Gestisci le credenziali
Copia una riga di impostazione con i passaggi di installazione e la guida markdown completa per questo plugin.
Gestisci i tuoi credenziali di costruzione per iOS e Android localmente per costruire facilmente in cloud.
Panoramica
Sezione intitolata “Panoramica”Capgo CLI conserva le tue credenziali di costruzione sulla tua macchina — mai sui server di Capgo . Di default, vivono in un file globale compartecipato da tutti i tuoi progetti. Passa ~/.capgo-credentials/credentials.jsonper tenerle --local per progetto in __CAPGO_KEEP_0__ __CAPGO_KEEP_1__ stores your build credentials .capgo-credentials.json Al posto. Quando esegui un build, i credenziali salvate vengono utilizzate automaticamente e inviate in modo sicuro a Capgo, poi cancellate dopo la completamento del build.
Gestisci Credenziali Interattivamente
Sottosezione intitolata “Gestisci Credenziali Interattivamente”La modalità più veloce per lavorare con le tue credenziali salvate è il gestore interattivo. Si apre una finestra del terminale (lo stesso utilizzato da build init utilizza) dove puoi esplorare cosa è memorizzato, vedere cosa è configurato per app e piattaforma, esportare un file pronto per il CI/CD .env o cancellare le credenziali di una piattaforma:
bunx @capgo/cli@latest build credentials manage| Opzione | Descrizione |
|---|---|
--appId <appId> | App per la gestione (ti chiede di scegliere se omesso) |
--platform <ios|android> | Piattaforma da gestire (ti chiede di scegliere se omesso) |
--local | Utilizza il file per progetto .capgo-credentials.json invece del file globale |
Preferisci comandi scriptabili, uno-shot? Utilizza i comandi individuali di seguito.
Salva Credenziali
Sezione intitolata “Salva Credenziali”Ricorda i tuoi credenziali di costruzione localmente per l'uso automatico:
bunx @capgo/cli@latest build credentials save --platform <ios|android> [options]Aggiorna Credenziali
Sezione intitolata “Aggiorna Credenziali”Aggiorna solo le credenziali esistenti senza doverle fornire nuovamente tutte:
bunx @capgo/cli@latest build credentials update --platform <ios|android> [options]Il update comando utilizza l'aggiuntivo merge per i profili di provisioning — i nuovi profili vengono uniti a quelli esistenti. Per sostituire l'intera mappa di provisioning al suo posto, aggiungi Esempio — aggiungi un profilo di estensione alle credenziali esistenti: --overwrite-ios-provisioning-map.
Finestra del terminale
bunx @capgo/cli@latest build credentials update \ --platform ios \ --ios-provisioning-profile "com.example.app.widget=./widget_profile.mobileprovision"ma tutte sono facoltative — vengono aggiornati solo i campi che fornisci. save Esempio — aggiungi un profilo di estensione alle credenziali esistenti: __CAPGO_KEEP_0__
Elenco Credenziali
Sezione intitolata “Elenco Credenziali”Visualizza le credenziali salvate attualmente (le password sono mascherate):
bunx @capgo/cli@latest build credentials list
# List credentials for a specific appbunx @capgo/cli@latest build credentials list --appId com.example.appCredenziali cancellate
Sezione intitolata “Credenziali cancellate”Elimina le credenziali salvate dal tuo computer locale:
# Clear all credentialsbunx @capgo/cli@latest build credentials clear
# Clear credentials for a specific app + platformbunx @capgo/cli@latest build credentials clear --appId com.example.app --platform iosMigra Credenziali
Sezione intitolata “Migra Credenziali”Converti il formato di profilo singolo di vecchia generazione nel nuovo formato multi-target:
bunx @capgo/cli@latest build credentials migrate --platform iosIl comando di migrazione rileva le credenziali vecchie BUILD_PROVISION_PROFILE_BASE64 e le converte in CAPGO_IOS_PROVISIONING_MAP, e rimuove le chiavi di legacy. Vedi Migrazione da Profilo Singolo per i dettagli.
