Skip to content
Latchkey

Webhook Secret - CI/CD用語集の定義

webhook シークレットとは、送信側が各 webhook ペイロードに対して HMAC 署名を計算するために使う共有トークンです。受信側がそれを再計算することで、リクエストが本物で改ざんされていないことを確認します。

CI において

GitHub は push および pull_request の配信をあなたの webhook シークレットで署名します。X-Hub-Signature-256 ヘッダーを検証することで、攻撃者が偽装したイベントで pipeline をトリガーするのを防ぎます。

関連ガイド