カスタムストレージから続ける

このプラグインのインストールステップとフルマークダウンガイドまでの全てのステップを含む設定用の質問をコピーする。

Capgoは、独自のストレージソリューションをサポートして、ユーザーがアプリケーションバンドルの更新を自社インフラまたは第三者ストレージサービスでホストできるようにします。この機能は、特定のセキュリティ要件、法的要件、既存のストレージインフラを持つ組織にとって特に便利です。

概要

Capgoのカスタムストレージは、バンドルを外部の場所にアップロードし、CapgoにアクセスするためのURLを提供することで機能します。Capgo SDKは、Capgoのデフォルトクラウドストレージではなく、カスタムストレージの場所から直接更新をダウンロードします。

外部URLアップロード

カスタムストレージを使用する最も簡単な方法は、公開アクセス可能なURLにバンドルをアップロードし、そのURLをCapgoに提供することです。

基本的な外部URLアップロード

npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip

このコマンドは、Capgoに、指定されたURLでバンドルを参照するように指示します。Capgoのクラウドストレージにアップロードするのではなく。

暗号化付き

安全な外部ストレージのために、バンドルを暗号化し、復号化キーを提供することができます。

npx @capgo/cli@latest bundle upload --external https://your-domain.com/bundles/v1.2.3.zip --iv-session-key YOUR_IV_SESSION_KEY

S3統合

CapgoはAmazon S3とS3互換ストレージサービスに対して組み込みのサポートを提供します。CLIは自動的にS3にバンドルをアップロードし、CapgoをS3 URLを使用するように設定します。

S3アップロードオプション

npx @capgo/cli@latest bundle upload \
  --s3-region us-east-1 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-bucket-name your-bucket-name

S3の完全な設定

S3互換サービスまたはカスタムエンドポイントの場合:

npx @capgo/cli@latest bundle upload \
  --s3-region us-east-1 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-endpoint https://s3.your-provider.com \
  --s3-bucket-name your-bucket-name \
  --s3-port 443 \
  --no-s3-ssl  # Only if your endpoint doesn't support SSL

S3構成パラメータ

パラメータ	説明	必要
`--s3-region`	S3バケットのAWSリージョン	はい
`--s3-apikey`	S3アクセスキーID	はい
`--s3-apisecret`	S3シークレットアクセスキー	はい
`--s3-bucket-name`	S3 バケットの名前	はい
`--s3-endpoint`	カスタム S3 エンドポイント URL	いいえ
`--s3-port`	S3 エンドポイントのポート	いいえ
`--no-s3-ssl`	S3 アップロード用に SSL を無効にする	いいえ

バンドル作成と暗号化

カスタムストレージを使用し、特に暗号化を使用する場合、バンドルを適切に準備する必要があります。これには、zip ファイルを作成し、オプションで暗号化することが含まれます。

ステップ 1: Zip バンドルを作成する

まず、zip ファイルを作成してアプリケーションバンドルを含めます:

npx @capgo/cli@latest bundle zip com.example.app --path ./dist

zip コマンドは、zip ファイルのチェックサムを返します。このチェックサムを使用して、zip ファイルを暗号化する必要がある場合があります。必要に応じて、 --json オプションを使用して、構造化された出力が含まれるようにします。

Zip Command Options

npx @capgo/cli@latest bundle zip [appId] \
  --path ./dist \
  --bundle 1.2.3 \
  --name myapp-v1.2.3 \
  --json \
  --no-code-check \
  --key-v2 \
  --package-json ../../package.json,./package.json

説明	Zip Command Options
`--path`	フォルダをzipするパス (webDirからcapacitor.configをデフォルト)
`--bundle`	zipファイルのバージョン番号
`--name`	zipファイルのカスタム名
`--json`	JSON形式で結果を出力 (チェックサムを含む)
`--no-code-check`	notifyAppReady()の呼び出しとindexファイルのチェックをスキップ
`--key-v2`	暗号化v2を使用
`--package-json`	モノレポ用のpackage.jsonファイルのパス (カンマで区切る)

ステップ2: Bundleを暗号化 (オプション)

アップロードする前に、zip Bundleを暗号化することでセキュリティを向上させることができます。

# Using default local key
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM

# Using custom key file
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key ./path/to/.capgo_key_v2

# Using key data directly
npx @capgo/cli@latest bundle encrypt ./myapp.zip CHECKSUM --key-data "PRIVATE_KEY_CONTENT"

The parameter is required and should be the checksum of your zip file. You can get the checksum from the zip command output (use __CAPGO_KEEP_0__ option for structured output). CHECKSUM デフォルトでは、エンコードコマンドはローカルプライベート署名キーを使用します。カスタムキーを指定するには、__CAPGO_KEEP_1__または__CAPGO_KEEP_2__オプションを使用してください。 --json エンコードコマンドはアップロードまたは復号化に必要な__CAPGO_KEEP_3__を返します。

