0
亲爱的stackoverflow社区,我需要一些关于bitbucket webhooks的建议。Git Webhooks工作流程
我决定采用以下工作流程。 我在本地工作 - >推动开发分支bitbucket - > bitbucket使我的节点服务器正在侦听的mydomain:7000发布请求 - >节点服务器运行gulp-git将代码从开发分支拉到/ www文件夹以便测试我的服务器上的代码在dev.mydomain
尽管我限制访问:7000到bitbucket IP的唯一,有人可能欺骗IP地址,并让我易受ddos和多个代码从bitbucket拉,因为bitbucket使用我的webhook听众的POST请求
我该如何安全地做到这一点?我知道我可以在服务器上做一个玉米工作来提取代码,或者我可以从我的笔记本电脑运行一个ssh脚本来在服务器上提取代码。但我想自动化,因为我很懒。有没有安全的方法?