Non sono d'accordo con il presupposto della domanda - questa è sicurezza - ma non sono nemmeno d'accordo sul fatto che l'automazione salverà la giornata da sola. Inizierò con il problema:
Non dovresti essere in grado di fare accidentalmente nulla alla produzione!
Ciò include fare cose automatizzate per errore.
Stai confondendo la sicurezza del sistema con concetti come "a chi è permesso fare cosa". I tuoi account di sviluppo dovrebbero poter scrivere solo sulle loro copie, sul server di controllo della versione e sul database degli sviluppatori. Se riescono a leggere / scrivere la produzione, possono essere hackerati e sfruttati per rubare i dati dei clienti o (come hai dimostrato) possono essere maltrattati nel perdere i dati dei clienti.
È necessario iniziare ordinando il flusso di lavoro.
I tuoi account sviluppatore dovrebbero essere in grado di scrivere sulle proprie copie, sul controllo della versione e magari passare dal controllo della versione in un ambiente di test.
Gli utenti di backup dovrebbero solo poter leggere dalla produzione e scrivere nel proprio archivio di backup (che dovrebbe essere adeguatamente protetto).
Fare qualsiasi altra lettura / scrittura sulla produzione dovrebbe richiedere un'autenticazione speciale e scomoda . Non dovresti riuscire a scivolarti dentro o dimenticare di aver effettuato l'accesso. Il controllo dell'accesso fisico è utile qui. Smart card, flip-switch per "armare" l'account, accesso simultaneo a doppia chiave.
L'accesso alla produzione non dovrebbe essere qualcosa che devi fare ogni giorno. La maggior parte del lavoro dovrebbe riguardare la piattaforma di test e le implementazioni fuori orario effettuate in produzione dopo un attento controllo. Un piccolo inconveniente non ti ucciderà.
L'automazione fa parte della soluzione.
Non sono cieco al fatto che il pieno inversione di tendenza (caricamento su VCS, controllo della copertura, pull su server di prova, esecuzione di test automatizzati, riautenticazione, creazione di un backup, pull da VCS) è un processo lungo.
Ecco dove l'automazione può aiutare, secondo la risposta di Ben. Esistono molti linguaggi di scripting diversi che rendono l'esecuzione di determinate attività molto, molto più semplice. Assicurati solo di non rendere troppo facile fare cose stupide. I tuoi passaggi di riautenticazione dovrebbero comunque essere pronunciati (e se pericolosi) dovrebbero essere scomodi e difficili da fare senza pensare.
Ma da solo l' automazione è peggio che inutile. Ti aiuterà solo a fare errori più grandi con meno pensieri.
Adatto a squadre di tutte le dimensioni.
Ho notato che hai indicato la dimensione della tua squadra. Sono un ragazzo e me lo sono fatto perché ci vuole solo una persona per avere un incidente. C'è un sovraccarico ma ne vale la pena. Si finisce con un ambiente di sviluppo e produzione molto più sicuro e molto più sicuro.