我目前正在使用GitHub Actions来自动部署到生产环境,但是,开发者也可以直接从他们的机器上部署代码到生产环境。我想知道如何避免这种情况,并且只允许来自GitHub上自动PR审批的新更新到我们的托管示例。
目前开发人员的工作流程为:
1.根据GitHub上分配的问题创建新的开发分支
1.开发代码变更并通过Firebase Emulators在本地主机上进行测试
1.将代码更改提交到GitHub并创建PR
- GitHub操作将在预览通道中部署代码更改以供批准
1.代码评审后,PR获得批准,代码变更自动部署到生产环境
由于开发人员需要提供firebase生产凭据来初始化App({...}),因此无法避免团队成员将代码直接从其计算机部署到生产环境。
Firebase Client SDK for Javascript不允许在没有实际项目凭据的情况下初始化应用程序,这意味着无法“仅为仿真”初始化应用程序。
有什么办法解决这个问题吗?
1条答案
按热度按时间h7appiyu1#
创建一个仅用于部署的新Google帐户,并将开发人员权限更改为仅对生产应用程序具有读取权限。