Installation auto-hébergée (CDN)

Ce guide s'adresse aux organisations dont la politique IT empêche l'installation depuis Chrome Web Store ou Firefox Add-ons : environnements air-gapped, banques, secteur public, opérateurs d'importance vitale. Nous publions des artefacts signés sur cdn-safeprompt.m-kis.fr que vous pouvez forcer via vos politiques GPO, Intune ou Workspace.

Étapes d'installation

Étape 1 — Vérifier l'intégrité (SHA256)

Avant toute installation, téléchargez release.json et confrontez le SHA256 publié au hash calculé localement sur le .crx / .xpi (voir la section « Vérification cryptographique » plus bas).

Étape 2 — Chrome / Edge : force-install via GPO ou Intune

Ajoutez cdn-safeprompt.m-kis.fr aux sources autorisées (ExtensionInstallSources) puis pointez le force-install vers le manifest d'auto-update :

chrome-policy.json

{
  "ExtensionInstallSources": ["https://cdn-safeprompt.m-kis.fr/*"],
  "ExtensionInstallForcelist": [
    "<chrome-extension-id>;https://cdn-safeprompt.m-kis.fr/extensions/chrome-update.xml"
  ]
}

Étape 3 — Firefox : policies.json

Déposez le fichier policies.json suivant dans le dossier de configuration Firefox de l'organisation (généralement /etc/firefox/policies/policies.json sous Linux, ou %ProgramFiles%\Mozilla Firefox\distribution\policies.json sous Windows) :

policies.json

{
  "policies": {
    "ExtensionSettings": {
      "[email protected]": {
        "installation_mode": "force_installed",
        "install_url": "https://cdn-safeprompt.m-kis.fr/extensions/safeprompt-1.0.0.xpi"
      }
    }
  }
}

Vérification cryptographique

Toujours comparer le SHA256 publié dans release.json au hash calculé localement avant déploiement à grande échelle.

verify-release.sh

curl -s https://cdn-safeprompt.m-kis.fr/extensions/release.json | jq .chrome

verify-sha.sh

sha256sum safeprompt-1.0.0.crx
# Compare with the value of .chrome.sha256 from release.json

Auto-update

Les manifestes d'auto-update sont publiés à côté des artefacts. Chrome interroge ces URLs toutes les 5 heures ; Firefox toutes les 12 heures.

chrome update_url

https://cdn-safeprompt.m-kis.fr/extensions/chrome-update.xml

firefox update_url

https://cdn-safeprompt.m-kis.fr/extensions/firefox-update.json

Besoin d'aide ?

L'équipe SafePrompt accompagne les premiers déploiements air-gapped. Écrivez-nous pour obtenir un hash hors-bande, un dump de l'extension dans votre format interne, ou un audit de votre stratégie de déploiement. Nous écrire ([email protected])

← Retour à la documentation