在搭建自动化部署环境时，我在 Linux 服务器上配置了 Webhook，期望在代码推送到仓库后自动执行 git pull 拉取最新代码。然而，Webhook 触发后始终无法成功拉取代码，手动执行却完全正常。

环境信息

服务器：Linux 服务器

Webhook 工具：基于宝塔面板或自定义 Webhook 服务

执行用户：Webhook 以 root 用户身份运行

项目路径：/www/wwwroot/Blog

初步排查：让脚本"开口说话"

首先，我创建了一个详细的调试脚本来捕获执行过程中的所有信息：

#!/bin/bash

echo "========= WebHook 触发 ========="
echo "当前时间: $(date)"
echo "当前用户: $(whoami)"
echo "当前目录: $(pwd)"
echo "PATH 环境变量: $PATH"
echo "Git 命令路径: $(which git)"

cd /www/wwwroot/Blog
echo "CD 命令执行结果: $?"

git pull
echo "Git Pull 命令执行结果: $?"

echo "调试结束"

日志分析：发现关键线索

执行后的日志显示：

========= WebHook 触发 =========
当前时间: Thu Aug 21 15:37:15 CST 2025
当前用户: root
当前目录: /www/server/panel
PATH 环境变量: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
Git 命令路径: /usr/bin/git
CD 命令执行结果: 0
Git Pull 命令执行结果: 128
调试结束

从日志中可以看出：

• 当前用户是 root（权限足够）
• cd 命令成功执行（退出码 0）
• git pull 失败（退出码 128）

深度诊断：定位根本原因

通过手动执行详细命令获取更具体的错误信息：

cd /www/wwwroot/Blog
git pull -v 2>&1

输出结果显示：

fatal: detected dubious ownership in repository at '/www/wwwroot/Blog'
To add an exception for this directory, call:

git config --global --add safe.directory /www/wwwroot/Blog

问题根源：Git 的安全机制

这是 Git 在较新版本中引入的安全特性（safe.directory），旨在防止用户意外操作属于其他用户的仓库，避免权限混乱和安全风险。

具体原因：

• 项目目录最初是由其他用户（如 www-data 或个人用户）创建的
• Webhook 以 root 用户身份执行 git pull
• Git 检测到用户身份与目录所有权不匹配，触发安全机制

解决方案：统一所有权身份

修改目录所有权（最终采用方案）

# 递归修改目录所有权，使 root 用户成为所有者
sudo chown -R root:root /www/wwwroot/Blog

原理：通过统一文件所有者（root）和操作执行者（root）的身份，满足 Git 的安全检查机制。

验证结果

执行所有权修改后，再次测试：

cd /www/wwwroot/Blog
git pull

现在可以成功拉取代码，Webhook 自动化部署功能恢复正常。