Webhook Secret - CI/CD用語集の定義
webhook シークレットとは、送信側が各 webhook ペイロードに対して HMAC 署名を計算するために使う共有トークンです。受信側がそれを再計算することで、リクエストが本物で改ざんされていないことを確認します。
CI において
GitHub は push および pull_request の配信をあなたの webhook シークレットで署名します。X-Hub-Signature-256 ヘッダーを検証することで、攻撃者が偽装したイベントで pipeline をトリガーするのを防ぎます。
関連ガイド
Deploy Token - CI/CD Glossary DefinitionA deploy token is a narrowly scoped credential granting automated access to push images or pull packages, wit…
Environment Variable Scoping - CI/CD Glossary DefinitionEnvironment variable scoping controls where a value is visible - workflow, job, or step - so secrets and conf…
Idempotency Key - CI/CD Glossary DefinitionAn idempotency key is a unique token a client attaches to a request so a server can recognize and ignore dupl…