エンコードコマンドのオプション --key セクション：エンコードコマンドのオプション --key-data オプション

説明 ivSessionKey __CAPGO_KEEP_0__

__CAPGO_KEEP_1__

__CAPGO_KEEP_3__	__CAPGO_KEEP_4__
`zipPath`	エンコードする ZIP ファイルのパス (必須)
`checksum`	ZIP ファイルのチェックサム (必須) - zip コマンドから取得
`--key`	プライベート署名鍵のカスタムパス (任意、ローカル鍵を使用)
`--key-data`	プライベート署名鍵データ (任意)
`--json`	出力結果を JSON 形式で取得

完全なワークフロー例

Example 1: 外部 URL に HTTPS を使用

アプリを構築する:
ターミナル画面
```
npm run build
```
zip アーカイブを作成する:
ターミナル画面
```
npx @capgo/cli@latest bundle zip com.example.app --path ./dist --bundle 1.2.3
```
このコマンドで返されるチェックサムを注意してください。
アーカイブを暗号化する:
ターミナル画面
```
npx @capgo/cli@latest bundle encrypt ./com.example.app-1.2.3.zip CHECKSUM_FROM_STEP_2
```
Note the ivSessionKey from the output.
Upload to your storage: Upload the encrypted zip file to your hosting service.

Register with Capgo:

npx @capgo/cli@latest bundle upload \
  --external https://your-cdn.com/bundles/com.example.app-1.2.3.zip \
  --iv-session-key IV_SESSION_KEY_FROM_STEP_3

Example 2: Direct S3 Upload

Build your app:
Terminal window
```
npm run build
```

S3に直接アップロード:

npx @capgo/cli@latest bundle upload \
  --s3-region us-west-2 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-bucket-name your-app-bundles \
  --channel Production

例 3: S3に暗号化

ビルドしてzip:

npm run build
npx @capgo/cli@latest bundle zip com.example.app --path ./dist --key-v2

バンドルを暗号化:

npx @capgo/cli@latest bundle encrypt ./com.example.app.zip CHECKSUM

S3に暗号化してアップロード:

npx @capgo/cli@latest bundle upload \
  --s3-region us-west-2 \
  --s3-apikey YOUR_ACCESS_KEY \
  --s3-apisecret YOUR_SECRET_KEY \
  --s3-bucket-name your-app-bundles \
  --iv-session-key IV_SESSION_KEY_FROM_STEP_2 \
  --channel Production

セキュリティに関する考慮事項

__CAPGO_KEEP_0__のカスタムストレージを使用する場合、以下のセキュリティベストプラクティスを考慮してください。

アクセス制御

ストレージのURLはアプリのユーザーにアクセス可能ですが、パブリックに検出されないようにする
可能な場合は署名済みURLまたはトークンベースの認証を使用する
ウェブベースのアプリでは適切なCORSヘッダーを実装する

暗号化

常に敏感なバンドルをCapgo暗号化ツールで暗号化する
暗号化キーを安全に保存し、定期的にローテートする
すべてのバンドルURLにHTTPSを使用する（モバイルおよびElectronアプリ用に必須）

監視

アクセスログを監視して異常なダウンロードパターンを検出する
失敗したバンドルダウンロードのアラートを設定する
ストレージパーミッションを定期的に検証する

トラブルシューティング

一般的な問題

Bundleのダウンロードに失敗しました:

URLがパブリックにアクセス可能であり、HTTPSを使用していることを確認してください (モバイルおよびElectronアプリ用に必須)
Webアプリ用のCORSヘッダーを確認してください
Bundleのフォーマットが正しいことを確認してください

暗号化エラー:

暗号化されたBundleと一致していることを確認してください ivSessionKey 正しい鍵でBundleが暗号化されたことを確認してください
新しいBundleの場合、暗号化v2を使用することを確認してください
S3アップロードに失敗しました:

S3のクレデンシャルと権限を確認してください

バケットポリシーとCORS構成を確認してください
__CAPGO_KEEP_0__
指定された地域が正しいことを確認してください

デバッグコマンド

バンドルステータスを確認してください：

npx @capgo/cli@latest app debug

バンドルインテグリティを検証してください：

npx @capgo/cli@latest bundle list

次のステップ

Capgoについて学びましょうチャンネル異なるデプロイ環境を管理する
Explore 更新の適用方法をカスタマイズする設定
CI/CD統合自動化されたカスタムストレージワークフローカスタムストレージから続ける