"Security-Rules"
- Firestore Security Rules 授權建模與可測試化:把規則當程式碼治理 Firestore client 直連模型把整個授權控制面壓在 Security Rules 這套 DSL 裡;本文展開規則的求值模型、把授權拆成可組合 function、用 emulator 寫單元測試、五個把規則寫成資安漏洞的 production 踩坑,以及規則複雜度撞牆時把授權拉回後端的邊界
- Firestore Security Rules Test Lab 用 @firebase/rules-unit-testing 在 emulator 上把 Security Rules 寫成自動化測試:放行 / 越權拒絕 / 未登入拒絕 / 欄位竄改拒絕四類斷言、firebase emulators:exec 在 CI 跑、把規則測試接進 release gate