Bundles chiffrés

Copiez un prompt de configuration avec les étapes d'installation et la guide markdown complète pour ce plugin.

Chiffrement de bout en bout

À partir de la version 4.15.0, le plugin vous permet d'envoyer des mises à jour chiffrées.

Étape 1 : Créer une clé privée

npx @capgo/cli key create

Étape 2 : Créez et compresser votre bundle

npx @capgo/cli bundle zip [appId] --key-v2 --json

Le --key-v2 drapeau utilise le nouveau système d'encryption avec de meilleures checksums, et le --json drapeau affichera les informations du bundle, y compris le checksum que vous aurez besoin pour l'encryption.

Étape 3 : Encryptez votre bundle

npx @capgo/cli encrypt [path/to/zip] [checksum]

Le checksum ce paramètre est le SHA256 checksum généré par la commande zip au cours de l'étape 2. La commande encrypt retournera un ivSessionKey et générera un checksum chiffré. N'oubliez pas de renommer ivSessionKey clé comme session_key dans le payload de mise à jour.

Étape 4 : Utilisez dans votre payload de mise à jour

{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

Le session_key est le ivSessionKey retourné par la commande encrypt, et le checksum est le checksum chiffré généré lors de l'encryption (pas le checksum original de la commande zip).

Ensuite, votre application pourra utiliser la clé privée pour déchiffrer le session_key et utiliser le déchiffré session_key pour déchiffrer la mise à jour. Le checksum chiffré garantit la vérification de l'intégrité du bundle.

En savoir plus

Guide de l'Encryption de bout en bout Plongez plus profondément dans la façon dont le système d'encryption de Capgo fonctionne avec la cryptographie RSA + AES

Mises à jour en direct auto-hébergées Flux complet pour la mise en place des mises à jour auto-hébergées