把 Vibe Coding 产物部署上线(部署前环境变量与安全配置检查)
可以得到什么
一个真正跑在公网上的 Vibe Coding 产物,外加一份部署前自检清单,避免在生产环境漏掉环境变量、安全配置或文档更新。
适合哪些情况
- coding agent 已经把项目功能实现完毕,准备第一次上线。
- 担心 Agent 在本地调试时一切正常,但生产环境缺环境变量、漏写文档。
- 需要在部署前明确安全配置(鉴权、HTTPS、密钥管理)的最后一道人工检查。
需要准备什么
- 一个可部署的项目(前端、后端或全栈均可)。
- 部署平台账号与凭证。
- 一份对照清单:环境变量、构建结果、安全配置、文档更新。
常见做法
- 用 coding agent 生成部署脚本或 Dockerfile,并让它输出依赖列表。
- 列出所有需要的环境变量(数据库、第三方 API、密钥等),逐项与部署平台核对。
- 检查安全配置:是否开启鉴权、是否暴露管理后台、是否在客户端泄露密钥。
- 跑一次完整构建,确认产物没有 warning 或构建失败。
- 更新 README、变更日志、运维文档,让下次接手的人能看懂。
- 部署后用最小流量做烟雾测试,确认核心路径可用。
限制和检查点
- Agent 给出的部署清单不一定完整,关键安全项仍需人工复核。
- 不要在部署脚本中明文写入真实凭证,使用部署平台的密钥管理。
- "部署成功"不等于"线上正常运行",必须保留回滚方案。
相关任务
来源
- SRC-DEV-003:Vibe Coding 从入门到精通(中文工作流仓库)