Salvataggio delle credenziali iOS
Sezione intitolata “Salvataggio delle credenziali iOS”Esempio Completo
Sottosezione intitolata “Esempio Completo”bunx @capgo/cli@latest build credentials save \ --platform ios \ --certificate ./cert.p12 \ --p12-password "YourP12Password" \ --ios-provisioning-profile "com.example.app=./profile.mobileprovision" \ --apple-key ./AuthKey_ABC1234567.p8 \ --apple-key-id "ABC1234567" \ --apple-issuer-id "00000000-0000-0000-0000-000000000000" \ --apple-team-id "TEAM123456"Opzioni iOS
Sottosezione intitolata “Opzioni iOS”| Opzione | Descrizione | Richiesto |
|---|---|---|
--certificate <path> | Percorso del file di certificato .p12 | Sì (rilascio) |
--p12-password <password> | Password per il file di certificato .p12 | Sì (rilascio) |
--ios-provisioning-profile <mapping> | Mappatura del profilo di provisioning (bundleId=path). Ripetibile per applicazioni multi-target. Se presente solo un profilo e nessun prefisso bundleId, CLI si auto-estende dal profilo. | Sì (rilascio) |
--apple-key <path> | Percorso del file di chiave .p8 di App Store Connect API | Vedi nota¹ |
--apple-key-id <id> | ID chiave di App Store Connect API | Vedi nota¹ |
--apple-issuer-id <id> | App Store Connect API ID emittente (UUID) | Vedi nota¹ |
--apple-team-id <id> | ID team App Store Connect | Sì |
--apple-id <email> | Indirizzo email Apple ID per l'upload della password app-specifica (alternativa al API key) | Vedi nota² |
--apple-app-specific-password <password> | Password app-specifica (xxxx-xxxx-xxxx-xxxx) | Vedi nota² |
--apple-app-id <id> | ID app numerico App Store Connect (ad esempio 1234567890) | Vedi nota² |
--ios-distribution <mode> | Modalità di distribuzione: app_store (di default) o ad_hoc | No |
--output-upload | Enable a time-limited Capgo download link for the build artifact | No (predefinito: false) |
--output-retention <seconds> | Quanto tempo mantenere gli output di costruzione (ad esempio 3600s) | No (predefinito: 3600s) |
--skip-build-number-bump | Svuota l'aumento automatico del numero di costruzione | No |
Cosa Viene Memorizzato
Sezione intitolata “Cosa Viene Memorizzato”Quando salvi le credenziali iOS, il CLI:
- Legge i file del certificato e del profilo di provisioning
- Li converte in codifica base64
- Li salva in
~/.capgo-credentials/credentials.json(o.capgo-credentials.jsoncon--local) - Memorizza le password e gli ID come testo normale (solo file locali)
La struttura del file memorizzato:
{ "ios": { "BUILD_CERTIFICATE_BASE64": "...", "CAPGO_IOS_PROVISIONING_MAP": "{\"com.example.app\":{\"profile\":\"...\",\"name\":\"match AppStore com.example.app\"}}", "APPLE_KEY_CONTENT": "...", "P12_PASSWORD": "...", "APPLE_KEY_ID": "ABC1234567", "APPLE_ISSUER_ID": "...", "APP_STORE_CONNECT_TEAM_ID": "TEAM123456", "CAPGO_IOS_DISTRIBUTION": "app_store" }}Salvataggio delle credenziali Android
Sezione intitolata “Salvataggio delle credenziali Android”Esempio Completo
Esempio completobunx @capgo/cli@latest build credentials save \ --platform android \ --keystore ./release.keystore \ --keystore-alias "my-key-alias" \ --keystore-key-password "KeyPassword123" \ --keystore-store-password "StorePassword123" \ --play-config ./play-store-service-account.jsonOpzioni per Android
Opzioni per Android| Opzione | Descrizione | Obbligatorio |
|---|---|---|
--keystore <path> | Percorso per il file .keystore o .jks | Sì (rilascio) |
--keystore-alias <alias> | Alias della chiave nel keystore | Sì (rilascio) |
--keystore-key-password <password> | Password per l'alias della chiave | Sì (rilascio) |
--keystore-store-password <password> | Password per il keystore | Sì (rilascio) |
--play-config <path> | Percorso del file JSON del servizio account Play Store | Sì (invio) |
Cosa si conserva
