Continuous integration 从bitbucket Webhooks触发竹子计划

我花了几个小时想弄明白为什么我不能触发从bitbucket到Bambor的webhook，但我什么也没发现

问题: 我想跟踪何时合并PR或删除分支，因为我无法从Bambol中跟踪这些内容，所以我需要在bitbucket中设置一个webhook，如果没有更好的主意，则在此页面上调用一个Bambol重置api

基于这个页面，我想我可以触发一个webhook

但是这个解决方案现在起作用了，因为每次我收到这个错误消息

{"message":"Anonymous user can't access this resource. If it should be available, modify anonymous user permissions at Administration > Security settings","status-code":401}

我们对匿名组的唯一访问权限是查看，我看到这不足以从bitbucket调用此API

所以我不知道该怎么做，也不知道如何跟踪一个PR被合并或分支被删除

如果你能告诉我问题出在哪里，我将不胜感激

---

仅供参考：竹子和比特桶版本是最新版本

你的竹子版本是什么？竹子6.7.0中介绍了此问题。在竹子>管理>安全设置中，您可以授予/拒绝匿名用户对给定webhook的访问权

最简单的方法是为匿名用户启用触发器。此外，正如@Hamed所提到的，允许匿名访问在某些环境中是不可行的。问题是我们甚至不能使用

：@

，这会去除身份验证细节

---

一种可能的方法是在Bitbucket和Bambor之间保留一个

代理

，然后在代理级别添加身份验证头。

这是最新版本，我可以更改匿名用户的权限，但这不是一种安全的方法。这是一种匿名用户访问此端点的方式。如果希望避免随机用户通过REST调用触发构建，可以为Bitbucket云配置IP掩码