Skip to content
Latchkey

environment protection rulesとは?

environment protection rulesは、workflowが本番のような保護されたenvironmentにデプロイできるようになる前に満たされなければならないポリシーです。指名されたレビュアーの承認を要求したり、wait timerを強制したり、どのbranchがデプロイできるかを制限したりできます。デプロイenvironmentを開いたドアではなく制御された関門に変えます。

なぜ重要か

本番デプロイには、コードレビューだけでは提供されないガードレールが必要です。protection rulesは意図的な人間ベースまたは時間ベースのチェックポイントを追加し、environmentのsecretを承認済みのデプロイに固定して保つため、forkやfeature branchが本番の認証情報を持ち出せないようにします。

関連する概念

  • 必須レビュアーがenvironmentへのデプロイを承認する
  • deployment gatesは自動化されたチェックを含められる
  • environmentのsecretは承認済みのrunにのみ公開される

関連ガイド