Lompat ke konten
Capgo - Pembaruan Hidup untuk Aplikasi Capacitor Capgo

Pengelolaan Kredensial

Kelola kredensial pembangunan iOS dan Android Anda secara lokal untuk memudahkan pembangunan cloud.

Ringkasan

Judul Bagian ‘Ringkasan’

Capgo CLI menyimpan kredit pembangunan Anda di mesin Anda – tidak pernah di server Capgo. Dengan default mereka hidup di satu file global, ~/.capgo-credentials/credentials.jsonyang dibagi bersama semua proyek Anda. --local Pilih untuk menyimpan mereka per-proyek .capgo-credentials.json instead. When you run a build, the saved credentials are used automatically and sent securely to Capgo, then deleted after the build completes.

Perintah

Bagian berjudul “Perintah”

Kelola Kredensial Interaktif

Bagian berjudul “Kelola Kredensial Interaktif”

Cara termudah untuk bekerja dengan kredensial yang disimpan Anda adalah dengan menggunakan manajer interaktif. Manajer ini membuka TUI (yang sama seperti yang digunakan oleh build init gunakan .env ) di mana Anda dapat melihat apa yang disimpan, melihat apa yang dikonfigurasi per aplikasi dan platform, mengexport file yang siap digunakan dalam CI/CD, atau menghapus kredensial platform:

Jendela terminal
bunx @capgo/cli@latest build credentials manage
PilihanDeskripsi
--appId <appId>Aplikasi untuk mengelola (mengajak Anda memilih jika dihilangkan)
--platform <ios|android>Platform untuk mengelola (mengajak jika dihilangkan)
--localGunakan file per-proyek .capgo-credentials.json bukan file global

Menggunakan perintah tunggal, skrip? Gunakan perintah individu di bawah.

Simpan Kredensial

Judul bagian “Simpan Kredensial”

Simpan kredensial pembangunan Anda secara lokal untuk penggunaan otomatis:

Jendela terminal
bunx @capgo/cli@latest build credentials save --platform <ios|android> [options]

Perbarui Kredensial

Judul bagian “Perbarui Kredensial”

Tanpa harus menyediakan kembali semua informasi, Anda dapat memperbarui kredit yang sudah ada:

Jendela terminal
bunx @capgo/cli@latest build credentials update --platform <ios|android> [options]

The update perintah menggunakan penyatuan tambahan untuk profil provisioning — profil baru disatukan dengan profil yang sudah ada. Untuk mengganti seluruh peta profil provisioning, tambahkan --overwrite-ios-provisioning-map.

Contoh — tambahkan profil ekstensi ke kredit yang sudah ada:

Jendela terminal
bunx @capgo/cli@latest build credentials update \
  --platform ios \
  --ios-provisioning-profile "com.example.app.widget=./widget_profile.mobileprovision"

Perintah pembaruan menerima opsi yang sama seperti save tetapi semua opsi tersebut opsional — hanya bidang yang Anda berikan saja yang diperbarui.

Daftar Kredensial

Judul Bagian “Daftar Kredensial”

Lihat kreditensi yang disimpan saat ini (kata sandi disembunyikan):

Jendela Terminal
bunx @capgo/cli@latest build credentials list


# List credentials for a specific app
bunx @capgo/cli@latest build credentials list --appId com.example.app

Hapus Kredensial

Judul Bagian “Hapus Kredensial”

Hapus kreditensi yang disimpan dari mesin lokal Anda:

Jendela Terminal
# Clear all credentials
bunx @capgo/cli@latest build credentials clear


# Clear credentials for a specific app + platform
bunx @capgo/cli@latest build credentials clear --appId com.example.app --platform ios

Migrasi Kredensial

Judul Bagian “Migrasi Kredensial”

Konversi format tunggal profil ke masa lalu ke format multi-target baru:

Jendela terminal
bunx @capgo/cli@latest build credentials migrate --platform ios

Perintah migrasi mendeteksi BUILD_PROVISION_PROFILE_BASE64 kredensial lama, mengubahnya ke CAPGO_IOS_PROVISIONING_MAP, dan menghapus kunci legasi. Lihat Migrasi dari Profil Tunggal untuk detail.

