Webhook Secret - Definição do Glossário de CI/CD
Webhook Secret: um webhook secret é um token compartilhado configurado tanto no emissor quanto no receptor, usado para assinar cada requisição de modo que o receptor possa verificar que o payload realmente veio da fonte confiável.
Um webhook secret é um token compartilhado configurado tanto no emissor quanto no receptor, usado para assinar cada requisição de modo que o receptor possa verificar que o payload realmente veio da fonte confiável.
Como a URL de um webhook é apenas um endpoint HTTP, qualquer um que a descubra poderia enviar POSTs de eventos falsos. Um secret permite rejeitar requisições forjadas verificando uma assinatura.
Em CI
O GitHub assina cada entrega com o secret e coloca o resultado no header X-Hub-Signature-256. Seu receptor recalcula o HMAC e compara; uma divergência significa descartar a requisição.