Lompat ke konten

Penyimpanan Kustom

Capgo mendukung solusi penyimpanan kustom untuk paket aplikasi Anda, memungkinkan Anda untuk menghosting update Anda di infrastruktur sendiri atau layanan penyimpanan pihak ketiga. Hal ini sangat berguna bagi organisasi dengan kebutuhan keamanan khusus, kebutuhan kompatibilitas, atau infrastruktur penyimpanan yang sudah ada.

Penyimpanan kustom di Capgo bekerja dengan mengunggah paket Anda ke lokasi luar dan memberikan Capgo dengan URL untuk mengaksesnya. Paket Capgo SDK akan mengunduh update secara langsung dari lokasi penyimpanan kustom Anda daripada Capgo’s penyimpanan awan default.

Cara termudah untuk menggunakan penyimpanan kustom adalah dengan mengunggah bundle Anda ke URL yang dapat diakses publik dan menyediakan URL tersebut kepada Capgo.

Jendela terminal
npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip

Perintah ini menginstruksikan Capgo untuk merujuk pada bundle di URL yang ditentukan daripada mengunggahnya ke penyimpanan awan Capgo.

Untuk penyimpanan eksternal yang aman, Anda dapat mengenkripsi bundle Anda dan menyediakan kunci dekripsi:

Jendela terminal
npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip --iv-session-key YOUR_IV_SESSION_KEY

Capgo menyediakan dukungan bawaan untuk Amazon S3 dan layanan penyimpanan S3 yang kompatibel. CLI dapat secara otomatis mengunggah bundle Anda ke S3 dan mengonfigurasi Capgo untuk menggunakan URL S3.

Jendela terminal
npx @capgo/cli@latest bundle upload \
--s3-region us-east-1 \
--s3-apikey YOUR_ACCESS_KEY \
--s3-apisecret YOUR_SECRET_KEY \
--s3-bucket-name your-bucket-name

Untuk layanan S3 yang kompatibel atau endpoint kustom:

Jendela terminal
npx @capgo/cli@latest bundle upload \
--s3-region us-east-1 \
--s3-apikey YOUR_ACCESS_KEY \
--s3-apisecret YOUR_SECRET_KEY \
--s3-endpoint https://s3.your-provider.com \
--s3-bucket-name your-bucket-name \
--s3-port 443 \
--no-s3-ssl # Only if your endpoint doesn't support SSL
ParameterDeskripsiDiperlukan
--s3-regionWilayah AWS untuk bucket S3 AndaYa
--s3-apikeyID kunci akses S3Ya
--s3-apisecretKunci Akses Rahasia S3Ya
--s3-bucket-nameNama S3 Bucket AndaYa
--s3-endpointURL Endpoint S3 yang DikustomkanTidak
--s3-portPort untuk Endpoint S3Tidak
--no-s3-sslNonaktifkan SSL untuk Unggah S3Tidak

Persiapan dan Pengenkripsi Paket

Persiapan dan Pengenkripsi Paket

Ketika menggunakan penyimpanan khusus, terutama dengan pengenkripsi, Anda perlu mempersiapkan paket Anda dengan benar. Ini melibatkan membuat file zip dan mungkin mengenkripsinya.

Langkah 1: Buat Paket Zip

Langkah 1: Buat Paket Zip

Pertama, buat file zip dari paket aplikasi Anda:

Jendela Terminal
npx @capgo/cli@latest bundle zip com.example.app --path ./dist

Perintah zip akan mengembalikan checksum dari file zip. Anda dapat menggunakan checksum ini untuk mengenkripsi file zip jika perlu. Gunakan --json Opsi Perintah Zip

Jendela Terminal

Opsi Perintah Zip
Jendela Terminal
npx @capgo/cli@latest bundle zip [appId] \
--path ./dist \
--bundle 1.2.3 \
--name myapp-v1.2.3 \
--json \
--no-code-check \
--key-v2 \
--package-json ../../package.json,./package.json
OpsiDeskripsi
--pathJalur ke folder untuk mengompres (default ke webDir dari capacitor.config)
--bundleNomor versi bundle untuk nama file zip
--nameNama kustom untuk file zip
--jsonHasil output dalam format JSON (termasuk ceklis)
--no-code-checkLepaskan pengecekan untuk panggilan notifyAppReady() dan file index
--key-v2Gunakan enkripsi v2
--package-jsonJalur ke file package.json untuk monorepos (dipisahkan dengan koma)

For keamanan yang lebih tinggi, enkripsi bundle zip Anda sebelum mengunggah:

Jendela terminal
# Using default local key
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM
# Using custom key file
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key ./path/to/.capgo_key_v2
# Using key data directly
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key-data "PRIVATE_KEY_CONTENT"

Parameter ini diperlukan dan harus merupakan ceklis dari file zip Anda. Anda dapat mendapatkan ceklis dari output perintah zip (gunakan CHECKSUM untuk output yang terstruktur). --json Dengan default, perintah enkripsi akan menggunakan kunci pribadi signing lokal Anda. Anda dapat menentukan kunci khusus menggunakan

atau --key Perintah enkripsi akan mengembalikan --key-data yang diperlukan untuk unggah atau dekripsi.

