Skip to content
Latchkey

O Que São Environment Protection Rules?

Environment protection rules são políticas que precisam ser satisfeitas antes que um workflow possa fazer deploy para um environment protegido, como produção. Elas podem exigir que revisores nomeados aprovem, impor um wait timer ou restringir quais branches podem fazer deploy. Elas transformam um environment de deploy em um portão controlado em vez de uma porta aberta.

Por que isso importa

Deploys de produção precisam de proteções que só a revisão de código não oferece. As protection rules adicionam um checkpoint deliberado, humano ou baseado em tempo, e mantêm os segredos do environment travados para deploys aprovados, de modo que um fork ou uma feature branch não possa exfiltrar credenciais de produção.

Conceitos relacionados

  • Revisores obrigatórios aprovam deploys para o environment
  • Deployment gates podem incluir verificações automatizadas
  • Segredos de environment só são expostos a runs aprovados

Guias relacionados