cicd-integrations
2025.10
true
- Vue d'ensemble (Overview)
- Interface de ligne de commande UiPath
- À propos de la CLI UiPath
- Téléchargement de la CLI UiPath
- Matrice de compatibilité
- Exécution de la CLI UiPath
- Gestion des flux NuGet
- Approbation des certificats personnalisés
- Assistance de Test Manager
- Compression de projets dans un package
- Signature des paquets du projet
- Analyser un projet
- Déploiement d'un package sur Orchestrator
- Exécuter une tâche dans Orchestrator
- Tester un package ou exécuter un ensemble de test
- Tester plusieurs packages
- Format JSON des paramètres d'entrée
- Déploiement des ressources sur Orchestrator
- Suppression de ressources d'Orchestrator
- Exécution de tâches à l'aide de la configuration JSON
- Restauration des dépendances de l'automatisation
- Vue d'ensemble (Overview)
- Restauration et analyse des solutions
- Compression d’une solution
- Signature des packages de solutions
- Charger et supprimer des packages de solutions
- Téléchargement des packages et des configurations de solutions
- Déployer et activer des solutions
- Désinstallation des déploiements
- Authentification et étendues
- Résolution des problèmes d'interface en ligne de commande UiPath
- Extension Azure DevOps
- À propos de l’extension Azure DevOps
- Configuration de la connexion au service Azure DevOps
- Ajouter des tâches UiPath à un pipeline Azure DevOps
- Plate-forme d'installation UiPath
- Pack de solutions UiPath
- Charger le package de solution UiPath
- Déploiement de la solution UiPath
- Activation de la solution UiPath
- Supprimer le package de solution UiPath
- Configuration du téléchargement de la solution UiPath
- Package de téléchargement de la solution UiPath
- Déploiement de la désinstallation de la solution UiPath
- Résolution des problèmes rencontrés avec l’extension Azure DevOps
- Plugin Jenkins
- À propos du plug-in Jenkins
- Installation du plugin Jenkins
- Configuration de la connexion au service pour les applications externes
- Plate-forme d'installation UiPath
- Pack de solutions UiPath
- Charger le package de solution UiPath
- Déploiement de la solution UiPath
- Déploiement d’activation de la solution UiPath
- Supprimer le package de solution UiPath
- Configuration du téléchargement de la solution UiPath
- Package de téléchargement de la solution UiPath
- Déploiement de la désinstallation de la solution UiPath
- Résolution des problèmes du plug-in Jenkins
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
Guide de l'utilisateur des intégrations CI/CD
Dernière mise à jour 22 mai 2026
Signature des paquets du projet
UiPath CLI 25.10 offre la possibilité de signer numériquement les packages de projets d'automatisation lors de l'opération de pack. La signature des packages fournit une vérification d'authenticité et garantit que les packages n'ont pas été modifiés après leur création, améliorant la sécurité dans votre pipeline CI/CD.
Lorsque vous signez un package de projet, la CLI :
- Crée le fichier de paquet
.nupkg - Applique une signature numérique à l’aide de votre certificat
- Horodatage éventuellement horodatage de la signature pour une validité à long terme
Types de certificat pris en charge
La CLI prend en charge le format de certificat PKCS#12 (.pfx).
Important :
Le certificat doit :
- Inclure une clé privée pour la signature
- être valide (n'a pas expiré)
- Disposer de capacités de signature de code
Paramètres
La commande package pack prend en charge les paramètres de signature suivants :
| Paramètre | Description | Requis |
|---|---|---|
--certificatePath | Chemin d'accès au fichier de certificat (.pfx) | Oui (si la signature) |
--certificatePassword | Mot de passe du fichier de certificat | Non (No) |
--timestampServerUrl | URL du serveur d’horodatage RFC 3161 | Non (No) |
Exemples d'utilisation
Signature de base avec certificat
# Windows
uipcli package pack "C:\Projects\MyRobot\project.json" `
-o "C:\Packages" `
--certificatePath "C:\Certificates\codesign.pfx" `
--certificatePassword "YourPassword123"
# Linux/macOS
uipcli package pack "./MyRobot/project.json" \
-o "./packages" \
--certificatePath "./certificates/codesign.pfx" \
--certificatePassword "YourPassword123"
# Windows
uipcli package pack "C:\Projects\MyRobot\project.json" `
-o "C:\Packages" `
--certificatePath "C:\Certificates\codesign.pfx" `
--certificatePassword "YourPassword123"
# Linux/macOS
uipcli package pack "./MyRobot/project.json" \
-o "./packages" \
--certificatePath "./certificates/codesign.pfx" \
--certificatePassword "YourPassword123"
Signature avec le serveur d'horodatage
L'ajout d'un horodatage garantit que la signature reste valide, même après l'expiration du certificat.
