嘿，这两个问题其实可以用同一个方案完美解决——核心思路就是让你的SVN服务器主动触发VSTS构建，而不是等着VSTS来轮询（毕竟你的仓库在防火墙后，轮询根本进不来）。下面是具体的实现步骤：

核心原理 #

VSTS的构建API是公网可访问的，我们可以在SVN的post-commit钩子脚本里调用这个API，每当有代码提交到主干（或你指定的分支）时，就自动给VSTS发一个请求，让它排队执行构建。这样完全绕开了VSTS访问你内网SVN的问题，反过来是你的SVN服务器主动对外发起请求。

具体步骤 #

1. 生成VSTS个人访问令牌（PAT） #

首先你需要一个有构建排队权限的PAT：

• 登录你的VSTS组织，点击右上角的用户头像 → 「个人访问令牌」
• 新建令牌，设置有效期，勾选「Build」下的「Queue builds」权限（只给必要权限，别开太多）
• 生成后立刻复制保存，这个令牌只会显示一次，丢了就得重新生成

2. 编写Post-Commit Hook脚本 #

SVN的钩子脚本放在仓库的hooks目录下，根据你的SVN服务器操作系统选择对应的脚本类型：

Linux/macOS 下的Bash脚本

创建名为post-commit的文件，替换成你的实际配置：

#!/bin/bash

# 替换成你的VSTS信息
ORG_NAME="你的组织名称"
PROJECT_NAME="你的项目名称"
BUILD_DEFINITION_ID="你的构建定义ID"  # 在VSTS构建定义页面可找到该ID
PAT="你刚才生成的个人访问令牌"

# 获取当前提交的分支路径（假设主干是/trunk，可根据你的仓库结构调整）
REPOS="$1"
REV="$2"
SOURCE_BRANCH=$(svnlook info "$REPOS" -r "$REV" | grep "^Path:" | awk '{print $2}')

# 仅在主干提交时触发构建（若需所有分支触发，可删除此判断）
if [[ "$SOURCE_BRANCH" == "/trunk"* ]]; then
  # 调用VSTS构建API排队构建
  curl -X POST \
    -u :$PAT \
    "https://dev.azure.com/$ORG_NAME/$PROJECT_NAME/_apis/build/builds?api-version=7.1-preview.7" \
    -H "Content-Type: application/json" \
    -d '{
      "definition": {
        "id": '$BUILD_DEFINITION_ID'
      },
      "sourceBranch": "'$SOURCE_BRANCH'"
    }'
fi

给脚本加执行权限：chmod +x post-commit，再放到SVN仓库的hooks目录下。

Windows 下的批处理脚本

创建名为post-commit.bat的文件，替换成你的实际配置：

@echo off

set ORG_NAME=你的组织名称
set PROJECT_NAME=你的项目名称
set BUILD_DEFINITION_ID=你的构建定义ID
set PAT=你刚才生成的个人访问令牌

set REPOS=%1
set REV=%2

:: 获取提交的分支路径（需安装svnlook命令，通常随SVN服务器一起安装）
for /f "tokens=2*" %%a in ('svnlook info %REPOS% -r %REV% ^| findstr "^Path:"') do set SOURCE_BRANCH=%%b

:: 仅在主干提交时触发构建
if "%SOURCE_BRANCH:~0,6%"=="/trunk" (
  curl -X POST ^
    -u :%PAT% ^
    "https://dev.azure.com/%ORG_NAME%/%PROJECT_NAME%/_apis/build/builds?api-version=7.1-preview.7" ^
    -H "Content-Type: application/json" ^
    -d "{\"definition\": {\"id\": %BUILD_DEFINITION_ID%}, \"sourceBranch\": \"%SOURCE_BRANCH%\"}"
)

把这个文件放到SVN仓库的hooks目录下即可。

3. 测试验证 #

• 手动执行脚本，检查是否能在VSTS里成功排队构建
• 提交一次代码到SVN主干，确认VSTS是否自动触发了构建

关键注意事项 #

• 确保你的SVN服务器能访问公网的https://dev.azure.com，防火墙要允许出站请求到这个域名
• PAT权限要最小化，只给构建排队的权限，避免安全风险
• 如果需要针对不同分支触发不同构建，可以在脚本里添加分支判断，切换对应的BUILD_DEFINITION_ID

内容的提问来源于stack exchange，提问作者Fiery