Penyimpanan Kustom
Salin prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Capgo mendukung solusi penyimpanan kustom untuk paket aplikasi Anda, memungkinkan Anda untuk menghosting update Anda di infrastruktur sendiri atau layanan penyimpanan pihak ketiga. Hal ini sangat berguna bagi organisasi dengan kebutuhan keamanan khusus, kebutuhan kompatibilitas, atau infrastruktur penyimpanan yang sudah ada.
Panduan Umum
Bab berjudul “Panduan Umum”Penyimpanan kustom di Capgo bekerja dengan mengunggah paket Anda ke lokasi luar dan memberikan Capgo dengan URL untuk mengaksesnya. Paket Capgo SDK akan mengunduh update secara langsung dari lokasi penyimpanan kustom Anda daripada Capgo’s penyimpanan awan default.
Upload URL Eksternal
Bagian berjudul “Upload URL Eksternal”Cara termudah untuk menggunakan penyimpanan kustom adalah dengan mengunggah bundle Anda ke URL yang dapat diakses publik dan menyediakan URL tersebut kepada Capgo.
Upload URL Eksternal Dasar
Bagian berjudul “Upload URL Eksternal Dasar”npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zipPerintah ini menginstruksikan Capgo untuk merujuk pada bundle di URL yang ditentukan daripada mengunggahnya ke penyimpanan awan Capgo.
Dengan Enkripsi
Bagian berjudul “Dengan Enkripsi”Untuk penyimpanan eksternal yang aman, Anda dapat mengenkripsi bundle Anda dan menyediakan kunci dekripsi:
npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip --iv-session-key YOUR_IV_SESSION_KEYIntegrasi S3
Bagian berjudul “Integrasi S3”Capgo menyediakan dukungan bawaan untuk Amazon S3 dan layanan penyimpanan S3 yang kompatibel. CLI dapat secara otomatis mengunggah bundle Anda ke S3 dan mengonfigurasi Capgo untuk menggunakan URL S3.
Pilihan Unggah S3
Bagian berjudul “Pilihan Unggah S3”npx @capgo/cli@latest bundle upload \ --s3-region us-east-1 \ --s3-apikey YOUR_ACCESS_KEY \ --s3-apisecret YOUR_SECRET_KEY \ --s3-bucket-name your-bucket-nameKonfigurasi S3 Selesai
Bagian berjudul “Konfigurasi S3 Lengkap”Untuk layanan S3 yang kompatibel atau endpoint kustom:
npx @capgo/cli@latest bundle upload \ --s3-region us-east-1 \ --s3-apikey YOUR_ACCESS_KEY \ --s3-apisecret YOUR_SECRET_KEY \ --s3-endpoint https://s3.your-provider.com \ --s3-bucket-name your-bucket-name \ --s3-port 443 \ --no-s3-ssl # Only if your endpoint doesn't support SSLParameter Konfigurasi S3
Bagian berjudul “Parameter Konfigurasi S3”| Parameter | Deskripsi | Diperlukan |
|---|---|---|
--s3-region | Wilayah AWS untuk bucket S3 Anda | Ya |
--s3-apikey | ID kunci akses S3 | Ya |
--s3-apisecret | Kunci Akses Rahasia S3 | Ya |
--s3-bucket-name | Nama S3 Bucket Anda | Ya |
--s3-endpoint | URL Endpoint S3 yang Dikustomkan | Tidak |
--s3-port | Port untuk Endpoint S3 | Tidak |
--no-s3-ssl | Nonaktifkan SSL untuk Unggah S3 | Tidak |
Persiapan dan Pengenkripsi Paket
Persiapan dan Pengenkripsi PaketKetika menggunakan penyimpanan khusus, terutama dengan pengenkripsi, Anda perlu mempersiapkan paket Anda dengan benar. Ini melibatkan membuat file zip dan mungkin mengenkripsinya.
