信頼できる未署名のプラグインの自動インストール
sfdx plugins:install コマンドでプラグインをインストールする場合、Salesforce CLI は、最初にそのデジタル署名を検証します。プラグインの署名が有効である場合、CLI はプラグインをインストールします。署名が有効でない場合、Salesforce CLI は、ユーザが警告メッセージに応答し、リスクについて理解したことを確認するまで、プラグインをインストールしません。この手順は、プラグインをコマンドラインで対話形式でインストールする場合に適していますが、CI/CD バッチジョブの完了を妨げる場合があります。未署名のときでもプラグインを確認なしで自動的にインストールするには、ローカルファイルシステム上に許可リストを作成して、信頼するプラグインを追加します。
-
unsignedPluginAllowList.json という名前のファイルを作成して、次のいずれかのディレクトリに格納します。
- (Linux および macOS): $HOME/.config/sfdx
- (Windows) Windows の設定に応じて、C:\Users\username\.config\sfdx または %LOCALAPPDATA%\sfdx のいずれか
-
信頼するプラグインの名前を単純な文字列の配列として JSON ファイルに追加します。次に例を示します。