

Considérations de sécurité

Lors de l'utilisation de stockages personnalisés, prenez en compte ces meilleures pratiques de sécurité :

Contrôle d'accès

Assurez-vous que vos URL de stockage soient accessibles à vos utilisateurs d'application mais pas découvrables publiquement
Utilisez des URL signées ou une authentification basée sur des jetons lorsque cela est possible
Implémentez les en-têtes CORS appropriés pour les applications web

Chiffrement

Chiffrez toujours les bundles sensibles à l'aide des outils de chiffrement Capgo
Stockez les clés de chiffrement de manière sécurisée et les renouvelez régulièrement
Utilisez HTTPS pour toutes les URL de bundle (obligatoire pour les applications mobiles et Electron)

Surveillance

Surveillez les journaux d'accès pour détecter des modèles de téléchargement inhabituels
Configurez des alertes pour les téléchargements de bundles échoués
Effectuez régulièrement des audits de vos permissions de stockage

Dépannage

Problèmes courants

Le bundle ne télécharge pas :

Vérifiez que l'URL est accessible publiquement et utilise HTTPS (obligatoire pour les applications mobiles et Electron)
Vérifiez les en-têtes CORS pour les applications web
Assurez-vous que le format du bundle est correct

Erreurs d'encryption :

Vérifiez que le ivSessionKey correspond au bundle chiffré
Vérifiez que le bundle a été chiffré avec la bonne clé
Assurez-vous que l'encryption v2 est utilisé pour les nouveaux bundles

Échecs d'upload S3 :

Vérifiez vos identifiants et permissions S3
Vérifiez les politiques de la boîte et la configuration CORS
Assurez-vous que la région spécifiée est correcte

Commandes de débogage

Vérifiez l'état du paquet :

npx @capgo/cli@latest app debug

Vérifiez l'intégrité du paquet :

npx @capgo/cli@latest bundle list

Étapes suivantes

En savoir plus sur Canaux pour gérer différents environnements de déploiement
Explorez Mise à jour du comportement pour personnaliser la façon dont les mises à jour sont appliquées
Configurer Intégration CI/CD pour automatiser votre flux de travail de stockage personnalisé

Continuez de la section Stockage personnalisé

Stockage personnalisé pour planifier la sécurité et la conformité, connectez-le avec Chiffrement pour les détails d'implémentation dans Chiffrement, Si vous utilisez Custom Storage pour planifier la sécurité et la conformité, connectez-le avec Chiffrement, pour les détails d'implémentation dans Chiffrement, Conformité pour le détail d'implémentation dans Conformité, Capgo Scanner de Sécurité pour le flux de travail du produit dans Capgo Scanner de Sécurité, Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité, et Capgo Centre de Confiance pour le flux de travail du produit dans Capgo Centre de Confiance.