Environment Protection 的核心概念是「用環境層 gate 控制正式發布」。它把環境風險從 workflow 腳本外顯成可檢查規則。

概念位置

Environment Protection 位在部署 job 與目標環境之間,包含 reviewer、wait timer、branch policy 與 secret scope。

可觀察訊號

  • 測試綠燈後仍需要人工批准才能進 production。
  • 不同環境需要不同發布權限與審核規則。
  • 發布失誤常來自權限配置或保護規則缺失。

接近真實服務的例子

GitHub Actions deploy job 指向 production environment,需指定 reviewer 批准後才可部署。staging 則採自動放行。

設計責任

Environment Protection 要定義環境分層、審核責任、發布時窗與例外流程,讓高風險發布有明確控制面。