Langkah 1: Buat Paket Zip
Langkah 1: Buat Paket ZipPertama, buat file zip dari paket aplikasi Anda:
npx @capgo/cli@latest bundle zip com.example.app --path ./distPerintah zip akan mengembalikan checksum dari file zip. Anda dapat menggunakan checksum ini untuk mengenkripsi file zip jika perlu. Gunakan --json Opsi Perintah Zip
Jendela Terminal
Opsi Perintah Zipnpx @capgo/cli@latest bundle zip [appId] \ --path ./dist \ --bundle 1.2.3 \ --name myapp-v1.2.3 \ --json \ --no-code-check \ --key-v2 \ --package-json ../../package.json,./package.json| Opsi | Deskripsi |
|---|---|
--path | Jalur ke folder untuk mengompres (default ke webDir dari capacitor.config) |
--bundle | Nomor versi bundle untuk nama file zip |
--name | Nama kustom untuk file zip |
--json | Hasil output dalam format JSON (termasuk ceklis) |
--no-code-check | Lepaskan pengecekan untuk panggilan notifyAppReady() dan file index |
--key-v2 | Gunakan enkripsi v2 |
--package-json | Jalur ke file package.json untuk monorepos (dipisahkan dengan koma) |
Langkah 2: Enkripsi Bundle (Opsional)
Bagian berjudul “Langkah 2: Enkripsi Bundle (Opsional)”For keamanan yang lebih tinggi, enkripsi bundle zip Anda sebelum mengunggah:
# Using default local keynpx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM
# Using custom key filenpx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key ./path/to/.capgo_key_v2
# Using key data directlynpx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key-data "PRIVATE_KEY_CONTENT"Parameter ini diperlukan dan harus merupakan ceklis dari file zip Anda. Anda dapat mendapatkan ceklis dari output perintah zip (gunakan CHECKSUM untuk output yang terstruktur). --json Dengan default, perintah enkripsi akan menggunakan kunci pribadi signing lokal Anda. Anda dapat menentukan kunci khusus menggunakan
atau --key Perintah enkripsi akan mengembalikan --key-data yang diperlukan untuk unggah atau dekripsi.
Pilihan Perintah Enkripsi ivSessionKey __CAPGO_KEEP_0__
__CAPGO_KEEP_1__
Bagian berjudul “Pilihan Perintah Enkripsi”| Pilihan | Deskripsi |
|---|---|
zipPath | Jalur ke file zip untuk dienkripsi (wajib) |
checksum | Checksum dari file zip (wajib) - dapatkan dari perintah zip |
--key | Jalur khusus untuk kunci tanda tangan pribadi (opsional, menggunakan kunci lokal secara default) |
--key-data | Data kunci tanda tangan pribadi secara langsung (opsional) |
--json | Tampilkan hasil dalam format JSON |
Contoh Alur Kerja Lengkap
Judul Bagian “Contoh Alur Kerja Lengkap”Contoh 1: URL Luar dengan Enkripsi
Judul Bagian “Contoh 1: URL Luar dengan Enkripsi”-
Buat aplikasi Anda:
Jendela Terminal npm run build -
Buat file zip:
Jendela Terminal npx @capgo/cli@latest bundle zip com.example.app --path ./dist --bundle 1.2.3Perhatikan checksum yang dikembalikan oleh perintah ini.
-
Enkripsi bundle:
Jendela terminal npx @capgo/cli@latest bundle encrypt ./com.example.app-1.2.3.zip CHECKSUM_FROM_STEP_2Pesan perlu diingat:
ivSessionKeyhasil keluaran. -
Unggah ke penyimpanan Anda: Unggah file zip terenkripsi ke layanan hosting Anda.
