我试图弄清楚如何保护 github 服务挂钩的 webhook 接收器。
在 github 手册页中,当您查看有关 github 挂钩将来自哪些 IP 地址的部分时,它会出现以下警告:
“我们强烈建议您不要将服务挂钩的 IP 列入白名单。相反,设置 HTTPS 和基本身份验证来验证传入请求。”
在post receive hooks的文档中,我看不到任何设置基本身份验证的方法。
如何使用 github post-recieve/service/web 挂钩使用基本身份验证,通知我提交到存储库?
问问题
6813 次
1 回答
18
我想你可以使用
https://yourUser:yourSecret@yoursite.net/path
就像在任何基本的身份验证情况下一样。
明天我也会试一试:) https://github.com/blog/237-basic-auth-post-receives
于 2013-08-26T19:13:39.603 回答