Webhooks
statusChange
sont pris en charge, notamment quand un agent passe en état ERROR
ou FINISHED
.
Vérification du webhook
En-têtes
X-Webhook-Signature
– Contient la signature HMAC-SHA256 au formatsha256=<hex_digest>
X-Webhook-ID
– Un identifiant unique pour cette livraison (utile pour les logs)X-Webhook-Event
– Le type d’événement (actuellement uniquementstatusChange
)User-Agent
– Toujours défini surCursor-Agent-Webhook/1.0
Vérification de la signature
Format de la charge utile
Bonnes pratiques
- Vérifie les signatures – Vérifie toujours la signature du webhook pour t’assurer que la requête vient de Cursor
- Gère les retentatives – Les webhooks peuvent être renvoyés si ton endpoint renvoie un code d’erreur
- Réponds rapidement – Renvoie un code de statut 2xx dès que possible
- Utilise HTTPS – Utilise toujours des URL HTTPS pour les endpoints de webhook en production
- Stocke les payloads bruts – Stocke le payload brut du webhook pour le débogage et de futures vérifications