Webhook Secret - Definição do Glossário de CI/CD
Um webhook secret é um token compartilhado que o remetente usa para calcular uma assinatura HMAC sobre cada payload de webhook; o receptor a recalcula para confirmar que a requisição é autêntica e não foi adulterada.
No CI
O GitHub assina as entregas de push e pull_request com o seu webhook secret; verificar o cabeçalho X-Hub-Signature-256 impede que atacantes disparem pipelines com eventos falsificados.
Guias relacionados
Deploy Token - CI/CD Glossary DefinitionA deploy token is a narrowly scoped credential granting automated access to push images or pull packages, wit…
Environment Variable Scoping - CI/CD Glossary DefinitionEnvironment variable scoping controls where a value is visible - workflow, job, or step - so secrets and conf…
Idempotency Key - CI/CD Glossary DefinitionAn idempotency key is a unique token a client attaches to a request so a server can recognize and ignore dupl…