開發環境 - AWS 方案指引
存取建置步驟部署步驟移至測試環境之前的期望

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開發環境

開發環境是開發人員將其程式碼整合在一起的地方,以確保所有程式碼都作為一個凝聚性應用程式運作。在 Gitflow 中,開發環境包含合併請求包含的最新功能,並準備好發佈。在 GitHub Flow 和 Trunk 策略中,開發環境被視為測試環境,而且程式碼基底可能不穩定且不適合部署到生產環境。

存取

根據最低權限原則指派許可。最低權限是授予執行任務所需的最低許可的安全最佳實務。開發人員對開發環境的存取應該比對沙盒環境的存取少。

建置步驟

develop分支 (Gitflow) 或main分支 (Trunk 或 GitHub Flow) 建立合併請求會自動啟動建置。

  1. 使用 git-secrets (GitHub) 掃描敏感資訊

  2. 填入原始碼

  3. 如果適用,請建置和編譯原始程式碼

  4. 執行單位測試

  5. 執行程式碼涵蓋範圍分析

  6. 執行靜態程式碼分析

  7. 建置 IaC

  8. 執行 IaC 安全分析

  9. 擷取開放原始碼授權

部署步驟

如果您使用的是 Gitflow 模型,則在開發環境中成功建置develop分支時,部署步驟會自動啟動。如果您使用的是 GitHub Flow 模型或主體模型,則當針對main分支建立合併請求時,部署步驟會自動啟動。以下是開發環境中的部署步驟:

  1. 從建置步驟下載已發佈的成品

  2. 執行資料庫版本控制

  3. 執行 IaC 部署

  4. 執行整合測試

移至測試環境之前的期望

  • 在開發環境中成功建置和部署develop分支 (Gitflow) 或main分支 (Trunk 或 GitHub Flow)

  • 單位測試以 100% 通過

  • 成功的 IaC 建置

  • 已成功建立部署成品

  • 開發人員已執行手動驗證,以確認功能如預期般運作