Sottosezione intitolata “Cosa si conserva”Quando si salvano le credenziali Android, il CLI:
- Legge i file keystore e JSON del servizio account
- Li converte in codifica base64
- Salva i dati in
~/.capgo-credentials/credentials.json(o.capgo-credentials.jsoncon--local) - Memorizza le password e gli alias come testo normale (solo file locali)
La struttura del file memorizzato:
{ "android": { "ANDROID_KEYSTORE_FILE": "...", "PLAY_CONFIG_JSON": "...", "KEYSTORE_KEY_ALIAS": "my-key-alias", "KEYSTORE_KEY_PASSWORD": "...", "KEYSTORE_STORE_PASSWORD": "..." }}Utilizza le credenziali salvate
Sezione intitolata “Utilizza le credenziali salvate”Una volta salvate le credenziali, vengono utilizzate automaticamente quando si esegue la costruzione:
# Credentials automatically loaded from ~/.capgo-credentials/credentials.jsonbunx @capgo/cli@latest build request com.example.app --platform iosÈ anche possibile sovrascrivere le credenziali salvate utilizzando le variabili di ambiente:
# Environment variables take precedence over saved credentialsBUILD_CERTIFICATE_BASE64="..." \P12_PASSWORD="different-password" \bunx @capgo/cli@latest build request com.example.app --platform iosOrdine di precedenza:
- Variabili di ambiente (priorità più alta)
- Credenziali salvate (
~/.capgo-credentials/credentials.json, o locali.capgo-credentials.json) - Nessuna credenziale (priorità più bassa)
Visualizzazione Credenziali Salvate
Sezione intitolata “Visualizzazione Credenziali Salvate”Elenco delle credenziali salvate:
bunx @capgo/cli@latest build credentials listEsempio di output:
📋 Saved Build Credentials:
iOS Credentials: ✓ Certificate (base64) ✓ Provisioning Map (JSON) ✓ Apple Key Content (base64) ✓ P12 Password: ******** ✓ Apple Key ID: ABC1234567 ✓ Apple Issuer ID: 00000000-0000-0000-0000-000000000000 ✓ Team ID: TEAM123456
Android Credentials: ✓ Keystore (base64) ✓ Play Store Config (base64) ✓ Keystore Alias: my-key-alias ✓ Key Password: ******** ✓ Store Password: ********
Location: ~/.capgo-credentials/credentials.json
🔒 These credentials are stored locally on your machine only. When building, they are sent to Capgo but NEVER stored there. They are auto-deleted after build completion.Pratiche di Sicurezza
Sezione intitolata “Pratiche di Sicurezza”Sicurezza del Storage Locale
Sezione intitolata “Sicurezza del Storage Locale”-
Autorizzazioni dei File
Finestra del Terminale # Global credentials directory + filechmod 700 ~/.capgo-credentialschmod 600 ~/.capgo-credentials/credentials.json# Local (per-project) credentials, if you use --localchmod 600 .capgo-credentials.json -
Non Commettere mai le Credenziali
Finestra del Terminale # Ignore the per-project credentials file (used with --local)echo ".capgo-credentials.json" >> .gitignoreThe file globale vive nella tua directory home, fuori dal repository.
-
Crediti separati
- Usa credenziali diverse per lo sviluppo locale vs CI/CD
- Rimuovi le credenziali regolarmente
- Non condividere le credenziali tra membri del team
Utilizzo di CI/CD
Sottosezione intitolata “Utilizzo di CI/CD”Per ambienti CI/CD, preferisci le variabili di ambiente rispetto alle credenziali salvate.
Esporta un file pronto all'uso .env (consigliato)
Sezione intitolata “Esporta un .env pronto all'uso (consigliato)”Invece di codificare manualmente ogni file di credenziali in base64 (vedi di seguito), lascia build credentials manage che generi il file per te:
bunx @capgo/cli@latest build credentials manage# pick your app → choose "Export to .env"Scrive un .env.capgo.<appId>.<platform> file (permessi 0600) contenente ogni credenziale salvata come variabile di ambiente — ogni riga è un segreto da aggiungere al tuo provider CI/CD. Le due piattaforme sono combinate per impostazione predefinita; aggiungi --platform ios o --platform android per limitarla a una.
