33cae3974c5b34c65030c4794a9a5ffe19f00276
[git-mirror.git] / webhook.py
1 #!/usr/bin/python3
2 # Copyright (c) 2015, Ralf Jung <post@ralfj.de>
3 # All rights reserved.
4
5 # Redistribution and use in source and binary forms, with or without
6 # modification, are permitted provided that the following conditions are met:
7
8 # 1. Redistributions of source code must retain the above copyright notice, this
9 #    list of conditions and the following disclaimer. 
10 # 2. Redistributions in binary form must reproduce the above copyright notice,
11 #    this list of conditions and the following disclaimer in the documentation
12 #    and/or other materials provided with the distribution.
13
14 # THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND
15 # ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
16 # WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
17 # DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR
18 # ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
19 # (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
20 # LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
21 # ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
22 # (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
23 # SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
24 #==============================================================================
25
26 # This is the CGI script receiving GitHub webhooks.
27 # You may have to change the location of the "main" webhook script:
28 webhook_core = "/home/git/git-mirror/webhook-core.py"
29 #
30 import urllib.request, urllib.parse, json, os, sys
31
32 def is_github(remote_addr):
33     '''Returns whether the address is a github hook address. This function requires Python 3.3.'''
34     from ipaddress import ip_address, ip_network
35     remote_addr = ip_address(ip_network)
36     github = urllib.request.urlopen('https://api.github.com/meta').read()
37     github = json.loads(github.decode('utf-8'))
38     for net in github['hooks']:
39         if remote_addr in ip_network(net):
40             return True
41     return False
42
43 # get repository from query string
44 query = os.getenv("QUERY_STRING")
45 query = urllib.parse.parse_qs(query)
46 repository = query.get('repository', [])
47 repository = repository[0] if len(repository) else ''
48
49 # get GitHub metadata
50 githubEvent = os.getenv('HTTP_X_GITHUB_EVENT')
51 githubSignature = os.getenv('HTTP_X_HUB_SIGNATURE')
52
53 # execute the actual script
54 os.execlp("sudo", "sudo", "-n", "-u", "git", webhook_core, repository, str(githubEvent), str(githubSignature))