Pengelolaan Kredensial

Manage your iOS and Android build credentials locally for convenient cloud builds.

Ringkasan

Capgo CLI menyimpan kredit pembangunan Anda di mesin Anda — tidak pernah di server Capgo. Dengan default mereka hidup di satu file global, ~/.capgo-credentials/credentials.jsonyang dibagi bersama semua proyek Anda. --local Pass untuk menyimpan mereka per-proyek .capgo-credentials.json instead. When you run a build, the saved credentials are used automatically and sent securely to Capgo, then deleted after the build completes.

Butuh Bantuan Mendapatkan Kredensial?

Jika Anda belum memiliki sertifikat dan kredensial Anda, cek panduan ini yang komprehensif:

iOS:

• Cara Mendapatkan Sertifikat iOS - Panduan Langkah demi Langkah
• Panduan Sertifikat iOS - Tutorial Langkah demi Langkah yang Rinci
• Blog: Pembangunan Otomatis iOS - Konfigurasi CI/CD yang Lengkap

Android:

• Membuat Keystore - Panduan Langkah demi Langkah
• Petunjuk Sertifikat Android - Tutorial Langkah demi Langkah yang Rinci
• Blog: Pembangunan Android Otomatis - Konfigurasi CI/CD yang Lengkap

Jaminan Keamanan

Kredensial Anda TIDAK pernah disimpan secara permanen pada server Capgo :

• ✅ HANYA digunakan SELAMA proses pembangunan aktif
• ✅ Dihapus secara otomatis setelah proses pembangunan selesai
• ✅ Aplikasi dikirim langsung ke App Store/Play Store - kami tidak menyimpan apa-apa
• ✅ Ditransmisikan secara aman melalui HTTPS

Perintah

Manajemen Kredensial Interaktif

Cara termudah untuk bekerja dengan kredensial yang disimpan Anda adalah dengan menggunakan manajer interaktif. Manajer ini membuka TUI (yang sama seperti yang digunakan oleh Anda) di mana Anda dapat melihat apa yang disimpan, melihat apa yang dikonfigurasi per aplikasi dan platform, mengexport file yang siap digunakan dalam CI/CD, atau menghapus kredensial platform: build init Jendela terminal .env Salin ke clipboard

bunx @capgo/cli@latest build credentials manage

Aplikasi untuk diatur (mengajak Anda memilih jika tidak disebutkan)	App to manage (prompts you to pick if omitted)
--appId <appId>	Aplikasi untuk diatur (mengajak Anda memilih jika tidak disebutkan)
--platform <ios|android>	Platform untuk mengelola (mengajak jika diabaikan)
--local	Gunakan file per-proyek .capgo-credentials.json bukan file global

Menggunakan perintah satu-satunya, yang dapat dijalankan secara skrip? Gunakan perintah-perintah di bawah ini.

Simpan Kredensial

Simpan kredensial pembangunan Anda secara lokal untuk penggunaan otomatis:

bunx @capgo/cli@latest build credentials save --platform <ios|android> [options]

Perbarui Kredensial

Perbarui kredensial yang sudah ada tanpa harus mengulangi semua informasi:

bunx @capgo/cli@latest build credentials update --platform <ios|android> [options]

Proses ini update perintah menggunakan penyatuan tambahan untuk profil pengaturan — profil baru disatukan dengan profil yang ada. Untuk mengganti seluruh peta pengaturan, tambahkan --overwrite-ios-provisioning-map.

Contoh — tambahkan profil ekstensi ke kredit yang ada:

bunx @capgo/cli@latest build credentials update \
  --platform ios \
  --ios-provisioning-profile "com.example.app.widget=./widget_profile.mobileprovision"

Perintah update menerima pilihan yang sama seperti save tetapi semua adalah opsional — hanya bidang yang Anda berikan yang diperbarui.

