GitHub Actions conta com Regras de Proteção de Implantações em versão beta pública

O GitHub anunciou a ferramenta “Deployment Protection Rules”, ou Regras de Proteção de Implantações (em tradução livre), para todos que utilizam o GitHub Enterprise Cloud (GHEC). A funcionalidade tem o objetivo de fornecer mais controle sobre as operações de CI/CD do GitHub Actions, já que permite que pessoas desenvolvedoras, equipes e empresas usem técnicas de gerenciamento que correspondam a objetivos e padrões próprios, assim oferecendo aplicativos seguros e de alta qualidade para os consumidores.

Agora, ao definir Regras de Proteção de Implantação, pessoas desenvolvedoras podem criar métodos de controle restritivos para garantir que somente códigos testados e de alta qualidade cheguem à produção. Profissionais podem, por exemplo, impor barreiras de qualidade em todos os ambientes de implantação, impedindo que implantações que não atendem a determinados requisitos realmente cheguem à produção.

Ao estabelecer essas diretrizes e incorporá-las em seus processos de liberação, as equipes podem também quebrar barreiras e promover uma cooperação mais próxima entre o desenvolvimento, as operações e outros grupos, o que poderá resultar em implantações de software mais rápidas e confiáveis, além de um ciclo de vida de desenvolvimento geral mais eficiente, com menos erros, melhores testes e códigos mais precisos.

Como começar
Antes, as regras integradas de proteção do ambiente só poderiam ser utilizadas por profissionais para adiar trabalhos, solicitar aprovação manual ou limitar o ambiente a ramificações específicas. Para promover implantações em ambientes (de produção) com segurança, as pessoas desenvolvedoras não tinham suporte a seu alcance para projetar e implementar regras de proteção exclusivas, definidas em seus fluxos de trabalho de implantação.

De acordo com Brian Randell, diretor de Marketing de Produto do GitHub, agora, a partir desta versão beta pública, os usuários do GitHub Enterprise Cloud têm uma maneira extensível de criar suas próprias regras para controlar os fluxos de trabalho de implantação e, se quiserem, podem compartilhá-las publicando como um aplicativo no GitHub Marketplace.

“Agora é possível descobrir regras de proteção de implantação (aplicativo GitHub) publicadas por parceiros e comunidades adequadas no mercado e instalá-las em repositórios. Essas regras podem ser ativadas na produção e em outros ambientes críticos para complementar quaisquer aprovações manuais existentes e outras determinações de proteção integradas que as equipes possam ter”, disse Randell.

Implementações de parceiros
As Regras de Proteção de Implantação são significativas, já que fornecem uma ligação entre workflows CI/CD e sistemas externos, como ferramentas de monitoramento e observabilidade, verificação de segurança e ferramentas de gerenciamento de ambiente.

Além da nova ferramenta para GitHub Enterprise Cloud, parceiros como Datadog, Honeycomb, New Relic, NodeSource, Sentry e ServiceNow também já estão fornecendo suas próprias Regras de Proteção de Implantação que operam com seus serviços.

“Nossas parceirias estão fornecendo integração avançada entre o GitHub Actions e seus produtos, mas também sabemos que profissionais vão querer criar suas próprias regras, então agora é fácil começar. Os interessados podem acessar a documentação sobre como criar regras personalizadas de proteção de implantação, que em breve também haverá uma amostra com código”, disse o diretor de Marketing de Produto do GitHub.

Conforme relatado por Bo Huang, Engenheiro de Software II da Datadog, criar a integração para as Regras de Proteção de Implantação do GitHub foi uma experiência divertida. “A configuração de um ambiente de teste funcional leva no máximo alguns minutos, e os ciclos de desenvolvimento são rápidos com a capacidade do GitHub de reenviar as chamadas de API de um aplicativo apenas pressionando um botão. A API é bem estruturada, fácil de entender e rica em informações ao mesmo tempo, o que é uma tarefa incrivelmente difícil de se fazer”, afirmou.

Começando agora
Preocupar-se com a qualidade e confiabilidade do código durante o estágio de lançamento é muito importante para pessoas desenvolvedoras e suas equipes. E não ter que se preocupar com esse processo, traz mais tempo para se concentrar em outras tarefas importantes. Por esse motivo, com as ações do GitHub e as Regras de Proteção de Implantação, é possível implementar processos de lançamento simplificados e rigorosos que garantem que apenas o código da mais alta qualidade seja implantado.