嘿，Prashanth，我来帮你搞定这件事！其实整个流程分为配置仓库WebHook、编写处理脚本、部署服务接收请求这几个核心步骤，下面我一步步给你讲清楚：

一、先做好服务器准备工作 #

• 确保你的目标服务器上安装了git，以及能正常访问共享位置（不管是本地目录、NFS挂载还是SMB共享，先确保读写权限没问题）
• 选一个能接收WebHook HTTP请求的工具：可以用轻量的webhook工具，或者用Python Flask、Node.js这类框架写个简单服务，我后面会给你两种示例。

二、配置Git仓库的WebHook #

不管你用的是GitHub、GitLab还是自建Git服务器，操作逻辑都差不多：

1. 打开仓库的设置页面，找到「WebHooks」（或者「Integrations」）选项
2. 设置触发规则：只勾选「Push events」，并指定触发分支为master（如果你的主分支是main就选这个）
3. 填写Payload URL：比如你的服务器地址加上端口和路径，像http://你的服务器IP:9000/webhook
4. 设置Secret（推荐）：生成一个随机字符串（比如用openssl rand -hex 16生成），用来验证请求确实来自你的Git仓库，避免恶意请求。

三、编写WebHook处理脚本 #

这里给你两种常用的实现方式：

方式1：用轻量工具webhook + Bash脚本 #

1. 安装webhook（以Ubuntu为例）

sudo apt-get update && sudo apt-get install webhook -y

2. 编写钩子配置文件hooks.json

这个文件用来定义触发条件和要执行的脚本：

[
  {
    "id": "sync-master-to-shared",
    "execute-command": "/opt/scripts/copy-master-files.sh",
    "command-working-directory": "/tmp",
    "trigger-rule": {
      "and": [
        // 验证请求签名，防止恶意调用
        {
          "match": {
            "type": "payload-hash-sha256",
            "secret": "你刚才设置的WebHook Secret",
            "parameter": {
              "source": "header",
              "name": "X-Hub-Signature-256"
            }
          }
        },
        // 只触发master分支的push事件
        {
          "match": {
            "type": "value",
            "value": "refs/heads/master",
            "parameter": {
              "source": "payload",
              "name": "ref"
            }
          }
        }
      ]
    }
  }
]

3. 编写核心复制脚本copy-master-files.sh

记得给脚本加执行权限：

#!/bin/bash

# 定义临时克隆目录和共享位置
TEMP_REPO="/tmp/temp-master-repo"
SHARED_FOLDER="/mnt/your-shared-location"

# 清理旧的临时仓库
if [ -d "$TEMP_REPO" ]; then
  rm -rf "$TEMP_REPO"
fi

# 克隆master分支（--depth 1只拉最新版本，节省时间）
git clone --branch master --depth 1 https://你的Git仓库地址.git "$TEMP_REPO"

# 复制文件到共享位置，这里示例排除.git目录，你可以根据需求调整
rsync -av --exclude='.git' "$TEMP_REPO/" "$SHARED_FOLDER/"

# 清理临时文件
rm -rf "$TEMP_REPO"

echo "Master分支文件已成功同步到共享位置！"

给脚本加权限：

chmod +x /opt/scripts/copy-master-files.sh

4. 启动webhook服务

webhook -hooks hooks.json -port 9000 -verbose

如果要让服务后台运行，可以用nohup或者配置成systemd服务。

方式2：用Python Flask写自定义服务 #

如果你需要更灵活的逻辑，可以用Flask写个简单的Web服务：

1. 安装依赖

pip install flask

2. 编写Flask服务脚本webhook_server.py

from flask import Flask, request, abort
import hmac
import hashlib
import subprocess
import os

app = Flask(__name__)
# 替换成你设置的WebHook Secret
WEBHOOK_SECRET = b"你的WebHook Secret字符串"
# 替换成你的Git仓库地址和共享位置
REPO_URL = "https://你的Git仓库地址.git"
SHARED_DIR = "/mnt/your-shared-location"

def verify_webhook_signature(payload):
    # 验证请求签名，防止恶意调用
    signature_header = request.headers.get("X-Hub-Signature-256")
    if not signature_header:
        abort(403)
    sha_name, signature = signature_header.split("=")
    if sha_name != "sha256":
        abort(501)
    mac = hmac.new(WEBHOOK_SECRET, msg=payload, digestmod=hashlib.sha256)
    if not hmac.compare_digest(mac.hexdigest(), signature):
        abort(403)

@app.route("/webhook", methods=["POST"])
def handle_webhook():
    payload = request.get_data()
    verify_webhook_signature(payload)
    
    # 检查是否是master分支的push
    payload_data = request.get_json()
    if payload_data.get("ref") != "refs/heads/master":
        return "非Master分支，跳过同步", 200
    
    # 执行复制逻辑，这里可以直接调用bash脚本，或者把逻辑写在Python里
    result = subprocess.run(
        ["/opt/scripts/copy-master-files.sh"],
        capture_output=True,
        text=True
    )
    if result.returncode == 0:
        return "Master分支文件同步成功！", 200
    else:
        return f"同步失败：{result.stderr}", 500

if __name__ == "__main__":
    app.run(host="0.0.0.0", port=9000, debug=False)

3. 启动服务

python webhook_server.py

同样，要后台运行的话可以用nohup或者配置systemd。

四、测试和注意事项 #

1. 测试触发：手动向Master分支推送一次代码，查看服务器上的脚本是否执行，共享位置是否出现最新文件
2. 权限问题：确保运行WebHook服务的用户有访问共享位置的权限，比如SMB共享需要配置好用户凭证，NFS需要正确挂载权限
3. 私有仓库：如果是私有仓库，克隆的时候要用SSH密钥，把服务器的公钥添加到Git仓库的「部署密钥」里，这样就能免密克隆了
4. 日志排查：如果同步失败，可以查看webhook或者Flask服务的日志，排查问题

内容的提问来源于stack exchange，提问作者Prashanth