在TeamCity中防止意外构建

首先，你应该采纳约翰·霍尔的建议，除非只有很少一部分人需要运行它，否则防止其他人运行。

但我们可以做得更好，防止那些本应能够运行构建的人误点。添加一个配置参数复选框。这样，当有人点击“运行”按钮时，它会快速失败。他们必须点击运行按钮上的省略号，然后在像“您确定吗？”的消息旁边单击复选框。

为此，使用类似于confirm的名称添加参数，然后单击“编辑”链接。在弹出窗口中，单击Spec旁边的编辑按钮。将类型改为Checkbox。将检查值设置为true，将未选中值设置为false。或者其他对您有意义的值。

单击保存以保存规范，然后返回编辑参数弹出窗口。将值设置为false。这是复选框的默认值。

作为脚本中的第一件事，检查参数%confirm%是否设置为字符串"true"或是否设置为"false"。如果它是"false"，您想立即exit 1：运行构建的人没有选中confirm复选框。

如果愿意，您可以每次使运行自定义构建弹出窗口出现。要这样做，在编辑参数规范窗口中，将显示更改为Prompt。默认值仍将不执行部署，但对话框将每次弹出。

您还可以使文本框旁边显示的标签不是参数名称，而是任意字符串。在 编辑参数规格 弹出窗口中，将 label 设置为类似于 你发誓要这样做吗？ 的内容。

我们的操作是一个两步骤的过程。这两个步骤的访问权限仅限于我们的部署团队。让我们以生产 Web 服务器代码为例：

1. 从 Teamcity 手动运行构建，将生产代码构建并部署到一个非公开面向生产服务器——“Deploy”服务器上。由于我们在生产环境中广泛使用缓存和 CDN，因此与我们的 “Staging” 环境有所不同。
2. 从 Teamcity 手动运行第二个“构建”，实际上只是触发一个命令行/powershell 脚本，将代码从“Deploy”服务器部署到生产服务器。

由于这两个构建都有访问限制，几乎完全防止了意外部署到生产环境。例如，如果其中一位有权访问生产构建的工程师之一进入并意外运行第二个部署脚本而没有运行第一个构建，则它将只重新部署来自 deploy 服务器的代码，这是已经存在于生产环境中的代码。这不会造成任何损害。
虽然我确信我们部署流程中涉及的所有工程师，但我喜欢采用两步骤的生产流程以提高安全性。预防胜于治疗。

我认为你使用TeamCity的基于角色的访问控制来防止大多数人运行生产部署是正确的做法。对于有特权的团队成员，我鼓励他们从仪表板中隐藏/删除Deploy to Prod配置。你可以通过点击配置右侧的X来实现这一点。对我们来说，这是一种有效防止随意误操作的方式。当你想要运行Deploy to Prod构建时，可以直接浏览项目页面。

针对生产环境，我们需要确认所部署的域。以下是实现此目的的简单方法：

1. 编辑部署构建步骤。
2. 单击以添加新的配置参数。
3. 设置以下参数规范：
   • 标签：确认目标
   • 描述：确认正在部署到的生产环境。
   • 显示：提示
   • 类型：文本
   • 允许值：正则表达式
   • 模式：[输入您的域名（请记得在句点前加斜杠）]
   • 验证消息：部署到错误的域，蠢货！