Daftar Kredensial

Lihat kredit yang disimpan saat ini (kata sandi disembunyikan):

bunx @capgo/cli@latest build credentials list

# List credentials for a specific app
bunx @capgo/cli@latest build credentials list --appId com.example.app

Hapus Kredensial

Hapus kredit yang disimpan dari mesin lokal Anda:

# Clear all credentials
bunx @capgo/cli@latest build credentials clear

# Clear credentials for a specific app + platform
bunx @capgo/cli@latest build credentials clear --appId com.example.app --platform ios

Migrasi Kredensial

Konversi format tunggal profil ke masa lalu ke format multi-target baru:

bunx @capgo/cli@latest build credentials migrate --platform ios

Perintah migrasi mendeteksi kreditensial lama, mengubahnya ke BUILD_PROVISION_PROFILE_BASE64 , dan menghapus kunci legasi. Lihat CAPGO_IOS_PROVISIONING_MAPMigrasi dari Profil tunggal untuk informasi lebih lanjut. Menghemat Kreditensial iOS

Bagian berjudul “Menghemat Kreditensial iOS”

Belum memiliki sertifikat iOS?

Belum memiliki sertifikat iOS? Lihat panduan iOS Builds untuk instruksi membuat sertifikat dan profil pengaturan.

Contoh Lengkap

bunx @capgo/cli@latest build credentials save \
  --platform ios \
  --certificate ./cert.p12 \
  --p12-password "YourP12Password" \
  --ios-provisioning-profile "com.example.app=./profile.mobileprovision" \
  --apple-key ./AuthKey_ABC1234567.p8 \
  --apple-key-id "ABC1234567" \
  --apple-issuer-id "00000000-0000-0000-0000-000000000000" \
  --apple-team-id "TEAM123456"

Pilihan iOS

Pilihan	Deskripsi	Diperlukan
--certificate <path>	Lokasi file sertifikat .p12	Ya (rilis)
--p12-password <password>	Kata sandi untuk sertifikat .p12	Ya (rilis)
--ios-provisioning-profile <mapping>	Peta profil pengaturan ("bundleId=path). Dapat diulang untuk aplikasi multi-target. Jika hanya ada satu profil dan tidak ada prefix bundleId, CLI secara otomatis diinfer dari profil.	Ya (rilis)
--apple-key <path>	Path ke App Store Connect API .p8 key	Lihat catatan¹
--apple-key-id <id>	App Store Connect API ID Kunci Aplikasi	Lihat catatan¹
--apple-issuer-id <id>	App Store Connect API ID Pengeluarnya (UUID)	Lihat catatan¹
--apple-team-id <id>	ID Tim App Store Connect	Ya
--ios-distribution <mode>	Mode distribusi: app_store (default) atau ad_hoc	Tidak
--output-upload	Aktifkan tautan download sementara Capgo untuk artefak build	Tidak (default: false)
--output-retention <seconds>	Berapa lama untuk menjaga keluaran build (misalnya 3600s)	Tidak (default: 3600s)
--skip-build-number-bump	Lewati peningkatan otomatis nomor build	Tidak

¹ App Store Connect API Kriteria Kunci Aplikasi

• app_store mode (default): Tiga opsi kunci API di atas diperlukan kecuali Anda melewati --output-upload atau --skip-build-number-bump (yang menghindari kebutuhan pengiriman API-driven).
• ad_hoc mode: Opsi-opsi ini tidak diperlukan — tidak ada pengiriman App Store yang terjadi. Lihat Mode Distribusi Ad-Hoc untuk detailnya.