Menghemat Kredensial iOS

Judul bagian “Menghemat Kredensial iOS”

Contoh Lengkap

Judul bagian “Contoh Lengkap”
Jendela Terminal
bunx @capgo/cli@latest build credentials save \
  --platform ios \
  --certificate ./cert.p12 \
  --p12-password "YourP12Password" \
  --ios-provisioning-profile "com.example.app=./profile.mobileprovision" \
  --apple-key ./AuthKey_ABC1234567.p8 \
  --apple-key-id "ABC1234567" \
  --apple-issuer-id "00000000-0000-0000-0000-000000000000" \
  --apple-team-id "TEAM123456"

Pilihan iOS

Judul bagian “Pilihan iOS”
PilihanDeskripsiWajib
--certificate <path>Jalur ke file sertifikat .p12Ya (rilis)
--p12-password <password>Kata sandi untuk sertifikat .p12Ya (rilis)
--ios-provisioning-profile <mapping>Peta profil pengaturan (,). Ulangi untuk aplikasi multi-target. Jika hanya satu profil dan tidak ada prefix bundleId, __CAPGO_KEEP_0__ secara otomatis menginfers dari profil.bundleId=path). Repeatable for multi-target apps. If only one profile and no bundleId prefix, CLI auto-infers from the profile.Jalur ke __CAPGO_KEEP_0__ .p8 Key App Store Connect
--apple-key <path>Path to App Store Connect API .p8 keyID __CAPGO_KEEP_0__ Key App Store Connect
--apple-key-id <id>App Store Connect API Key ID__CAPGO_KEEP_0__
--apple-issuer-id <id>App Store Connect API ID Pengembang (UUID)Lihat catatan¹
--apple-team-id <id>App Store Connect ID TimYa
--ios-distribution <mode>Mode distribusi: app_store (default) atau ad_hocTidak
--output-uploadAktifkan tautan download sementara Capgo untuk artefak buildTidak (default: false)
--output-retention <seconds>Berapa lama untuk menjaga keluaran build (misalnya 3600s)Tidak (default: 3600s)
--skip-build-number-bumpLewati peningkatan otomatis nomor buildTidak

Bagaimana Data Disimpan

Bagian berjudul “Bagaimana Data Disimpan”

Ketika Anda menyimpan kunci iOS, CLI:

  1. Membaca file sertifikat dan profil pengembangan
  2. Mengubahnya ke encoding base64
  3. Menyimpannya di ~/.capgo-credentials/credentials.json (atau .capgo-credentials.json dengan --local)
  4. Menyimpan kata sandi dan ID sebagai teks biasa (file lokal hanya)

Struktur file yang disimpan:

{
  "ios": {
    "BUILD_CERTIFICATE_BASE64": "...",
    "CAPGO_IOS_PROVISIONING_MAP": "{\"com.example.app\":{\"profile\":\"...\",\"name\":\"match AppStore com.example.app\"}}",
    "APPLE_KEY_CONTENT": "...",
    "P12_PASSWORD": "...",
    "APPLE_KEY_ID": "ABC1234567",
    "APPLE_ISSUER_ID": "...",
    "APP_STORE_CONNECT_TEAM_ID": "TEAM123456",
    "CAPGO_IOS_DISTRIBUTION": "app_store"
  }
}

Menyimpan Kredensial Android

Bab yang berjudul “Menyimpan Kredensial Android”

Contoh Lengkap

Bab yang berjudul “Contoh Lengkap”
Jendela terminal
bunx @capgo/cli@latest build credentials save \
  --platform android \
  --keystore ./release.keystore \
  --keystore-alias "my-key-alias" \
  --keystore-key-password "KeyPassword123" \
  --keystore-store-password "StorePassword123" \
  --play-config ./play-store-service-account.json

