O Que São Environment Protection Rules?
Environment protection rules são políticas que precisam ser satisfeitas antes que um workflow possa fazer deploy para um environment protegido, como produção. Elas podem exigir que revisores nomeados aprovem, impor um wait timer ou restringir quais branches podem fazer deploy. Elas transformam um environment de deploy em um portão controlado em vez de uma porta aberta.
Por que isso importa
Deploys de produção precisam de proteções que só a revisão de código não oferece. As protection rules adicionam um checkpoint deliberado, humano ou baseado em tempo, e mantêm os segredos do environment travados para deploys aprovados, de modo que um fork ou uma feature branch não possa exfiltrar credenciais de produção.
Conceitos relacionados
- Revisores obrigatórios aprovam deploys para o environment
- Deployment gates podem incluir verificações automatizadas
- Segredos de environment só são expostos a runs aprovados
Guias relacionados
What Is a Deployment Gate?A deployment gate is a check, manual or automated, that must pass before a release is allowed to proceed to t…
What Is an Approval Workflow?An approval workflow requires a designated person to manually authorize a deployment or action before the pip…
What Is a Required Reviewer?A required reviewer is a person or team whose approval is mandatory before a pull request or deployment can p…