Apa yang Disimpan

Saat Anda menyimpan kreditensi iOS, CLI:

1. Membaca file sertifikat dan profil pengembang
2. Mengubahnya ke encoding base64
3. Menyimpannya ke ~/.capgo-credentials/credentials.json atau .capgo-credentials.json Menggunakan kata sandi dan ID sebagai teks biasa (file lokal saja) --local)
4. Struktur file yang disimpan:

The stored file structure:

{
  "ios": {
    "BUILD_CERTIFICATE_BASE64": "...",
    "CAPGO_IOS_PROVISIONING_MAP": "{\"com.example.app\":{\"profile\":\"...\",\"name\":\"match AppStore com.example.app\"}}",
    "APPLE_KEY_CONTENT": "...",
    "P12_PASSWORD": "...",
    "APPLE_KEY_ID": "ABC1234567",
    "APPLE_ISSUER_ID": "...",
    "APP_STORE_CONNECT_TEAM_ID": "TEAM123456",
    "CAPGO_IOS_DISTRIBUTION": "app_store"
  }
}

Menghemat Kredensial Android

Catatan

Belum memiliki keystore? Lihat Petunjuk Pembuatan Aplikasi Android untuk instruksi membuat keystore dan mengatur kredensial Toko Play.

Contoh Lengkap

bunx @capgo/cli@latest build credentials save \
  --platform android \
  --keystore ./release.keystore \
  --keystore-alias "my-key-alias" \
  --keystore-key-password "KeyPassword123" \
  --keystore-store-password "StorePassword123" \
  --play-config ./play-store-service-account.json

Opsi Android

Opsi	Deskripsi	Diperlukan
--keystore <path>	Jalur ke file .keystore atau .jks	Ya (rilis)
--keystore-alias <alias>	Alias kunci di keystore	Ya (rilis)
--keystore-key-password <password>	Kata sandi untuk alias kunci	Ya (rilis)
--keystore-store-password <password>	Kata sandi untuk keystore	Ya (rilis)
--play-config <path>	Jalur ke JSON akun layanan Play Store	Ya (pengiriman)

Apa yang Disimpan

Ketika Anda menyimpan kredit Android, CLI:

1. Membaca keystore dan JSON file akun layanan
2. Mengubahnya ke encoding base64
3. Menyimpannya ke ~/.capgo-credentials/credentials.json atau .capgo-credentials.json dengan --local)
4. Mengarsipkan kata sandi dan alias sebagai teks biasa (file lokal saja)

Struktur file yang disimpan:

{
  "android": {
    "ANDROID_KEYSTORE_FILE": "...",
    "PLAY_CONFIG_JSON": "...",
    "KEYSTORE_KEY_ALIAS": "my-key-alias",
    "KEYSTORE_KEY_PASSWORD": "...",
    "KEYSTORE_STORE_PASSWORD": "..."
  }
}

Menggunakan Kredensial yang Disimpan

Setelah Anda menyimpan kredensial, mereka secara otomatis digunakan ketika Anda membangun:

# Credentials automatically loaded from ~/.capgo-credentials/credentials.json
bunx @capgo/cli@latest build request com.example.app --platform ios

Anda juga dapat menggantikan kredensial yang disimpan menggunakan variabel lingkungan:

# Environment variables take precedence over saved credentials
BUILD_CERTIFICATE_BASE64="..." \
P12_PASSWORD="different-password" \
bunx @capgo/cli@latest build request com.example.app --platform ios

Urutan keutamaan:

1. Variabel Lingkungan (prioritas tertinggi)
2. Kredensial yang disimpan (~/.capgo-credentials/credentials.json, atau lokal .capgo-credentials.json)
3. Kredensial yang tidak ada (prioritas terendah)

Melihat Kredensial yang Disimpan

Daftar kredensial yang Anda simpan:

bunx @capgo/cli@latest build credentials list

Contoh output:

📋 Saved Build Credentials:

iOS Credentials:
  ✓ Certificate (base64)
  ✓ Provisioning Map (JSON)
  ✓ Apple Key Content (base64)
  ✓ P12 Password: ********
  ✓ Apple Key ID: ABC1234567
  ✓ Apple Issuer ID: 00000000-0000-0000-0000-000000000000
  ✓ Team ID: TEAM123456

Android Credentials:
  ✓ Keystore (base64)
  ✓ Play Store Config (base64)
  ✓ Keystore Alias: my-key-alias
  ✓ Key Password: ********
  ✓ Store Password: ********

Location: ~/.capgo-credentials/credentials.json

🔒 These credentials are stored locally on your machine only.
   When building, they are sent to Capgo but NEVER stored there.
   They are auto-deleted after build completion.