Pilihan Perintah Enkripsi ivSessionKey __CAPGO_KEEP_0__

PilihanDeskripsi
zipPathJalur ke file zip untuk dienkripsi (wajib)
checksumChecksum dari file zip (wajib) - dapatkan dari perintah zip
--keyJalur khusus untuk kunci tanda tangan pribadi (opsional, menggunakan kunci lokal secara default)
--key-dataData kunci tanda tangan pribadi secara langsung (opsional)
--jsonTampilkan hasil dalam format JSON
  1. Buat aplikasi Anda:

    Jendela Terminal
    npm run build
  2. Buat file zip:

    Jendela Terminal
    npx @capgo/cli@latest bundle zip com.example.app --path ./dist --bundle 1.2.3

    Perhatikan checksum yang dikembalikan oleh perintah ini.

  3. Enkripsi bundle:

    Jendela terminal
    npx @capgo/cli@latest bundle encrypt ./com.example.app-1.2.3.zip CHECKSUM_FROM_STEP_2

    Pesan perlu diingat: ivSessionKey hasil keluaran.

  4. Unggah ke penyimpanan Anda: Unggah file zip terenkripsi ke layanan hosting Anda.

  5. Daftar dengan Capgo:

    Jendela terminal
    npx @capgo/cli@latest bundle upload \
    --external https://your-cdn.com/bundles/com.example.app-1.2.3.zip \
    --iv-session-key IV_SESSION_KEY_FROM_STEP_3
  1. Buat aplikasi Anda:

    Jendela terminal
    npm run build
  2. Unggah langsung ke S3:

    Jendela terminal
    npx @capgo/cli@latest bundle upload \
    --s3-region us-west-2 \
    --s3-apikey YOUR_ACCESS_KEY \
    --s3-apisecret YOUR_SECRET_KEY \
    --s3-bucket-name your-app-bundles \
    --channel Production
  1. Buat dan zip:

    Jendela terminal
    npm run build
    npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2
  2. Enkripsi bundle:

    Jendela terminal
    npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM
  3. Unggah ke S3 dengan enkripsi:

    Jendela terminal
    npx @capgo/cli@latest bundle upload \
    --s3-region us-west-2 \
    --s3-apikey YOUR_ACCESS_KEY \
    --s3-apisecret YOUR_SECRET_KEY \
    --s3-bucket-name your-app-bundles \
    --iv-session-key IV_SESSION_KEY_FROM_STEP_2 \
    --channel Production

Ketika menggunakan penyimpanan kustom, pertimbangkan praktik keamanan terbaik berikut:

  • Pastikan URL penyimpanan Anda dapat diakses oleh pengguna aplikasi Anda tetapi tidak dapat ditemukan secara publik
  • Gunakan URL yang ditandatangani atau otentikasi berbasis token ketika memungkinkan
  • Implementkan header CORS yang tepat untuk aplikasi web
  • Selalu enkripsi bundle sensitif menggunakan alat enkripsi Capgo
  • Simpan kunci enkripsi dengan aman dan rotasinya secara teratur
  • Gunakan HTTPS untuk semua URL bundle (diperlukan untuk aplikasi mobile dan Electron)
  • Monitor log akses untuk mendeteksi pola download yang tidak biasa
  • Tetapkan peringatan untuk download bundle yang gagal
  • Audit penyimpanan secara teratur

Bundle tidak terdownload:

  • Pastikan URL dapat diakses secara publik dan menggunakan HTTPS (diperlukan untuk aplikasi mobile dan Electron)
  • Periksa header CORS untuk aplikasi web
  • Pastikan format bundle benar

Masalah enkripsi:

  • Pastikan ivSessionKey sama dengan bundle yang dienkripsi
  • Periksa apakah bundle dienkripsi dengan kunci yang benar
  • Pastikan penggunaan enkripsi v2 untuk bundle baru

Gagal unggah S3:

  • Periksa kembali kreditensi dan izin S3 Anda
  • Periksa kebijakan wadah dan konfigurasi CORS
  • Pastikan wilayah yang ditentukan benar

Periksa status bundel:

Jendela terminal
npx @capgo/cli@latest app debug

Periksa integritas bundel:

Jendela terminal
npx @capgo/cli@latest bundle list
  • Belajar tentang Saluran untuk mengelola berbagai lingkungan pengembangan
  • Jelajahi Perilaku Update untuk mengatur bagaimana pembaruan diterapkan
  • Konfigurasi Pengintegrasian CI/CD untuk mengotomatisasi alur kerja penyimpanan kustom Anda

Jika Anda menggunakan Penyimpanan Kustom untuk merencanakan keamanan dan kewenangan, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kewenangan untuk detail implementasi di Kewenangan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan.