он все еще находится в постоянном изменении, и я хочу защитить его, пока
выполняя модификации,
В общем, я предлагаю вам не изменять правила для живого объекта, создать тестовый проект и протестировать измененные правила перед их применением, также вы можете использовать симулятор на вкладке "Правила", прежде чем запускать их в живую.
Правила - это способ защиты хранилища, если кто-то обращается к URL-адресу одного из ваших файлов, но не авторизован, например, не вошел в систему, у него не должно быть доступа.
правила не ограничивают доступ
Это именно то, что они делают, они проверяют запрос, и если какое-либо правило безопасности не подходит, тогда чтение не произойдет, и человек не получит доступ к файлу.
Вот справочник по API с тоннами сценариев использования и команд