Opsi Android

Bagian berjudul “Opsi Android”
OpsiDeskripsiDiperlukan
--keystore <path>Alamat ke file .keystore atau .jksYa (rilis)
--keystore-alias <alias>Alias kunci di dalam keystoreYa (rilis)
--keystore-key-password <password>Kata sandi untuk alias kunciYa (rilis)
--keystore-store-password <password>Kata sandi untuk keystoreYa (rilis)
--play-config <path>Jalur ke akun JSON layanan Play StoreYa (pengiriman)

Apa yang Disimpan

Judul bagian “Apa yang Disimpan”

Ketika Anda menyimpan kredit Android, CLI:

  1. Membaca keystore dan file JSON akun layanan
  2. Mengubahnya ke encoding base64
  3. Menyimpannya ke ~/.capgo-credentials/credentials.json (atau .capgo-credentials.json dengan --local)
  4. Mengarsipkan kata sandi dan alias sebagai teks biasa (file lokal saja)

Struktur file yang disimpan:

{
  "android": {
    "ANDROID_KEYSTORE_FILE": "...",
    "PLAY_CONFIG_JSON": "...",
    "KEYSTORE_KEY_ALIAS": "my-key-alias",
    "KEYSTORE_KEY_PASSWORD": "...",
    "KEYSTORE_STORE_PASSWORD": "..."
  }
}

Menggunakan Kredensial yang Disimpan

Judul bagian “Menggunakan Kredensial yang Disimpan”

Setelah Anda menyimpan kredensial, mereka secara otomatis digunakan ketika Anda membangun:

Jendela terminal
# Credentials automatically loaded from ~/.capgo-credentials/credentials.json
bunx @capgo/cli@latest build request com.example.app --platform ios

Anda juga dapat menggantikan kredensial yang disimpan menggunakan variabel lingkungan:

Jendela terminal
# Environment variables take precedence over saved credentials
BUILD_CERTIFICATE_BASE64="..." \
P12_PASSWORD="different-password" \
bunx @capgo/cli@latest build request com.example.app --platform ios

Urutan prioritas:

  1. Variabel lingkungan (prioritas tertinggi)
  2. Kredensial yang disimpan (~/.capgo-credentials/credentials.jsonatau lokal .capgo-credentials.json)
  3. Tidak ada kredensial (prioritas terendah)

Melihat Kredensial yang Disimpan

Judul bagian “Melihat Kredensial yang Disimpan”

Daftar kredensial yang Anda simpan:

Jendela terminal
bunx @capgo/cli@latest build credentials list

Contoh output:

📋 Saved Build Credentials:


iOS Credentials:
  ✓ Certificate (base64)
  ✓ Provisioning Map (JSON)
  ✓ Apple Key Content (base64)
  ✓ P12 Password: ********
  ✓ Apple Key ID: ABC1234567
  ✓ Apple Issuer ID: 00000000-0000-0000-0000-000000000000
  ✓ Team ID: TEAM123456


Android Credentials:
  ✓ Keystore (base64)
  ✓ Play Store Config (base64)
  ✓ Keystore Alias: my-key-alias
  ✓ Key Password: ********
  ✓ Store Password: ********


Location: ~/.capgo-credentials/credentials.json


🔒 These credentials are stored locally on your machine only.
   When building, they are sent to Capgo but NEVER stored there.
   They are auto-deleted after build completion.

