Webhooks
statusChange sont pris en charge, notamment quand un agent passe en état ERROR ou FINISHED.
Vérification du webhook
En-têtes
X-Webhook-Signature– Contient la signature HMAC-SHA256 au formatsha256=<hex_digest>X-Webhook-ID– Un identifiant unique pour cette livraison (utile pour les logs)X-Webhook-Event– Le type d’événement (actuellement uniquementstatusChange)User-Agent– Toujours défini surCursor-Agent-Webhook/1.0
Vérification de la signature
Format de la charge utile
Bonnes pratiques
- Vérifie les signatures – Vérifie toujours la signature du webhook pour t’assurer que la requête vient de Cursor
- Gère les retentatives – Les webhooks peuvent être renvoyés si ton endpoint renvoie un code d’erreur
- Réponds rapidement – Renvoie un code de statut 2xx dès que possible
- Utilise HTTPS – Utilise toujours des URL HTTPS pour les endpoints de webhook en production
- Stocke les payloads bruts – Stocke le payload brut du webhook pour le débogage et de futures vérifications