Logto CLI
Logto CLI는 번거로운 기술 작업을 수동으로 처리하지 않고도 Logto 인스턴스를 설치, 유지 관리 및 업데이트할 수 있는 편리한 방법을 제공합니다.
현재는 바이너리를 제공하지 않으므로, 환경에 Node.js ^18.12.0이 필요합니다.
CLI 전역 설치하기
선호하는 패키지 매니저를 통해 logto 명령어를 전역에서 사용할 수 있도록 설치하세요:
- npm
- Yarn
- pnpm
npm i @logto/cli -g
yarn global add @logto/cli
pnpm add -g @logto/cli
각 명령어의 도움말 정보를 보려면 언제든지 --help를 추가할 수 있습니다:
logto --help
logto db seed --help
로컬 CLI
CLI의 내장 버전은 Logto v1.0.0-beta.11부터 모든 릴리스에 포함되어 있습니다. 예를 들어, 이미 ~/logto에 Logto 인스턴스가 있다면 아래 명령어를 실행할 수 있습니다:
cd ~/logto
npm run cli # 로컬 CLI 실행
옵션과 함께 실행하려면, Logto CLI 옵션 앞에 반드시 --를 붙여야 합니다. 예시:
npm run cli db seed -- --db-url postgresql://your-database-url
npx로 CLI 사용하기
Logto CLI를 사용하는 또 다른 방법은 npx입니다. 설치 없이 패키지를 실행할 수 있습니다.
npx @logto/cli
이는 일회성 실행에 유용합니다. 예시:
npx @logto/cli db seed --db-url postgresql://your-database-url
에어갭 또는 오프라인 배포를 위한 시드
Logto v1.40.0부터, init(설치) 및 db seed 명령어는 설치 중 공용 인터넷에 접근할 수 없는 환경을 위한 추가 플래그를 지원합니다:
--disable-admin-pwned-password-check, --dapc
이 플래그를 설정하면 관리자 테넌트의 시드된 비밀번호 정책에서 기본적으로 Have I Been Pwned (HIBP) 유출 검사가 비활성화됩니다. 즉, Welcome 페이지에서 최초 관리자를 생성할 때 api.pwnedpasswords.com에 접근할 수 없는 경우(예: 에어갭 데이터 센터나 엄격한 이그레스 방화벽 뒤) 더 이상 멈추지 않습니다.
이 플래그는 관리자 테넌트에만 적용됩니다. 기본 테넌트의 비밀번호 정책은 변경되지 않으며, 최초 관리자가 로그인한 후 Admin Console > 로그인 경험 > 비밀번호 정책에서 직접 관리할 수 있습니다.
원스텝 설치 (신규 OSS 배포에 권장):
- CLI
- npm
- npx
logto init --disable-admin-pwned-password-check
npm init @logto@latest -- --disable-admin-pwned-password-check
npx @logto/cli init --disable-admin-pwned-password-check
기존 데이터베이스 시드 (Logto가 이미 압축 해제되었거나, 재시드할 때):
- CLI
- npm
- npx
logto db seed --disable-admin-pwned-password-check
npm run cli db seed -- --disable-admin-pwned-password-check
npx @logto/cli db seed --disable-admin-pwned-password-check
--dapc와 --disable-admin-pwned-password-check는 동일한 기능을 하며, 둘 중 아무거나 사용해도 됩니다.