本番環境と開発環境を分離するためのベスト プラクティスとして、コード自体の観点から何をお勧めしますか。
例: Windows からのローカル ユーザーとグループ設定を考慮せずに、ドメイン コントローラーのみに基づいて認証する必要がある Active Directory を使用するアプリケーションを想像してください。本番環境では、セキュリティ ホールを回避するために、コードでローカル ユーザーとグループを無視する必要があります。開発環境 (開発マシン、ビルド マシンなど) の場合、これらのローカル設定は、開発/テストを容易にするために許可する必要があります (テスト用のドメイン コントローラーのセットアップはやや高価であり、ローカル グループの参加は簡単に変更できるため、開発者はさまざまなテスト ケースをテストできます)。
ここで述べた具体的な例は重要ではありません。実際の運用で有効/無効にする必要があるものと同様のことが原因で発生する可能性のある状況が重要です。また、アプリケーションに異なる構成ファイルを使用することについて話しているわけではないことに注意してください。開発環境の設定は、非常に深刻なセキュリティ上の問題が発生する可能性があるため、顧客から完全に隠されている必要があります)。