environment protection rulesとは?
environment protection rulesは、workflowが本番のような保護されたenvironmentにデプロイできるようになる前に満たされなければならないポリシーです。指名されたレビュアーの承認を要求したり、wait timerを強制したり、どのbranchがデプロイできるかを制限したりできます。デプロイenvironmentを開いたドアではなく制御された関門に変えます。
なぜ重要か
本番デプロイには、コードレビューだけでは提供されないガードレールが必要です。protection rulesは意図的な人間ベースまたは時間ベースのチェックポイントを追加し、environmentのsecretを承認済みのデプロイに固定して保つため、forkやfeature branchが本番の認証情報を持ち出せないようにします。
関連する概念
- 必須レビュアーがenvironmentへのデプロイを承認する
- deployment gatesは自動化されたチェックを含められる
- environmentのsecretは承認済みのrunにのみ公開される
関連ガイド
What Is a Deployment Gate?A deployment gate is a check, manual or automated, that must pass before a release is allowed to proceed to t…
What Is an Approval Workflow?An approval workflow requires a designated person to manually authorize a deployment or action before the pip…
What Is a Required Reviewer?A required reviewer is a person or team whose approval is mandatory before a pull request or deployment can p…