Lompat ke konten
Capgo - Aktualisasi Langsung untuk Aplikasi Capacitor Capgo

Penyimpanan Kustom

Capgo mendukung solusi penyimpanan kustom untuk paket aplikasi Anda, memungkinkan Anda untuk menghosting update Anda di infrastruktur sendiri atau layanan penyimpanan pihak ketiga. Hal ini sangat berguna bagi organisasi dengan kebutuhan keamanan tertentu, kebutuhan kompatibilitas, atau infrastruktur penyimpanan yang sudah ada.

Ringkasan

Judul Bagian Tertentu “Ringkasan”

Penyimpanan kustom di Capgo bekerja dengan mengunggah paket Anda ke lokasi luar dan memberikan Capgo dengan URL untuk mengaksesnya. Capgo SDK akan mengunduh update secara langsung dari lokasi penyimpanan kustom Anda daripada Capgo’s penyimpanan awan default.

Upload URL Eksternal

Bagian berjudul “Upload URL Eksternal”

Cara termudah untuk menggunakan penyimpanan kustom adalah dengan mengunggah bundle Anda ke URL yang dapat diakses publik dan memberikan URL tersebut kepada Capgo.

Upload URL Eksternal Dasar

Bagian berjudul “Upload URL Eksternal Dasar”
Jendela terminal
npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip

Perintah ini menginstruksikan Capgo untuk mengacu pada bundle di URL yang ditentukan daripada mengunggahnya ke penyimpanan awan Capgo.

Dengan Enkripsi

Judul Bagian “Dengan Enkripsi”

Untuk penyimpanan eksternal yang aman, Anda dapat mengenkripsi bundle Anda dan menyediakan kunci dekripsi:

Jendela Terminal
npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip --iv-session-key YOUR_IV_SESSION_KEY

Integrasi S3

Judul Bagian “Integrasi S3”

Capgo menyediakan dukungan bawaan untuk Amazon S3 dan layanan penyimpanan S3 yang kompatibel. CLI dapat secara otomatis mengunggah bundle Anda ke S3 dan mengonfigurasi Capgo untuk menggunakan URL S3.

Pilihan Unggah S3

Judul Bagian “Pilihan Unggah S3”
Jendela Terminal
npx @capgo/cli@latest bundle upload \
  --s3-region us-east-1 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-bucket-name your-bucket-name

Konfigurasi S3 Lengkap

Judul Bagian “Konfigurasi S3 Lengkap”

Untuk layanan S3 yang kompatibel atau endpoint kustom:

Jendela Terminal
npx @capgo/cli@latest bundle upload \
  --s3-region us-east-1 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-endpoint https://s3.your-provider.com \
  --s3-bucket-name your-bucket-name \
  --s3-port 443 \
  --no-s3-ssl  # Only if your endpoint doesn't support SSL

Parameter Konfigurasi S3

Judul Bagian “Parameter Konfigurasi S3”
ParameterDeskripsiDiperlukan
--s3-regionWilayah AWS untuk bucket S3 AndaYa
--s3-apikey__CAPGO_KEEP_0__ ID Kunci Akses S3Ya
--s3-apisecret__CAPGO_KEEP_1__ Kunci Rahasia S3Ya
--s3-bucket-nameNama Bucket S3 AndaYa
--s3-endpointURL Endpoint S3 yang DikustomkanTidak
--s3-portPort untuk Endpoint S3Tidak
--no-s3-sslNonaktifkan SSL untuk Mengunggah S3Tidak

Persiapan dan Pengenkripsi Paket

Judul Bagian “Persiapan dan Pengenkripsi Paket”

Ketika menggunakan penyimpanan khusus, terutama dengan pengenkripsi, Anda perlu mempersiapkan paket Anda dengan benar. Ini melibatkan membuat file zip dan mungkin mengenkripsinya.

