出于项目保密需求，有没有能让前后端只开发，但不接触线上数据库的办法？

我觉得开发这样更加求之不得，因为生产环境业务更复杂而且运营总急着加功能要求立即上

前端可以 mock. 后端不清楚.
事实上 mock 的数据甚至比他们瞎造的‘测试测试测试’ ‘这是一个小尾巴’ ‘我就看看能有多长长长长长长长长’ 这种测试数据要好用多了

@lambdaq 有个职位叫运维。运维有内部的管理和技术栈，去解决问题。

@wangkun025 运维高风险岗位。哈哈。

前端 mock 试过，有点坑
接口文档写的不够清晰，经常 mock 没问题，但是测试问题一大堆，字段可能返回 null ，undefined ，{}，[]，'’,直接字段不返回都有。dog

副作用就是，中国企业玩不转这一套。

的确，生产环境不给我碰 我真的开心到跳脚

当然，政府项目，企业还是能捏着鼻子，在垃圾的隔离环境上做一坨垃圾的。

@wangkun025 如何防止运维跑路或者在代码里下毒(doge)

@lambdaq 拿钱的事儿，干啥没风险呢

@vinciarts 我不是运维，你可以问问 chatGPT 。不过据我所知，虽然有发生这种事，但并不多。

理想情况下是应该数据隔离的，线上环境除了问题就很难排查问题了，可以管理好开发的账号权限，例如排查问题的时候，申请某个数据库的查询权限，离职的时候，关闭账号

测试环境一比一模拟生产环境，数据变形后导入

生产数据脱敏变形后导入测试环境不就可以了

@vinciarts 谁都不信任的话，老板自己运维不就解决了。

我们公司可以申请生产数据库的读权限，用于排查问题。需要修改数据要提工单走审核流程，leader 审批通过后会由 dba 确认执行。

有生产数据库的临时实例，每天都会生成一份昨天的快照，数据都是脱敏的，可以随便玩。

自己开发

楼主你没说清楚具体是什么情况...

如果你的需求是不想让开发碰到线上数据比如什么客户信息之类的，正经开发流程里面应该是有个开发测试环境，和线上完全一样但数据是假的，不管是按相同格式造一批假数据还是把线上数据处理脱敏之后写到开发测试库都可以

如果你的需求是业务逻辑本身就涉及到了某些敏感信息，那没什么好办法，只能找足够信任的人来做，你要是有本事把系统拆成很多不涉密的小部分给不同人做肯定也不会来问了

如果你的需求是你不信任开发和运维，怕他们接触线上数据之后干坏事，和前一条一样，你只能找足够信任的人，要么签严格的保密条款并且加钱雇愿意接受这些条款的人，要么自己亲自上

很多公司都开发有 Web 版的数据库查询页面，有 SQL 审计，敏感字段脱敏等功能，如果不想自研的话你们也可以先装一个 Archery 暂时用用。

针对保密的要求，额外开发一系列功能；
比如：
1 、数据库数据加密
2 、用户行为日志（运维用户）
3 、基于定位问题的场景，开放的权限管理
4 、线下重现问题，需要数据库复制时， 保密字段的脱敏管理（还不能影响定位问题）