這是我第一次探索從 gitlab 到生產伺服器的 webhook 和自動部署(數位海洋)
我將觸發一個網址(http://example.com/git/hook/pull-master.php)每當我從本機電腦推送檔案時都會在 webhook 上。
以下是 pull-master.php 的程式碼:
$cmd = "git pull https://usr:[email protected]/johndoe/project.git master"; echo shell_exec($cmd);
我可否知道
- 上述自動部署方法安全嗎?
- 生產伺服器可以有
.git資料夾嗎?假設專案目錄在 .git 中大約。 100MB ~ 500MB
上述自動部署方法安全嗎?這是開發人員將程式碼自動部署到其登台/生產伺服器的常用方法嗎?
答案1
我認為只要您阻止公開訪問您的 .git 目錄,這應該沒問題。
查看https://gist.github.com/nichtich/5290675#file-deploy-php了解您正在做的事情的更深入版本。