Langkah 1: Buat Paket Zip

Judul Bagian “Langkah 1: Buat Paket Zip”

Pertama-tama, buatlah file zip dari paket aplikasi Anda:

Jendela Terminal
npx @capgo/cli@latest bundle zip com.example.app --path ./dist

Perintah zip akan mengembalikan checksum dari file zip. Anda dapat menggunakan checksum ini untuk mengenkripsi file zip jika diperlukan. Gunakan --json Opsi Perintah Zip

Judul Bagian “Opsi Perintah Zip”

Untuk mendapatkan output struktur yang termasuk checksum, gunakan
Jendela terminal
npx @capgo/cli@latest bundle zip [appId] \
  --path ./dist \
  --bundle 1.2.3 \
  --name myapp-v1.2.3 \
  --json \
  --no-code-check \
  --key-v2 \
  --package-json ../../package.json,./package.json
OpsiDeskripsi
--pathJalur ke folder untuk mengompres (default ke webDir dari capacitor.config)
--bundleNomor versi bundle untuk nama file zip
--nameNama kustom untuk file zip
--jsonHasil output dalam format JSON (termasuk ceklis)
--no-code-checkLepaskan pengecekan untuk panggilan notifyAppReady() dan file index
--key-v2Gunakan enkripsi v2
--package-jsonJalur ke file package.json untuk repositori monorepos (dipisahkan dengan koma)

Langkah 2: Enkripsi Bundle (Opsional)

Bagian berjudul “Langkah 2: Enkripsi Paket (Opsional)”

Untuk keamanan yang lebih tinggi, enkripsi bundle zip Anda sebelum mengunggah:

Jendela terminal
# Using default local key
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM


# Using custom key file
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key ./path/to/.capgo_key_v2


# Using key data directly
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key-data "PRIVATE_KEY_CONTENT"

The CHECKSUM __CAPGO_KEEP_0__ adalah wajib dan harus merupakan checksum dari file zip Anda. Anda dapat mendapatkan checksum dari output perintah zip (gunakan __CAPGO_KEEP_1__ untuk output struktur). --json Dengan default, perintah enkripsi akan menggunakan kunci pribadi tanda tangan lokal Anda. Anda dapat menentukan kunci kustom menggunakan __CAPGO_KEEP_2__ atau __CAPGO_KEEP_3__.

Perintah enkripsi akan mengembalikan __CAPGO_KEEP_4__ yang diperlukan untuk unggah atau dekripsi. --key __CAPGO_KEEP_0__ --key-data __CAPGO_KEEP_1__

__CAPGO_KEEP_2__ ivSessionKey __CAPGO_KEEP_3__

Opsi Perintah Enkripsi

Judul Bagian “Opsi Perintah Enkripsi”
OpsiDeskripsi
zipPathJalur ke file zip untuk dienkripsi (wajib)
checksumChecksum dari file zip (wajib) - dapatkan dari perintah zip
--keyJalur khusus untuk kunci tanda tangan pribadi (opsional, menggunakan kunci lokal secara default)
--key-dataData kunci tanda tangan pribadi secara langsung (opsional)
--jsonHasil output dalam format JSON

Contoh Alur Kerja Lengkap

Judul Bagian “Contoh Alur Kerja Lengkap”

Contoh 1: URL Luar dengan Enkripsi

Judul Bagian “Contoh 1: URL Luar dengan Enkripsi”

  1. Buat aplikasi Anda:

    Jendela Terminal
    npm run build

  2. Buat bundle zip:

    Jendela Terminal
    npx @capgo/cli@latest bundle zip com.example.app --path ./dist --bundle 1.2.3

    Perhatikan checksum yang dikembalikan oleh perintah ini.

  3. Enkripsi bundle:

    Jendela terminal
    npx @capgo/cli@latest bundle encrypt ./com.example.app-1.2.3.zip CHECKSUM_FROM_STEP_2

    Perhatikan ivSessionKey dari hasilnya.

