本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 沙盒环境
<a name="sandbox-environment"></a>

*沙盒环境*是开发人员编写代码、犯错误和执行概念验证工作的地方。您可以从本地工作站或通过本地工作站上的脚本部署到沙盒环境。

## 访问
<a name="access"></a>

开发人员应该拥有对沙盒环境的完全访问权限。

## 生成步骤
<a name="build-steps"></a>

当开发人员准备好将更改部署到沙盒环境时，他们会在本地工作站上手动运行构建。

1. 使用 [git-sec](https://github.com/awslabs/git-secrets) rets (GitHub) 扫描敏感信息

1. 整理源代码

1. 生成并编译源代码（如果适用）

1. 执行单元测试

1. 执行代码覆盖率分析

1. 执行静态代码分析

1. 以代码形式构建基础架构 (IaC)

1. 执行 IaC 安全分析

1. 提取开源许可证

1. 发布构建工件

## 部署步骤
<a name="deployment-steps"></a>

如果您使用的是 Gitflow 或 Trunk 模型，则在沙盒环境中成功构建`feature`分支后，部署步骤会自动启动。如果您使用的是 GitHub Flow 模型，则需要手动执行以下部署步骤。以下是沙盒环境中的部署步骤：

1. 下载已发布的文物

1. 执行数据库版本控制

1. 执行 IaC 部署

1. 执行集成测试

## 迁移到开发环境之前的期望
<a name="expectations-before-moving-to-the-development-environment"></a>
+ 在沙盒环境中成功构建`feature`分支
+ 开发人员已在沙盒环境中手动部署并测试了该功能