この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

信頼できる未署名のプラグインの自動インストール

sfdx plugins:install コマンドでプラグインをインストールする場合、Salesforce CLI は、最初にそのデジタル署名を検証します。プラグインの署名が有効である場合、CLI はプラグインをインストールします。署名が有効でない場合、Salesforce CLI は、ユーザーが警告メッセージに応答し、リスクについて理解したことを確認するまで、プラグインをインストールしません。この手順は、プラグインをコマンドラインで対話形式でインストールする場合に適していますが、バッチジョブの完了を妨げる場合があります。未署名のときでもプラグインを確認なしで自動的にインストールするには、ローカルファイルシステム上に許可リストを作成して、信頼するプラグインを追加します。

プラグインをインストールして、そのいずれかのコマンドをターミナルで実行した後、コマンドは、ユーザー権限で実行されます。その結果、コマンドは、暗号化データを読み取ったり、ユーザーが認証した任意の Salesforce 組織と通信したり、ホームディレクトリ内のファイルを削除したりできます。未署名および未検証のプラグインは、信頼できるものだけをインストールしてください。

警告

  1. unsignedPluginAllowList.json という名前のファイルを作成して、次のいずれかのディレクトリに格納します。
    • (Linux および macOS): $HOME/.config/sf
    • (Windows) Windows の設定に応じて、C:\Users\username\.config\sf または %LOCALAPPDATA%\sf のいずれか
  2. 信頼するプラグインの名前を単純な文字列の配列として JSON ファイルに追加します。次に例を示します。