Praktik Keamanan Terbaik

Judul Bagian “Praktik Keamanan Terbaik”

Keamanan Penyimpanan Lokal

Judul Bagian “Keamanan Penyimpanan Lokal”

  1. Izin Akses File

    Jendela Terminal
    # Global credentials directory + file
    chmod 700 ~/.capgo-credentials
    chmod 600 ~/.capgo-credentials/credentials.json
    # Local (per-project) credentials, if you use --local
    chmod 600 .capgo-credentials.json

  2. Jangan Pernah Mengkomitkan Kredensial

    Jendela Terminal
    # Ignore the per-project credentials file (used with --local)
    echo ".capgo-credentials.json" >> .gitignore

    File global hidup di direktori rumah Anda, di luar repo.

  3. Pisahkan Kredensial

    • Gunakan kreditensi yang berbeda untuk pengembangan lokal vs CI/CD
    • Rotasi kreditensi secara teratur
    • Jangan berbagi kreditensi antar anggota tim

Penggunaan CI/CD

Bagian berjudul “Penggunaan CI/CD”

Untuk lingkungan CI/CD, prefer variabel lingkungan atas kreditensi yang disimpan.

Bagian berjudul “Eksport file .env yang sudah siap pakai (direkomendasikan)”

Sebagai gantinya dari base64-encoding setiap file kreditensi secara manual (lihat di bawah), biarkan build credentials manage generate file tersebut untuk Anda:

Jendela Terminal
bunx @capgo/cli@latest build credentials manage
# pick your app → choose "Export to .env"

Itu menulis sebuah .env.capgo.<appId>.<platform> file (izin 0600) yang berisi setiap kunci rahasia yang disimpan sebagai variabel lingkungan — setiap baris adalah satu rahasia untuk menambahkan ke penyedia CI/CD Anda. Kedua platform digabungkan secara default; tambahkan --platform ios atau --platform android untuk membatasi skopnya ke satu.

Referensi Variabel Lingkungan Lengkap

Bab berjudul “Referensi Variabel Lingkungan Lengkap”

CLI membaca variabel lingkungan berikut untuk kredit:

Kredensial iOS:

VariabelDeskripsiFormatDiperlukan
BUILD_CERTIFICATE_BASE64Sertifikat P12/PKCS12 untuk tanda tangan codeBase64Ya (rilis)
CAPGO_IOS_PROVISIONING_MAPPeta JSON ID aplikasi ke data profil pengaturanString JSONYa (rilis)
P12_PASSWORDKata sandi untuk sertifikat P12Teks biasaOpsional
APPLE_KEY_IDKunci ID App Store Connect APIString (misalnya, 'ABC1234567')Lihat catatan¹
APPLE_ISSUER_IDKunci ID Penggagas App Store Connect APIString UUIDLihat catatan¹
APPLE_KEY_CONTENTApp Store Connect API kunci (.p8 file content)Base64Lihat catatan¹
APP_STORE_CONNECT_TEAM_IDID Tim Pengembang AppleString (misalnya, “XXXXXXXXXX”)Ya
CAPGO_IOS_DISTRIBUTIONMode Distribusi: app_store (default) atau ad_hocStringTidak

Kredensial Android:

VariabelDeskripsiFormatDiperlukan
ANDROID_KEYSTORE_FILEFile keystore untuk menandatangani APK/AABBase64Ya (rilis)
KEYSTORE_KEY_ALIASAlias kunci di dalam keystoreStringYa (rilis)
KEYSTORE_KEY_PASSWORDKata sandi untuk alias kunciTeks biasaYa*
KEYSTORE_STORE_PASSWORDKata sandi untuk file keystoreTeks biasaYa*
PLAY_CONFIG_JSONJSON akun layanan Google PlayBase64Ya (pengiriman)

*Jika hanya satu kata sandi yang disediakan, maka akan digunakan untuk kedua-duanya KEYSTORE_KEY_PASSWORD dan KEYSTORE_STORE_PASSWORD.