  4. Unggah ke penyimpanan Anda: Unggah file zip yang dienkripsi ke layanan hosting Anda.

  5. Daftar dengan Capgo:

    Jendela terminal
    npx @capgo/cli@latest bundle upload \
      --external https://your-cdn.com/bundles/com.example.app-1.2.3.zip \
      --iv-session-key IV_SESSION_KEY_FROM_STEP_3

Contoh 2: Unggah Langsung ke S3

Bagian berjudul “Contoh 2: Unggah Langsung ke S3”

  1. Buat aplikasi Anda:

    Jendela terminal
    npm run build

  2. Unggah langsung ke S3:

    Jendela terminal
    npx @capgo/cli@latest bundle upload \
      --s3-region us-west-2 \
      --s3-apikey YOUR_ACCESS_KEY \
      --s3-apisecret YOUR_SECRET_KEY \
      --s3-bucket-name your-app-bundles \
      --channel Production

Contoh 3: S3 dengan Enkripsi

Bagian berjudul “Contoh 3: S3 dengan Enkripsi”

  1. Buat dan zip:

    Jendela terminal
    npm run build
    npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

  2. Enkripsi bundle:

    Jendela terminal
    npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM

  3. Unggah ke S3 dengan enkripsi:

    Jendela terminal
    npx @capgo/cli@latest bundle upload \
      --s3-region us-west-2 \
      --s3-apikey YOUR_ACCESS_KEY \
      --s3-apisecret YOUR_SECRET_KEY \
      --s3-bucket-name your-app-bundles \
      --iv-session-key IV_SESSION_KEY_FROM_STEP_2 \
      --channel Production

Konsiderasi Keamanan

Bagian berjudul “Konsiderasi Keamanan”

Ketika menggunakan penyimpanan kustom, pertimbangkan praktik keamanan ini:

Pengendalian Akses

Pastikan URL penyimpanan Anda dapat diakses oleh pengguna aplikasi Anda, tetapi tidak dapat ditemukan secara publik
  • Pastikan URL penyimpanan Anda dapat diakses oleh pengguna aplikasi Anda, tetapi tidak dapat ditemukan secara publik
  • Gunakan URL yang ditandatangani atau otentikasi berbasis token ketika memungkinkan
  • Implementasikan header CORS yang tepat untuk aplikasi berbasis web

Enkripsi

Bagian berjudul “Enkripsi”
  • Selalu enkripsi bundle sensitif menggunakan alat enkripsi Capgo
  • Simpan kunci enkripsi dengan aman dan rotasinya secara berkala
  • Gunakan HTTPS untuk semua URL bundle (diperlukan untuk aplikasi mobile dan Electron)

Pengawasan

Bagian berjudul “Pengawasan”
  • Monitor log akses untuk mendeteksi pola download yang tidak biasa
  • Tetapkan peringatan untuk download bundle yang gagal
  • Audit penyimpanan secara berkala

Pengaturan Masalah

Judul Bagian “Pengaturan Masalah”

Masalah Umum

Judul Bagian “Masalah Umum”

Tidak dapat mengunduh bundle:

  • Pastikan URL dapat diakses secara publik dan menggunakan HTTPS (diperlukan untuk aplikasi mobile dan Electron)
  • Periksa header CORS untuk aplikasi web
  • Pastikan format bundle benar

Masalah enkripsi:

  • Pastikan ivSessionKey sama dengan bundle yang dienkripsi
  • Periksa apakah bundle telah dienkripsi dengan kunci yang benar
  • Pastikan enkripsi v2 digunakan untuk bundle baru

Gagal mengunggah ke S3:

  • Periksa kembali kredential dan izin S3 Anda
  • Periksa kebijakan bucket dan konfigurasi CORS
  • Pastikan wilayah yang ditentukan benar

Perintah Debug

Bagian berjudul “Perintah Debug”

Periksa status bundle:

Jendela terminal
npx @capgo/cli@latest app debug

Periksa integritas bundle:

Jendela terminal
npx @capgo/cli@latest bundle list

Langkah-Langkah Selanjutnya

Bagian berjudul “Langkah-Langkah Selanjutnya”
  • Pelajari tentang Saluran untuk mengelola berbagai lingkungan pengembangan
  • Eksplorasi Perbarui Pengaturan untuk mengatur cara perbaruan diterapkan
  • Konfigurasi Integrasi CI/CD untuk otomatisasi alur kerja penyimpanan kustom Anda