Webhooks
statusChange
-Events unterstützt – konkret, wenn ein Agent den Zustand ERROR
oder FINISHED
erreicht.
Webhook-Verifizierung
Header
X-Webhook-Signature
– Enthält die HMAC-SHA256-Signatur im Formatsha256=<hex_digest>
X-Webhook-ID
– Eine eindeutige Kennung für diese Zustellung (nützlich fürs Logging)X-Webhook-Event
– Der Ereignistyp (aktuell nurstatusChange
)User-Agent
– Immer gesetzt aufCursor-Agent-Webhook/1.0
Signaturüberprüfung
Payload-Format
Best Practices
- Signaturen prüfen – überprüf die Webhook-Signatur, um sicherzustellen, dass die Anfrage von Cursor kommt
- Retries behandeln – Webhooks können erneut zugestellt werden, wenn dein Endpoint einen Fehlerstatuscode zurückgibt
- Schnell antworten – gib so schnell wie möglich einen 2xx-Statuscode zurück
- HTTPS verwenden – nutz in Produktion immer HTTPS-URLs für Webhook-Endpoints
- Rohpayloads speichern – speichere die rohe Webhook-Payload fürs Debugging und für spätere Verifizierung