配置私有Composer仓库Webhook可实现代码提交后自动更新包索引。1. Webhook由GitHub等平台在推送时触发,向公网可访问的URL发送POST请求。2. 使用Satis时需编写接收脚本(如webhook.php),验证签名后执行satis build命令生成静态仓库。3. 脚本部署在Web目录并限制访问,Git平台配置对应URL、密钥及触发事件。4. Private Packagist可直接使用其提供的Webhook地址,实现近乎实时的自动同步。5. 建议启用签名验证、记录日志、避免硬编码敏感信息以提升安全性与稳定性。完成后开发者只需composer update即可拉取最新包。
为私有Composer仓库配置Webhook,可以实现在代码提交或包版本更新时自动触发Satis或Private Packagist的索引更新。这样能确保你的私有PHP包始终在镜像仓库中保持最新状态,无需手动运行构建命令。
1. 理解Webhook的作用机制
当你的Git仓库(如GitHub、GitLab或Bitbucket)发生推送事件(如push新tag或commit),会向预设的URL发送一个HTTP POST请求。这个URL指向你部署的接收脚本,脚本接收到通知后执行Satis生成或触发Private Packagist同步。
关键点:
- Webhook由代码托管平台发起
- 目标URL需可公网访问(如使用内网需配合ngrok等工具)
- 接收端需验证请求来源以确保安全
2. 配置Satis自动化索引更新
如果你使用Satis自建静态包仓库,可通过以下步骤实现自动构建:
步骤一:编写Webhook接收脚本
示例:webhook.php步骤二:部署并保护脚本路径
- 将脚本放在Web可访问目录(如
/var/www/html/webhook.php) - 设置Nginx/Apache限制访问IP或添加Token验证
- 确保PHP有权限执行shell命令(注意open_basedir和disable_functions)
步骤三:在Git平台添加Webhook
- 进入项目Settings → Webhooks
- Payload URL填写:
https://yourdomain.com/webhook.php - Content type选择
application/json - Secret填写与脚本中一致的密钥
- 触发事件选择
Push events或Tag push events
3. Private Packagist的自动同步配置
Private Packagist支持直接连接Git服务,但也可通过Webhook加速响应:
登录Private Packagist后台,在对应仓库设置中启用“Webhook”功能。系统会提供一个唯一URL。
操作流程:
- 复制Private Packagist提供的Webhook地址
- 在GitHub/GitLab中新增Webhook,粘贴该URL
- 事件类型选择推送相关选项
- 保存后,每次推送到关联分支或打tag都会立即触发同步
相比轮询检查,这种方式几乎实时同步新版本。
4. 安全与稳定性建议
自动化流程需兼顾安全与可靠:
- 始终启用签名验证防止伪造请求
- 避免在脚本中硬编码敏感信息
- 记录Webhook调用日志便于排查失败
- 考虑使用队列机制防止单次构建阻塞
- 定期测试Webhook是否正常工作
基本上就这些。配置完成后,每次推送新版本,你的私有包仓库就能自动更新,开发者只需执行composer update即可获取最新代码。不复杂但容易忽略细节。
