Git安装

yum install -y git 
git --version #版本 
rpm -qal |grep git #路径/usr/bin/git

生成公钥

生成公钥的目的，是为了更安全更方便的SSH拉取方式，同时让git命令语句更简洁。

sudo -u www ssh-keygen -t rsa -C "6273302@qq.com"

注意：www表示有权限执行PHP的用户
邮箱可以不同于码云帐号，三次回车即可生成 ssh key
记下生成公钥的目录：Your public key has been saved in /home/www/.ssh/id_rsa.pub.

cat /home/www/.ssh/id_rsa.pub

得到你的 public key，添加到码云， SSH key添加地址: 你的项目地址/deploy_keys （注意这里用的项目部署公钥，只读的，你也可以申请个人公钥，可写）
然后按如下命令验证是否生效：

sudo -u www ssh -T git@gitee.com

如果遇到 Host Key Verification Failed，就执行：

sudo -u www ssh-keyscan -t rsa gitee.com >> /home/www/.ssh/known_hosts
sudo -u www ssh-keyscan -t rsa 120.55.226.24 >> /home/www/.ssh/known_hosts

Clone克隆代码

初次使用，先克隆一次代码到网站目录。
由于刚才是针对www生成的公钥和私钥，所以在命令行界面也要用www用户权限执行git。

sudo -u www git clone 码云仓库SSH地址  /网站根目录

Pull拉取代码

reset只影响被track过的文件, 所以需要clean来删除没有track过的文件

sudo -u www git reset --hard && git clean -f && git pull 2>&1

码云WebHook通知服务器拉取代码：
关键函数：shell_exec
参考：解决PHP调用exec或shell_exec的问题 https://blog.csdn.net/Qiang1370373713/article/details/84539990

注意：开放shell_exec这个php函数是非常危险的，因此切记不要在生产环境开放这个函数，更加不能用root权限去执行php。
建议将以下代码放到一个单独配置的测试用网站环境，除log日志文件以外，此环境下所有文件禁止www用户的写入和修改。
————————————————
版权声明：本文为CSDN博主「Luke·Wong」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/Qiang1370373713/article/details/87889009

<?php
 
/**
 * GETEE HOOK 测试服务器端代码
 *
 * @author   hb1707 <hb1707@live.cn>
 */
 
 
$git = "git"; //默认是用git全局变量，有的环境可能要指明具体安装路径
$branch = ""; //指定pull分支，为空就是默认分支
$logName = "git_data"; //本地日志名称，与当前php文件在同一目录
$savePath = "/home/wwwroot/web/"; //网站根目录，初次克隆确保目录为空
$gitSSHPath  = "git@gitee.com:xxx/xxx.git";//代码仓库SSH地址
$password = "password"; //在GITEE设置的密码
$is_test = false;//测试模式，无需密码：true打开，平时false关闭
$isCloned = true;//设置是否已经Clone到本地,true:已经clone,直接pull,false:先clone.
 
//如果已经clone过,则直接拉去代码
if ($isCloned) {
    $requestBody = file_get_contents("php://input");
    if (empty($requestBody) && empty($is_test)) {
        die('send fail');
    }
 
    //解析码云发过来的JSON信息
    $content = json_decode($requestBody, true);
    //若是主分支且提交数大于0
    //密码要正确
    if($content['password'] == $password || !empty($is_test)){
        if($content['total_commits_count']>0 || !empty($is_test)) {
            if ($content['ref'] == "refs/heads/$branch" || !$branch || !empty($is_test)) {
                $cmd = "cd $savePath && $git reset --hard && $git clean -f && $git pull $branch 2>&1";
                $result = shell_exec($cmd); //关键命令，拉取代码，2>&1后台执行
                $res_log = "[ PULL START ]" . PHP_EOL;
                if(!empty($is_test)){
                    $res_log .= date('Y-m-d H:i:s') . '执行测试！'. PHP_EOL;
                }else{
                    $res_log .= date('Y-m-d H:i:s') . '向' . $content['repository']['name'] . '项目的' . $content['ref'] . '分支push了' . $content['total_commits_count'] . '个commit：'. PHP_EOL;
                }
                $res_log .= $cmd. PHP_EOL;
                $res_log .= $result. PHP_EOL;
                $res_log .= "[ PULL END ]" . PHP_EOL;
                $res_log .= PHP_EOL . PHP_EOL;
                file_put_contents($logName.".log", $res_log, FILE_APPEND);//写入日志
                echo $result;
            }
        }
    } else {
        file_put_contents($logName.".log", '密码错误!', FILE_APPEND);
        echo '密码错误!';
    }
 
}else {
    $res = "[ CLONE START ]".PHP_EOL;
    $res .= shell_exec("$git clone $gitSSHPath $savePath").PHP_EOL;
    $res .= "[ CLONE END ]".PHP_EOL;
    file_put_contents($logName.".log", $res, FILE_APPEND);//写入日志
}