相关疑难解决方法(0)

Github提供了一种让URL知道何时使用webhook更新项目的方法.

如何验证发送到我服务器的post-receive hook的帖子实际上来自github？

我应该检查发件人的IP地址,还是可以在某处发送身份验证？我想确保有人不会试图欺骗假装来自github的请求.

一种选择是通过PubSubHubbub设置钩子并使用该hub.secret选项创建帖子体的SHA1 HMAC签名.但是,这需要我的服务器设置请求,而不是等待用户在他们想要的时候设置后接收回调到我的网站.我宁愿让用户将我提供的URL粘贴到帖子网址中.

我在SourceForge上有一个git存储库,现在我需要将存储库从SourceForge移动到Github.我使用以下链接中给出的Github导入选项来完成它.

https://import.github.com/new

继续我将使用Github存储库作为主要存储库,其中更改将推送,但我不想中断我的SourceForge存储库.即使我不推送到SourceForge存储库,我想设置一个自动机制来同步从Github到SourceForge的每次推送的更改.我找到了一个Git选项,可以实现这个称为"更新后"的挂钩,它对我内部服务器中托管的存储库没有任何问题.

http://git-scm.com/book/en/v2/Customizing-Git-Git-Hooks

但出于安全原因,Github似乎不支持更新后的挂钩,而是支持"Webhooks"

如何在GitHub上运行post-receive hook

但是如果我使用Webhooks,我可能需要设置一个中间服务器来监听这些Webhook通知并将更改推送到SourceForge.

题:

我是否可以遵循任何其他设置来实现直接将Github存储库同步到SourceForge存储库而不维护中间存储库,正如我在Webhooks中所解释的那样？

注意:在我的情况下,将开发人员本地存储库中的Github repo和SourceForge repo设置为遥控器将无法正常工作,因为会有数十名开发人员参与项目的贡献而我们无法控制它.