uipcli package pack "./MyRobot/project.json" \
-o "./packages" \
--certificatePath "./certificates/codesign.pfx" \
--certificatePassword "YourPassword123" \
--timestampServerUrl "http://timestamp.digicert.com"
uipcli package pack "./MyRobot/project.json" \
-o "./packages" \
--certificatePath "./certificates/codesign.pfx" \
--certificatePassword "YourPassword123" \
--timestampServerUrl "http://timestamp.digicert.com"
Signature avec la version et le type de sortie
uipcli package pack "./MyRobot/project.json" \
-o "./packages" \
-v "1.0.5" \
--outputType "Process" \
--certificatePath "./certificates/codesign.pfx" \
--certificatePassword "YourPassword123" \
--timestampServerUrl "http://timestamp.digicert.com"
uipcli package pack "./MyRobot/project.json" \
-o "./packages" \
-v "1.0.5" \
--outputType "Process" \
--certificatePath "./certificates/codesign.pfx" \
--certificatePassword "YourPassword123" \
--timestampServerUrl "http://timestamp.digicert.com"
Signature avec un certificat sans mot de passe
uipcli package pack "./MyRobot/project.json" \
-o "./packages" \
--certificatePath "./certificates/codesign.pfx"
uipcli package pack "./MyRobot/project.json" \
-o "./packages" \
--certificatePath "./certificates/codesign.pfx"
Signature avec les dépendances de la bibliothèque Orchestrator
uipcli package pack "./MyRobot/project.json" \
-o "./packages" \
--libraryOrchestratorUrl "https://cloud.uipath.com/" \
--libraryOrchestratorTenant "Default" \
-A "myorg" \
-I "becc663c-8f1e-409a-a75f-c00330d80bc8" \
-S '********' \
--libraryOrchestratorApplicationScope "OR.Folders OR.Execution" \
--certificatePath "./certificates/codesign.pfx" \
--certificatePassword "YourPassword123" \
--timestampServerUrl "http://timestamp.digicert.com"
uipcli package pack "./MyRobot/project.json" \
-o "./packages" \
--libraryOrchestratorUrl "https://cloud.uipath.com/" \
--libraryOrchestratorTenant "Default" \
-A "myorg" \
-I "becc663c-8f1e-409a-a75f-c00330d80bc8" \
-S '********' \
--libraryOrchestratorApplicationScope "OR.Folders OR.Execution" \
--certificatePath "./certificates/codesign.pfx" \
--certificatePassword "YourPassword123" \
--timestampServerUrl "http://timestamp.digicert.com"
Serveurs d'horodatage recommandés
Il est recommandé d'utiliser un serveur d'horodatage pour s'assurer que les signatures restent valides après l'expiration du certificat :
http://timestamp.digicert.com- DigiCerthttp://timestamp.comodoca.com- Secrete (ComDo)http://timestamp.globalsign.com- GlobalSignhttp://timestamp.sectigo.com- Secrets
Meilleures pratiques
Stockage sécurisé du certificat
- Ne jamais valider les certificats vers le contrôle de version
- Utilisez des solutions de stockage sécurisées :
- Azure Key Vault
- AWS Secrets Manager
- HashiCorp Vault
- Clés secrètes GitHub/Fichiers sécurisés Azure DevOps
- Gestion des clés secrètes de la plate-forme CI/CD
Variables de l'environnement
- Utiliser les variables d’environnement ou la gestion des clés secrètes pour les mots de passe
- Évitez le codage en dur d’informations sensibles dans les scripts
Utilisation de l’horodatage
- Utilisez toujours un serveur d’horodatage dans les environnements de production
- Les horodatages garantissent la validité de la signature après l'expiration du certificat
Gestion des certificats
- Utiliser des certificats de signature de code dédiés
- Rotation des certificats avant l'expiration
- Gérez les sauvegardes de certificats en toute sécurité
- Signature des paquets du projet
- Types de certificat pris en charge
- Paramètres
- Exemples d'utilisation
- Signature avec le serveur d'horodatage
- Signature avec la version et le type de sortie
- Signature avec un certificat sans mot de passe
- Signature avec les dépendances de la bibliothèque Orchestrator
- Serveurs d'horodatage recommandés
- Meilleures pratiques
- Stockage sécurisé du certificat
- Variables de l'environnement
- Utilisation de l’horodatage
- Gestion des certificats