Git Webhooks工作流

Question

亲爱的stackoverflow社区，我需要一些关于bitbucket webhooks的建议。

我决定遵循以下工作流程。我的工作是将本地->推送到开发分支bitbucket -> bitbucket向mydomain:7000发出post请求，我的节点服务器正在侦听->节点服务器运行gulp-git将代码从开发分支拉到/www文件夹，以便在我位于dev.mydomain的服务器上测试代码

尽管我将访问限制为:7000到bitbucket IP，但有人可能伪造IP地址，使我容易受到ddos和来自bitbucket的多个代码提取的攻击，因为bitbucket对我的webhook侦听器使用POST请求

我怎样才能安全地做这件事？我知道我可以在服务器上做一个简单的工作来提取代码，或者我可以从我的笔记本电脑上运行一个ssh脚本来提取服务器上的代码。但我想让它自动化，因为我很懒。有没有安全的方法？

Answer 1

我经常使用github webhook，你可以这样做：

使用密钥保留webhook url和setting/webhook.

• Hash

1. 字段中的密码字段。

也许你需要这个git webhook platform，使用Flask + celery + react。可以管理多台服务器。