Archiviazione Personalizzata
Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.
Capgo supporta soluzioni di archiviazione personalizzate per i pacchetti del tuo'applicazione, consentendoti di ospitare le tue aggiornamenti sul tuo proprio infrastruttura o sui servizi di archiviazione di terze parti. Ciò è particolarmente utile per le organizzazioni con specifiche esigenze di sicurezza, necessità di conformità o infrastrutture di archiviazione esistenti.
Panoramica
Sottosezione intitolata “Panoramica”L'archiviazione personalizzata in Capgo funziona caricando il tuo pacchetto in un luogo esterno e fornendo a Capgo l'URL per accedervi. Il Capgo SDK scaricherà poi gli aggiornamenti direttamente dalla tua posizione di archiviazione personalizzata anziché da Capgo’s archiviazione cloud di default.
Caricamento di URL esterno
Sezione intitolata “Caricamento di URL esterno”Il modo più semplice per utilizzare un storage personalizzato è caricare il tuo pacchetto su qualsiasi URL accessibile al pubblico e fornire quella URL a Capgo.
Caricamento di URL esterno base
Sezione intitolata “Caricamento di URL esterno base”npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zipQuesto comando dice a Capgo di riferirsi al pacchetto all'indirizzo URL specificato invece di caricarlo su Capgo’s archiviazione cloud.
Con crittografia
Sezione intitolata “Con crittografia”Per un archivio esterno sicuro, puoi crittografare il tuo bundle e fornire le chiavi di decrittografia:
npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip --iv-session-key YOUR_IV_SESSION_KEYIntegrazione S3
Sezione intitolata “Integrazione S3”Capgo fornisce un supporto integrato per Amazon S3 e servizi di archiviazione S3 compatibili. Il CLI può caricare automaticamente il tuo bundle su S3 e configurare Capgo per utilizzare l'URL S3.
Opzioni di caricamento S3
Sezione intitolata “Opzioni di caricamento S3”npx @capgo/cli@latest bundle upload \ --s3-region us-east-1 \ --s3-apikey YOUR_ACCESS_KEY \ --s3-apisecret YOUR_SECRET_KEY \ --s3-bucket-name your-bucket-nameConfigurazione S3 completa
Sezione intitolata “Configurazione completa S3”Per servizi S3 compatibili o endpoint personalizzati:
npx @capgo/cli@latest bundle upload \ --s3-region us-east-1 \ --s3-apikey YOUR_ACCESS_KEY \ --s3-apisecret YOUR_SECRET_KEY \ --s3-endpoint https://s3.your-provider.com \ --s3-bucket-name your-bucket-name \ --s3-port 443 \ --no-s3-ssl # Only if your endpoint doesn't support SSLParametri di configurazione S3
Sezione intitolata “Parametri di configurazione S3”| Parametro | Descrizione | Richiesto |
|---|---|---|
--s3-region | Regione AWS per il tuo bucket S3 | Sì |
--s3-apikey | ID chiave di accesso S3 | Sì |
--s3-apisecret | __CAPGO_KEEP_0__ | Sì |
--s3-bucket-name | Nome del tuo bucket S3 | Sì |
--s3-endpoint | URL personalizzato dell'endpoint S3 | No |
--s3-port | __CAPGO_KEEP_1__ | No |
--no-s3-ssl | Disabilita SSL per l'upload S3 | No |
Preparazione e crittografia del pacchetto
Sezione intitolata “Preparazione e crittografia del pacchetto”Quando si utilizza un archivio di storage personalizzato, soprattutto con crittografia, è necessario preparare correttamente i propri pacchetti. Ciò comporta la creazione di un file zip e la crittografia facoltativa.
Passo 1: Creazione di un Pacchetto Zip
Sezione intitolata “Passo 1: Creazione di un Pacchetto Zip”In primo luogo, crea un file zip del pacchetto dell'applicazione:
npx @capgo/cli@latest bundle zip com.example.app --path ./distIl comando zip restituirà il checksum del file zip. Puoi utilizzare questo checksum per crittografare il file zip se necessario. Utilizza l' --json Opzioni del comando Zip
Sezione intitolata “Opzioni del comando Zip”
Finestra del terminalenpx @capgo/cli@latest bundle zip [appId] \ --path ./dist \ --bundle 1.2.3 \ --name myapp-v1.2.3 \ --json \ --no-code-check \ --key-v2 \ --package-json ../../package.json,./package.json| Opzione | Descrizione |
|---|---|
--path | Percorso del folder da archiviare (predefinito a webDir da capacitor.config) |
--bundle | Numero di versione del bundle per denominare il file zip |
--name | Nome personalizzato per il file zip |
--json | Risultati di output in formato JSON (inclusa checksum) |
--no-code-check | Saltare la verifica della chiamata a notifyAppReady() e dell'indice del file |
--key-v2 | Utilizzare l'encryption v2 |
--package-json | Percorsi dei file package.json per i monorepos (separati da virgole) |
Passo 2: Criptare il Bundle (Facoltativo)
Sezione intitolata “Passo 2: Criptare il Bundle (Facoltativo)”Per una maggiore sicurezza, crittografate il vostro bundle zip prima di caricarlo:
# Using default local keynpx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM
# Using custom key filenpx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key ./path/to/.capgo_key_v2
# Using key data directlynpx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key-data "PRIVATE_KEY_CONTENT"Il CHECKSUM Il parametro è richiesto e dovrebbe essere il checksum del vostro file zip. Potete ottenere il checksum dal comando zip (utilizzate --json l'opzione per l'output strutturato).