Praktik Keamanan Terbaik

Keamanan Penyimpanan Lokal

1. Izin File

   # Global credentials directory + file
   chmod 700 ~/.capgo-credentials
   chmod 600 ~/.capgo-credentials/credentials.json
   # Local (per-project) credentials, if you use --local
   chmod 600 .capgo-credentials.json

2. Jangan Pernah Mengkomitkan Kredensial

   # Ignore the per-project credentials file (used with --local)
   echo ".capgo-credentials.json" >> .gitignore

   File global hidup di direktori rumah Anda, di luar repo.

3. Seri Kredensial

   • Gunakan kredensial yang berbeda untuk pengembangan lokal vs CI/CD
   • Rotasikan kreditur secara teratur
   • Tidak bagikan kreditur antar anggota tim

Penggunaan CI/CD

Untuk lingkungan CI/CD, prefer variabel lingkungan daripada kreditur yang disimpan.

Export file .env yang sudah siap digunakan .env (direkomendasikan)

Sebaliknya dari meng-encode kreditur secara base64 satu per satu dengan tangan (lihat di bawahTerakhir, build credentials manage buat file untuk Anda:

bunx @capgo/cli@latest build credentials manage
# pick your app → choose "Export to .env"

Itu menulis sebuah .env.capgo.<appId>.<platform> file (kewenangan 0600) yang berisi setiap kunci yang disimpan sebagai variabel lingkungan — setiap baris adalah rahasia untuk menambahkan ke penyedia CI/CD Anda. Kedua platform kombinasi secara default; tambahkan --platform ios atau --platform android untuk membatasi skopnya ke satu.

Pertimbangan

File yang diekspor menyimpan rahasia Anda — tambahkan ke .gitignore Tidak pernah komitkan itu.

Lengkap Referensi Variabel Lingkungan

CLI membaca variabel lingkungan berikut untuk kredit:

Kredensial iOS:

Variabel	Deskripsi	Format	Diperlukan
BUILD_CERTIFICATE_BASE64	Sertifikat P12/PKCS12 untuk code penandatanganan	Base64	Ya (rilis)
CAPGO_IOS_PROVISIONING_MAP	Peta JSON dari ID Bundle ke data profil pengaturan	String JSON	Ya (rilis)
P12_PASSWORD	Kata sandi untuk sertifikat P12	Teks biasa	Opsional
APPLE_KEY_ID	Kunci ID App Store Connect API	String (misalnya “ABC1234567”)	Lihat catatan¹
APPLE_ISSUER_ID	Kunci ID Penggung App Store Connect API	String UUID	Lihat catatan¹
APPLE_KEY_CONTENT	App Store Connect API kunci (.p8 file konten)	Base64	Lihat catatan¹
APP_STORE_CONNECT_TEAM_ID	ID Tim Pengembang Apple	String (misalnya, “XXXXXXXXXX”)	Iya
CAPGO_IOS_DISTRIBUTION	Sifat Distribusi: app_store (default) atau ad_hoc	String	Tidak

Kredensial Android:

Variabel	Deskripsi	Format	Diperlukan
ANDROID_KEYSTORE_FILE	File keystore untuk menandatangani APK/AAB	Base64	Ya (rilis)
KEYSTORE_KEY_ALIAS	Alias kunci di dalam keystore	String	Ya (rilis)
KEYSTORE_KEY_PASSWORD	Kata sandi untuk alias kunci	Plain text	Ya*
KEYSTORE_STORE_PASSWORD	Kata sandi untuk file keystore	Teks biasa	Ya*
PLAY_CONFIG_JSON	JSON layanan Google Play	Base64	Ya (pengiriman)

*Jika hanya satu kata sandi yang disediakan, maka akan digunakan untuk kedua-duanya KEYSTORE_KEY_PASSWORD dan KEYSTORE_STORE_PASSWORD.