-
Daftar dengan Capgo:
Jendela terminal npx @capgo/cli@latest bundle upload \--external https://your-cdn.com/bundles/com.example.app-1.2.3.zip \--iv-session-key IV_SESSION_KEY_FROM_STEP_3
Contoh 2: Unggah Langsung S3
Bagian berjudul “Contoh 2: Unggah Langsung S3”-
Buat aplikasi Anda:
Jendela terminal npm run build -
Unggah langsung ke S3:
Jendela terminal npx @capgo/cli@latest bundle upload \--s3-region us-west-2 \--s3-apikey YOUR_ACCESS_KEY \--s3-apisecret YOUR_SECRET_KEY \--s3-bucket-name your-app-bundles \--channel Production
Contoh 3: S3 dengan Enkripsi
Judul bagian “Contoh 3: S3 dengan Enkripsi”-
Buat dan zip:
Jendela terminal npm run buildnpx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2 -
Enkripsi bundle:
Jendela terminal npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM -
Unggah ke S3 dengan enkripsi:
Jendela terminal npx @capgo/cli@latest bundle upload \--s3-region us-west-2 \--s3-apikey YOUR_ACCESS_KEY \--s3-apisecret YOUR_SECRET_KEY \--s3-bucket-name your-app-bundles \--iv-session-key IV_SESSION_KEY_FROM_STEP_2 \--channel Production
Konsiderasi Keamanan
Bagian berjudul “Konsiderasi Keamanan”Ketika menggunakan penyimpanan kustom, pertimbangkan praktik keamanan terbaik berikut:
Kontrol Akses
Bagian berjudul “Kontrol Akses”- Pastikan URL penyimpanan Anda dapat diakses oleh pengguna aplikasi Anda tetapi tidak dapat ditemukan secara publik
- Gunakan URL yang ditandatangani atau otentikasi berbasis token ketika memungkinkan
- Implementkan header CORS yang tepat untuk aplikasi web
Enkripsi
Judul bagian “Enkripsi”- Selalu enkripsi bundle sensitif menggunakan alat enkripsi Capgo
- Simpan kunci enkripsi dengan aman dan rotasinya secara teratur
- Gunakan HTTPS untuk semua URL bundle (diperlukan untuk aplikasi mobile dan Electron)
Pengawasan
Judul bagian “Pengawasan”- Monitor log akses untuk mendeteksi pola download yang tidak biasa
- Tetapkan peringatan untuk download bundle yang gagal
- Audit penyimpanan secara teratur
Pengaturan
Bagian berjudul “Pengaturan Masalah”Masalah Umum
Bagian berjudul “Masalah Umum”Bundle tidak terdownload:
- Pastikan URL dapat diakses secara publik dan menggunakan HTTPS (diperlukan untuk aplikasi mobile dan Electron)
- Periksa header CORS untuk aplikasi web
- Pastikan format bundle benar
Masalah enkripsi:
- Pastikan
ivSessionKeysama dengan bundle yang dienkripsi - Periksa apakah bundle dienkripsi dengan kunci yang benar
- Pastikan penggunaan enkripsi v2 untuk bundle baru
Gagal unggah S3:
- Periksa kembali kreditensi dan izin S3 Anda
- Periksa kebijakan wadah dan konfigurasi CORS
- Pastikan wilayah yang ditentukan benar
Perintah Debug
Bagian berjudul “Perintah Debug”Periksa status bundel:
npx @capgo/cli@latest app debugPeriksa integritas bundel:
npx @capgo/cli@latest bundle listLangkah Selanjutnya
Judul Bagian ‘Langkah Selanjutnya’- Belajar tentang Saluran untuk mengelola berbagai lingkungan pengembangan
- Jelajahi Perilaku Update untuk mengatur bagaimana pembaruan diterapkan
- Konfigurasi Pengintegrasian CI/CD untuk mengotomatisasi alur kerja penyimpanan kustom Anda
Teruskan dari Penyimpanan Kustom
Bagian berjudul “Teruskan dari Penyimpanan Kustom”Jika Anda menggunakan Penyimpanan Kustom untuk merencanakan keamanan dan kewenangan, hubungkannya dengan Enkripsi untuk detail implementasi di Enkripsi, Kewenangan untuk detail implementasi di Kewenangan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, Capgo Keamanan untuk alur kerja produk di Capgo Keamanan, Capgo Pusat Kepercayaan untuk alur kerja produk di Capgo Pusat Kepercayaan.