開發環境 - AWS 規範指引
存取建置步驟部署步驟移至測試環境之前的期望

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開發環境

發環境是開發人員將他們的代碼集成在一起,以確保它們都可以作為一個有凝聚力的應用程序工作。在 Gitflow 中,開發環境包含合併請求包含的最新功能,並準備好發布。在 GitHub Flow 和 Trunk 策略中,開發環境被認為是測試環境,而且程式碼庫可能不穩定且不適合部署到生產環境。

存取

根據最小權限原則分配權限。最低權限是授予執行任務所需的最低許可的安全最佳實務。與沙箱環境相比,開發人員對開發環境的存取權限應該較少。

建置步驟

創建對develop分支(Gitflow)或分main支(幹線或 GitHub 流程)的合併請求會自動啟動構建。

  1. 使用 git 秘密(GitHub)掃描敏感信息

  2. 林特源代碼

  3. 建置並編譯原始程式碼 (如果適用)

  4. 執行單元測試

  5. 執行代碼覆蓋率分析

  6. 執行靜態程式碼分析

  7. 建立合家歡

  8. 執行 IaC 安全分析

  9. 擷取開放原始碼授權

部署步驟

如果您使用的是 Gitflow 模型,則在開發環境中成功構建develop分支時,部署步驟會自動啟動。如果您使用的是 GitHub Flow 模型或 Trunk 模型,則在針對main分支建立合併請求時,部署步驟會自動啟動。以下是開發環境中的部署步驟:

  1. 從建置步驟下載已發佈的成品

  2. 執行資料庫版本

  3. 執行 IAC 部署

  4. 執行整合測試

移至測試環境之前的期望

  • 在開發環境中成功構建和部署develop分支(Gitflow)或main分支(幹線或 GitHub 流程)

  • 單元測試通過 100%

  • 成功的 IaC 構建

  • 已成功建立部署人工因素

  • 開發人員已執行手動驗證,以確認功能如預期般運作