GitHub Contoh Aksi

github/workflows/build.yml

name: Cloud Build

on:
  push:
    branches: [main]

jobs:
  build-ios:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - uses: oven-sh/setup-bun@v2
      - run: bun install
      - run: bunx @capgo/cli@latest build request com.example.app --platform ios
        env:
          CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
          BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }}
          CAPGO_IOS_PROVISIONING_MAP: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP }}
          P12_PASSWORD: ${{ secrets.P12_PASSWORD }}
          APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }}
          APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }}
          APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }}
          APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }}

  build-android:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - uses: oven-sh/setup-bun@v2
      - run: bun install
      - run: bunx @capgo/cli@latest build request com.example.app --platform android
        env:
          CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
          ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }}
          KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }}
          KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }}
          KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }}
          PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }}

Mengatur Nilai Base64

Untuk mengonversi file kunci Anda ke base64 untuk rahasia CI/CD:

# iOS Certificate (.p12)
base64 -i certificate.p12 | tr -d '\n' > certificate_base64.txt

# iOS Provisioning Profiles — use the CLI to generate CAPGO_IOS_PROVISIONING_MAP:
bunx @capgo/cli@latest build credentials save --platform ios \
  --ios-provisioning-profile "com.example.app=./profile.mobileprovision" \
  # ... other options
# Then copy CAPGO_IOS_PROVISIONING_MAP from ~/.capgo-credentials/credentials.json to your CI secrets

# iOS App Store Connect Key (.p8)
base64 -i AuthKey_XXXXXX.p8 | tr -d '\n' > apple_key_base64.txt

# Android Keystore (.keystore or .jks)
base64 -i release.keystore | tr -d '\n' > keystore_base64.txt

# Google Play Service Account JSON
base64 -i play-store-service-account.json | tr -d '\n' > play_config_base64.txt

Tips

The tr -d '\n' menghilangkan baris baru untuk membuat string base64 tunggal garis, yang lebih mudah disimpan sebagai rahasia CI/CD.

Mengapa Variabel Lingkungan Lebih Aman

Metode ini lebih aman karena:

• Rahasia diatur oleh platform CI/CD Anda
• Tidak ada file kredit di runner
• Penggantian dan kontrol akses yang mudah
• Jejak audit untuk penggunaan rahasia

Penggantian Kredit

Rotasi kredit secara teratur:

1. iOS: Buat sertifikat baru dan API kunci setiap tahun
2. Android: Ubah kata sandi keystore setiap tahun
3. Setelah perubahan tim: Rotasi ketika anggota tim meninggalkan

Perbarui kreditensi yang disimpan:

# Re-run save command with new credentials
bunx @capgo/cli@latest build credentials save --platform ios --certificate ./new-cert.p12 ...

Pengaturan

Tidak ada kreditensi ditemukan

Jika build mengatakan tidak ada kreditensi yang ditemukan:

1. Periksa apakah kreditensi disimpan:

   bunx @capgo/cli@latest build credentials list

2. Simpan kreditensi jika hilang:

   bunx @capgo/cli@latest build credentials save --platform ios ...