Di default, il comando di crittografia utilizzerà la vostra chiave di firma privata locale. Potete specificare una chiave personalizzata utilizzando --key o --key-data le opzioni.
Il comando di crittografia restituirà il ivSessionKey necessario per il caricamento o la decrittografia.
Opzioni del comando di crittografia
Sezione intitolata “Opzioni del comando di crittografia”| Opzione | Descrizione |
|---|---|
zipPath | Percorso del file zip da crittografare (obbligatorio) |
checksum | Checksum del file zip (obbligatorio) - ottienilo dal comando zip |
--key | Percorso personalizzato per la chiave di firma privata (facoltativo, utilizza la chiave locale per impostazione predefinita) |
--key-data | Dati della chiave di firma privata direttamente (facoltativo) |
--json | Risultati di output in formato JSON |
Esempi di Flussi di Lavoro Completi
Sezione intitolata “Esempi di Flussi di Lavoro Completi”Esempio 1: URL Esterna con Crittografia
Sezione intitolata “Esempio 1: URL Esterna con Crittografia”-
Costruisci la tua app:
Finestra del terminale npm run build -
Crea un bundle zip:
Finestra del terminale npx @capgo/cli@latest bundle zip com.example.app --path ./dist --bundle 1.2.3Nota il checksum restituito da questo comando.
-
Crittografa il bundle:
Finestra del terminale npx @capgo/cli@latest bundle encrypt ./com.example.app-1.2.3.zip CHECKSUM_FROM_STEP_2Nota il
ivSessionKeydalla finestra di output. -
Carica nel tuo storage: Carica il file zip crittografato nel tuo servizio di hosting.
-
Registra con Capgo:
Finestra del terminale npx @capgo/cli@latest bundle upload \--external https://your-cdn.com/bundles/com.example.app-1.2.3.zip \--iv-session-key IV_SESSION_KEY_FROM_STEP_3
Esempio 2: Carica diretta S3
Sezione intitolata “Esempio 2: Carica diretta S3”-
Costruisci l'applicazione:
Finestra del terminale npm run build -
Carica direttamente su S3:
Finestra del terminale npx @capgo/cli@latest bundle upload \--s3-region us-west-2 \--s3-apikey YOUR_ACCESS_KEY \--s3-apisecret YOUR_SECRET_KEY \--s3-bucket-name your-app-bundles \--channel Production
Esempio 3: S3 con crittografia
Sezione intitolata “Esempio 3: S3 con crittografia”-
Costruisci e zip:
Finestra del terminale npm run buildnpx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2 -
Crittografa il bundle:
Finestra del terminale npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM -
Carica su S3 con crittografia:
Finestra del terminale npx @capgo/cli@latest bundle upload \--s3-region us-west-2 \--s3-apikey YOUR_ACCESS_KEY \--s3-apisecret YOUR_SECRET_KEY \--s3-bucket-name your-app-bundles \--iv-session-key IV_SESSION_KEY_FROM_STEP_2 \--channel Production
Considerazioni di sicurezza
Sezione intitolata “Considerazioni di sicurezza”Quando si utilizza un archivio di storage personalizzato, considera queste pratiche di sicurezza:
Controllo degli accessi
Sezione intitolata “Controllo degli accessi”- Assicurati che le tue URL di archiviazione siano accessibili agli utenti del tuo'applicazione, ma non siano scopribili pubblicamente
- Utilizza URL firmati o autenticazione basata su token quando possibile
- Implementare i header CORS corretti per le app basate su web
Crittografia
Sezione intitolata “Crittografia”- Crittografare sempre i bundle sensibili utilizzando gli strumenti di crittografia Capgo
- Mantieni le chiavi di crittografia in modo sicuro e rotale regolarmente
- Utilizza HTTPS per tutte le URL dei bundle (richiesto per le app mobili e Electron)
Monitoraggio
Sezione intitolata “Monitoraggio”- Monitorare i log di accesso per rilevare modelli di download anomali
- Configura gli avvisi per i download dei bundle falliti
- Auditare regolarmente le autorizzazioni di archiviazione
Risolvere i problemi
Sezione intitolata “Risolvere i problemi”Problemi comuni
Sezione intitolata “Problemi comuni”Il bundle non si sta scaricando:
- Verifica che l'URL sia accessibile pubblicamente e utilizzino HTTPS (richiesto per le app mobili e Electron)
- Controlla i header CORS per le app web
- Assicurati che il formato del bundle sia corretto
Errori di crittografia:
- Verifica che il valore della proprietà
ivSessionKeycorrisponda al bundle crittografato - Controlla che il bundle sia stato crittografato con la chiave corretta
- Assicurati che venga utilizzata la crittografia v2 per i nuovi bundle
Fallimenti di caricamento S3:
- Verifica le tue credenziali e le autorizzazioni S3
- Controlla le politiche del contenitore e la configurazione CORS
- Assicurati che la regione specificata sia corretta
Comandi di debug
Sezione intitolata “Comandi di debug”Verifica lo stato del pacchetto:
npx @capgo/cli@latest app debugVerifica l'integrità del pacchetto:
npx @capgo/cli@latest bundle listPassaggi successivi
Sezione intitolata “Passaggi successivi”- Scopri di più Canali per gestire diversi ambienti di distribuzione
- Esplora Configura il comportamento dell'aggiornamento per personalizzare come vengono applicate le aggiornamenti
- Configura Integrazione CI/CD per automatizzare il tuo workflow di archiviazione personalizzato