GitHub Contoh Aksi Capgo

Judul bagian “GitHub Contoh Aksi Capgo”
.github/workflows/build.yml
name: Cloud Build


on:
  push:
    branches: [main]


jobs:
  build-ios:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - uses: oven-sh/setup-bun@v2
      - run: bun install
      - run: bunx @capgo/cli@latest build request com.example.app --platform ios
        env:
          CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
          BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }}
          CAPGO_IOS_PROVISIONING_MAP: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP }}
          P12_PASSWORD: ${{ secrets.P12_PASSWORD }}
          APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }}
          APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }}
          APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }}
          APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }}


  build-android:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - uses: oven-sh/setup-bun@v2
      - run: bun install
      - run: bunx @capgo/cli@latest build request com.example.app --platform android
        env:
          CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
          ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }}
          KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }}
          KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }}
          KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }}
          PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }}

Mengatur Nilai Base64

Judul Bagian “Mengatur Nilai Base64”

Untuk mengonversi file kunci Anda ke base64 untuk rahasia CI/CD:

Jendela terminal
# iOS Certificate (.p12)
base64 -i certificate.p12 | tr -d '\n' > certificate_base64.txt


# iOS Provisioning Profiles — use the CLI to generate CAPGO_IOS_PROVISIONING_MAP:
bunx @capgo/cli@latest build credentials save --platform ios \
  --ios-provisioning-profile "com.example.app=./profile.mobileprovision" \
  # ... other options
# Then copy CAPGO_IOS_PROVISIONING_MAP from ~/.capgo-credentials/credentials.json to your CI secrets


# iOS App Store Connect Key (.p8)
base64 -i AuthKey_XXXXXX.p8 | tr -d '\n' > apple_key_base64.txt


# Android Keystore (.keystore or .jks)
base64 -i release.keystore | tr -d '\n' > keystore_base64.txt


# Google Play Service Account JSON
base64 -i play-store-service-account.json | tr -d '\n' > play_config_base64.txt

Mengapa Variabel Lingkungan Lebih Aman

Judul Bagian “Mengapa Variabel Lingkungan Lebih Aman”

Metode ini lebih aman karena:

  • Rahasia diatur oleh platform CI/CD Anda
  • Tidak ada file kredit di runner
  • Penggantian dan kontrol akses yang mudah
  • Jejak audit untuk penggunaan rahasia

Penggantian Kredit

Judul bagian “Penggantian Kredit”

Rotasi kredit secara teratur:

  1. iOS: Buat sertifikat baru dan API kunci setiap tahun
  2. Android: Ubah kata sandi keystore setiap tahun
  3. Setelah perubahan tim: Rotasi ketika anggota tim meninggalkan

Update kreditensi yang disimpan:

Jendela terminal
# Re-run save command with new credentials
bunx @capgo/cli@latest build credentials save --platform ios --certificate ./new-cert.p12 ...

Pengaturan masalah

Bab berjudul “Pengaturan masalah”

”Tidak ditemukan kreditensi”

Bab berjudul “”Tidak ditemukan kreditensi””

Jika bangun menyatakan tidak ditemukan kreditensi:

  1. Cek apakah kreditensi disimpan:

    Jendela terminal
    bunx @capgo/cli@latest build credentials list

  2. Simpan kreditif jika hilang:

    Jendela terminal
    bunx @capgo/cli@latest build credentials save --platform ios ...

  3. Periksa apakah file kreditif ada:

    Jendela terminal
    ls -la ~/.capgo-credentials/credentials.json   # global
    ls -la .capgo-credentials.json                 # local (--local)

“Ditolak Izin” ketika membaca kreditif

Bagian berjudul ““Ditolak Izin” ketika membaca kreditif”

Perbaiki hak akses file:

Jendela terminal
chmod 600 ~/.capgo-credentials/credentials.json   # global
chmod 600 .capgo-credentials.json                 # local

Kredensial tidak digunakan

Judul Bagian “Kredensial tidak digunakan”

Periksa bahwa platform yang benar telah ditentukan:

Jendela Terminal
# Make sure --platform matches saved credentials
bunx @capgo/cli@latest build request com.example.app --platform ios  # Uses ios credentials
bunx @capgo/cli@latest build request com.example.app --platform android  # Uses android credentials

Bersihkan dan simpan kembali kredensial

Judul Bagian “Bersihkan dan simpan kembali kredensial”

Jika kredensial tampak rusak:

Jendela Terminal
# Clear all credentials
bunx @capgo/cli@latest build credentials clear


# Save again
bunx @capgo/cli@latest build credentials save --platform ios ...

Migrasi dari Variabel Lingkungan

Judul Bagian “Migrasi dari Variabel Lingkungan”

Jika Anda saat ini menggunakan variabel lingkungan, Anda dapat memigrasikan ke kredit yang disimpan:

  1. Ekstrak variabel lingkungan Anda saat ini

    Jendela terminal
    echo $BUILD_CERTIFICATE_BASE64  # Verify they exist

  2. Dekode file base64 kembali ke file asli (jika perlu)

    Jendela terminal
    echo "$BUILD_CERTIFICATE_BASE64" | base64 -d > cert.p12
    echo "$BUILD_PROVISION_PROFILE_BASE64" | base64 -d > profile.mobileprovision

  3. Simpan menggunakan CLI

    Jendela terminal
    bunx @capgo/cli@latest build credentials save \
      --platform ios \
      --certificate ./cert.p12 \
      --ios-provisioning-profile ./profile.mobileprovision \
      --p12-password "$P12_PASSWORD" \
      --apple-key-id "$APPLE_KEY_ID" \
      --apple-issuer-id "$APPLE_ISSUER_ID" \
      --apple-team-id "$APP_STORE_CONNECT_TEAM_ID"

    Jika Anda memiliki kredit yang disimpan dalam format lama (satu) BUILD_PROVISION_PROFILE_BASE64), jalankan:

    Jendela Terminal
    bunx @capgo/cli@latest build credentials migrate --platform ios

    Ini mengonversi profil legacy tunggal menjadi CAPGO_IOS_PROVISIONING_MAP dan menghapus BUILD_PROVISION_PROFILE_BASE64 dan APPLE_PROFILE_NAME kunci.

  4. Uji bangunan

    Jendela Terminal
    bunx @capgo/cli@latest build request com.example.app --platform ios

  5. Hapus variabel lingkungan (opsional)

    Jendela Terminal
    unset BUILD_CERTIFICATE_BASE64 BUILD_PROVISION_PROFILE_BASE64

Lokasi File

Judul bagian “Lokasi File”

Kredensial disimpan dalam file JSON tunggal:

  • Global (default): ~/.capgo-credentials/credentials.json — bersamaan dengan semua proyek Anda
  • Local (dengan --local): .capgo-credentials.json di root proyek Anda — menggantikan file global untuk proyek tersebut

File ini dibuat secara otomatis pertama kali Anda menyimpan kredensial. Tambahkan .capgo-credentials.json ke ponsel Anda .gitignore sehingga kredit per-proyek tidak pernah dikomit.

Langkah-Langkah Selanjutnya

Judul Bagian “Langkah-Langkah Selanjutnya”

Butuh Bantuan?

Judul Bagian “Butuh Bantuan?”

Teruskan dari Mengelola Kredensial

Judul Bagian “Teruskan dari Mengelola Kredensial”

Jika Anda menggunakan Mengelola Kredensial untuk merencanakan otomatisasi CI/CD, hubungkannya dengan Capgo CI/CD untuk alur kerja produk di Capgo CI/CD, Capgo Pembangunan Asli untuk alur kerja produk di Capgo Pembangunan Asli, Capgo Integrasi untuk alur kerja produk di Capgo Integrasi, Integrasi CI/CD untuk detail implementasi di Integrasi CI/CD, dan GitHub Integrasi Aksi untuk detail implementasi di GitHub Integrasi Aksi.