Riferimento completo alle variabili di ambiente
Sottosezione intitolata “Riferimento completo alle variabili di ambiente”Il CLI legge le seguenti variabili di ambiente per le credenziali:
Credenziali iOS:
| Variabile | Descrizione | Formato | Obbligatorio |
|---|---|---|---|
BUILD_CERTIFICATE_BASE64 | Certificato P12/PKCS12 per la firma di code | Base64 | Sì (rilascio) |
CAPGO_IOS_PROVISIONING_MAP | Mappa JSON degli ID bundle ai dati del profilo di provisioning | Stringa JSON | Sì (rilascio) |
P12_PASSWORD | Password per il certificato P12 | Testo normale | Facoltativo |
APPLE_KEY_ID | ID chiave App Store Connect per API | Stringa (ad esempio, "ABC1234567") | Vedi nota¹ |
APPLE_ISSUER_ID | App Store Connect API ID emittente | Stringa UUID | Vedi nota¹ |
APPLE_KEY_CONTENT | App Store Connect API chiave (.p8 file content) | Base64 | Vedi nota¹ |
APP_STORE_CONNECT_TEAM_ID | ID team Apple Developer | Stringa (ad esempio, "XXXXXXXXXX") | Sì |
CAPGO_IOS_DISTRIBUTION | Modalità di distribuzione: app_store o ad_hoc | Stringa | No |
Credenziali Android:
| Variabile | Descrizione | Formato | Richiesto |
|---|---|---|---|
ANDROID_KEYSTORE_FILE | File keystore per la firma APK/AAB | Base64 | Sì (rilascio) |
KEYSTORE_KEY_ALIAS | Alias della chiave all'interno del keystore | Stringa | Sì (rilascio) |
KEYSTORE_KEY_PASSWORD | Password per l'alias della chiave | Testo normale | Sì* |
KEYSTORE_STORE_PASSWORD | Password per il file del keystore | Testo normale | Sì* |
PLAY_CONFIG_JSON | JSON del servizio Google Play | Base64 | Sì (invio) |
*Se viene fornito solo un password, verrà utilizzato per entrambi KEYSTORE_KEY_PASSWORD e KEYSTORE_STORE_PASSWORD.
GitHub Esempio di azione
Esempio di azioni di GitHubname: Cloud Build
on: push: branches: [main]
jobs: build-ios: runs-on: ubuntu-latest steps: - uses: actions/checkout@v6 - uses: oven-sh/setup-bun@v2 - run: bun install - run: bunx @capgo/cli@latest build request com.example.app --platform ios env: CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }} BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }} CAPGO_IOS_PROVISIONING_MAP: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP }} P12_PASSWORD: ${{ secrets.P12_PASSWORD }} APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }} APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }} APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }} APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }}
build-android: runs-on: ubuntu-latest steps: - uses: actions/checkout@v6 - uses: oven-sh/setup-bun@v2 - run: bun install - run: bunx @capgo/cli@latest build request com.example.app --platform android env: CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }} ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }} KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }} KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }} KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }} PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }}Preparazione dei valori Base64
Esempio di sezione “Preparazione dei valori Base64”Per convertire i file dei tuoi credenziali in base64 per i segreti CI/CD:
# iOS Certificate (.p12)base64 -i certificate.p12 | tr -d '\n' > certificate_base64.txt
# iOS Provisioning Profiles — use the CLI to generate CAPGO_IOS_PROVISIONING_MAP:bunx @capgo/cli@latest build credentials save --platform ios \ --ios-provisioning-profile "com.example.app=./profile.mobileprovision" \ # ... other options# Then copy CAPGO_IOS_PROVISIONING_MAP from ~/.capgo-credentials/credentials.json to your CI secrets
# iOS App Store Connect Key (.p8)base64 -i AuthKey_XXXXXX.p8 | tr -d '\n' > apple_key_base64.txt
# Android Keystore (.keystore or .jks)base64 -i release.keystore | tr -d '\n' > keystore_base64.txt
# Google Play Service Account JSONbase64 -i play-store-service-account.json | tr -d '\n' > play_config_base64.txtWhy le Variabili di Ambiente sono Più Sicure
Sezione intitolata “Perché le Variabili di Ambiente sono Più Sicure”Questo approccio è più sicuro perché:
- I segreti sono gestiti dalla tua piattaforma CI/CD
- Nessun file di credenziali sui runner
- Accesso facile e controllo delle rotazioni
- Tracce di audit per l'uso dei segreti
Rotazione dei Credenziali
Sezione intitolata “Rotazione dei Credenziali”Rotazione regolare delle tue credenziali:
- iOS: Genera nuovi certificati e API chiavi ogni anno
- AndroidCambia le password dei keystore annualmente
- Dopo i cambiamenti di squadra: Ruota quando i membri della squadra lasciano
Aggiorna le credenziali salvate:
# Re-run save command with new credentialsbunx @capgo/cli@latest build credentials save --platform ios --certificate ./new-cert.p12 ...Risoluzione dei problemi
Sezione intitolata “Risoluzione dei problemi””Non sono stati trovati alcun credenziali”
Sezione intitolata “”Non sono stati trovati alcun credenziali””Se il build dice che non sono state trovate alcune credenziali:
-
Verifica se sono salvati i credenziali:
Finestra del terminale bunx @capgo/cli@latest build credentials list -
Salva le credenziali se mancanti:
Finestra del terminale bunx @capgo/cli@latest build credentials save --platform ios ... -
Verifica l'esistenza del file delle credenziali:
Finestra del terminale ls -la ~/.capgo-credentials/credentials.json # globalls -la .capgo-credentials.json # local (--local)
“Rifiutato il permesso” quando si leggono le credenziali
Sezione intitolata ““Rifiutato il permesso” quando si leggono le credenziali”Correggi i permessi del file:
chmod 600 ~/.capgo-credentials/credentials.json # globalchmod 600 .capgo-credentials.json # localLe credenziali non vengono utilizzate
Sezione intitolata “Le credenziali non vengono utilizzate”Verifica di aver specificato la piattaforma corretta:
# Make sure --platform matches saved credentialsbunx @capgo/cli@latest build request com.example.app --platform ios # Uses ios credentialsbunx @capgo/cli@latest build request com.example.app --platform android # Uses android credentialsCancella e rispara le credenziali
Sezione intitolata “Cancella e rispara le credenziali”Se le credenziali sembrano essere danneggiate:
# Clear all credentialsbunx @capgo/cli@latest build credentials clear
# Save againbunx @capgo/cli@latest build credentials save --platform ios ...Migrazione da Variabili di Ambiente
Sottosezione intitolata “Migrazione da Variabili di Ambiente”Se attualmente utilizzi le variabili di ambiente, puoi migrare alle credenziali salvate:
-
Estrai le tue attuali variabili di ambiente
Fenestra del terminale echo $BUILD_CERTIFICATE_BASE64 # Verify they exist -
Decodifica i file base64 di nuovo in file originali (se necessario)
Fenestra del terminale echo "$BUILD_CERTIFICATE_BASE64" | base64 -d > cert.p12echo "$BUILD_PROVISION_PROFILE_BASE64" | base64 -d > profile.mobileprovision -
Salva utilizzando il CLI
Fenestra del terminale bunx @capgo/cli@latest build credentials save \--platform ios \--certificate ./cert.p12 \--ios-provisioning-profile ./profile.mobileprovision \--p12-password "$P12_PASSWORD" \--apple-key-id "$APPLE_KEY_ID" \--apple-issuer-id "$APPLE_ISSUER_ID" \--apple-team-id "$APP_STORE_CONNECT_TEAM_ID"Se hai già salvato le credenziali in formato vecchio (singolo
BUILD_PROVISION_PROFILE_BASE64), esegui:Finestra del terminale bunx @capgo/cli@latest build credentials migrate --platform iosQuesto converte il profilo legacy singolo in un
CAPGO_IOS_PROVISIONING_MAPe rimuove gliBUILD_PROVISION_PROFILE_BASE64eAPPLE_PROFILE_NAMEchiavi. -
Verifica la build
Finestra del terminale bunx @capgo/cli@latest build request com.example.app --platform ios -
Elimina le variabili di ambiente (facoltativo)
Finestra del terminale unset BUILD_CERTIFICATE_BASE64 BUILD_PROVISION_PROFILE_BASE64
Posizione del file
Sezione intitolata “Posizione del file”I credenziali sono memorizzate in un file JSON unico:
- Globale (predefinito):
~/.capgo-credentials/credentials.json— condiviso tra tutti i tuoi progetti - Locale (con
--local):.capgo-credentials.jsonInserisci il file nel tuo root progetto — sovrascrive il file globale per quel progetto
Il file viene creato automaticamente la prima volta che salvi le credenziali. Aggiungi .capgo-credentials.json a tuo .gitignore così le credenziali per progetto non vengono mai committe.
Passaggi successivi
Sottosezione intitolata “Passaggi successivi”- Avvio rapido - Crea la tua prima build
- Build per iOS - Configurazione di build specifica per iOS
- Build per Android - Configurazione di build specifica per Android
- Risoluzione dei Problemi - Problemi comuni e soluzioni
Aiuto richiesto?
Sezione intitolata “Aiuto richiesto?”Continua da Gestione delle credenziali
Se stai utilizzandoGestione delle credenziali Gestione delle credenziali per pianificare l'automazione CI/CD, connettilo con Capgo automazione CI/CD per il flusso di lavoro del prodotto in Capgo automazione CI/CD, Capgo Costruzioni native per il flusso di lavoro del prodotto in Capgo Costruzioni native, Capgo Integrazioni per il flusso di lavoro del prodotto in Capgo Integrazioni, Integrazione CI/CD per i dettagli di implementazione in Integrazione CI/CD, e GitHub Integrazione delle azioni per i dettagli di implementazione in GitHub Integrazione delle azioni.