我目前正在使用GitHub Actions来自动部署到生产环境,但是,开发人员也可以直接从他们的机器部署代码到生产环境。我想知道如何避免这种情况,只允许新的更新到我们的主机实例,当它来自于GitHub上的自动公关批准。
开发人员当前的工作流程是:
- 在GitHub上根据分配的问题创建一个新的开发分支
- 开发代码更改并通过Firebase模拟器在本地主机上进行测试
- 将代码更改提交到GitHub并创建PR
- GitHub Actions开始在预览通道中部署代码更改以供批准
- 代码审查后,PR被批准,代码更改被自动部署到生产
由于开发人员需要提供firebase生产凭证来初始化izeapp({…})-没有办法避免团队成员直接将代码从他们的机器部署到生产中。
Firebase客户端SDK for Javascript不允许在没有真实项目凭证的情况下初始化应用程序,这意味着没有办法初始化应用程序"仅用于仿真"。
对如何解决这个问题有什么想法吗?
创建一个新的Google帐户,该帐户仅用于部署和更改开发人员权限,仅具有对生产应用程序的读访问权限。