如何避免从开发人员的机器上部署firebase主机?

w1jd8yoj  于 2022-11-30  发布在  其他
关注(0)|答案(1)|浏览(111)

我目前正在使用GitHub Actions来自动部署到生产环境,但是,开发者也可以直接从他们的机器上部署代码到生产环境。我想知道如何避免这种情况,并且只允许来自GitHub上自动PR审批的新更新到我们的托管示例。
目前开发人员的工作流程为:
1.根据GitHub上分配的问题创建新的开发分支
1.开发代码变更并通过Firebase Emulators在本地主机上进行测试
1.将代码更改提交到GitHub并创建PR

  1. GitHub操作将在预览通道中部署代码更改以供批准
    1.代码评审后,PR获得批准,代码变更自动部署到生产环境
    由于开发人员需要提供firebase生产凭据来初始化App({...}),因此无法避免团队成员将代码直接从其计算机部署到生产环境。
    Firebase Client SDK for Javascript不允许在没有实际项目凭据的情况下初始化应用程序,这意味着无法“仅为仿真”初始化应用程序。
    有什么办法解决这个问题吗?
h7appiyu

h7appiyu1#

创建一个仅用于部署的新Google帐户,并将开发人员权限更改为仅对生产应用程序具有读取权限。

相关问题