3. Periksa apakah file kreditensi ada:

   ls -la ~/.capgo-credentials/credentials.json   # global
   ls -la .capgo-credentials.json                 # local (--local)

“Ditolak izin” ketika membaca kreditensi

Perbaiki hak akses file:

chmod 600 ~/.capgo-credentials/credentials.json   # global
chmod 600 .capgo-credentials.json                 # local

Kreditensi tidak digunakan

Periksa bahwa platform yang benar telah ditentukan:

# Make sure --platform matches saved credentials
bunx @capgo/cli@latest build request com.example.app --platform ios  # Uses ios credentials
bunx @capgo/cli@latest build request com.example.app --platform android  # Uses android credentials

Hapus dan simpan kembali kredensial

Jika kredensial tampak rusak:

# Clear all credentials
bunx @capgo/cli@latest build credentials clear

# Save again
bunx @capgo/cli@latest build credentials save --platform ios ...

Migrasi dari Variabel Lingkungan

Jika Anda saat ini menggunakan variabel lingkungan, Anda dapat migrasi ke kredensial yang disimpan:

1. Ekstrak variabel lingkungan saat ini

   echo $BUILD_CERTIFICATE_BASE64  # Verify they exist

2. Mengembalikan file base64 ke file aslinya (jika perlu)

   echo "$BUILD_CERTIFICATE_BASE64" | base64 -d > cert.p12
   echo "$BUILD_PROVISION_PROFILE_BASE64" | base64 -d > profile.mobileprovision

3. Simpan menggunakan CLI

   bunx @capgo/cli@latest build credentials save \
     --platform ios \
     --certificate ./cert.p12 \
     --ios-provisioning-profile ./profile.mobileprovision \
     --p12-password "$P12_PASSWORD" \
     --apple-key-id "$APPLE_KEY_ID" \
     --apple-issuer-id "$APPLE_ISSUER_ID" \
     --apple-team-id "$APP_STORE_CONNECT_TEAM_ID"

   Jika Anda memiliki kredit yang disimpan dalam format lama (satu BUILD_PROVISION_PROFILE_BASE64), jalankan:

   bunx @capgo/cli@latest build credentials migrate --platform ios

   Ini mengubah profil tunggal legacy menjadi CAPGO_IOS_PROVISIONING_MAP dan menghapus BUILD_PROVISION_PROFILE_BASE64 dan APPLE_PROFILE_NAME kunci.

4. Uji bangun

   bunx @capgo/cli@latest build request com.example.app --platform ios

5. Hapus variabel lingkungan (opsional)

   unset BUILD_CERTIFICATE_BASE64 BUILD_PROVISION_PROFILE_BASE64

Lokasi File

Kredensial disimpan dalam sebuah file JSON tunggal:

• Global (default): ~/.capgo-credentials/credentials.json — digunakan secara bersamaan di semua proyek Anda
• Local (dengan --local): .capgo-credentials.json di root proyek Anda — menggantikan file global untuk proyek tersebut

File tersebut dibuat secara otomatis pertama kali Anda menyimpan kredensial. Tambahkan .capgo-credentials.json ke proyek Anda .gitignore Jadi kreditasi per-proyek tidak pernah dikomit.

Langkah-Langkah Selanjutnya

• Mulai - Buat bangunan pertama Anda
• Pembangunan iOS - Konfigurasi pembangunan spesifik iOS
• Pembangunan Android - Konfigurasi pembangunan spesifik Android
• Pengaturan Masalah - Masalah umum dan solusi

Butuh Bantuan?

• 📚 Petunjuk troubleshooting
• 💬 Komunitas Discord
• 📧 Email: support@capgo.app

Lanjutkan dari Mengelola Kredensial

Jika Anda menggunakan Mengelola Kredensial untuk merencanakan otomatisasi CI/CD, hubungkannya dengan Capgo CI/CD untuk alur kerja produk di Capgo CI/CD, Capgo Pembangunan Asli untuk alur kerja produk di Capgo Pembangunan Asli, Capgo Integrasi untuk alur kerja produk di Capgo Integrasi, Integrasi CI/CD untuk detail implementasi di Integrasi CI/CD, dan GitHub Integrasi Aksi untuk detail implementasi di GitHub Integrasi Aksi.