Webhooks
statusChange
イベントのみで、エージェントが ERROR
または FINISHED
の状態になったときに送信される。
Webhook の検証
ヘッダー
X-Webhook-Signature
– 形式sha256=<hex_digest>
の HMAC-SHA256 署名を含むX-Webhook-ID
– この配信の一意の識別子(ログに便利)X-Webhook-Event
– イベントタイプ(現在はstatusChange
のみ)User-Agent
– 常にCursor-Agent-Webhook/1.0
が設定されている
署名の検証
ペイロード形式
ベストプラクティス
- 署名の検証 – リクエストが Cursor からのものか確かめるため、必ず webhook の署名を検証しよう
- リトライへの対応 – エンドポイントがエラーステータスコードを返した場合、webhook は再送されることがある
- すばやく返す – 可能な限り早く 2xx のステータスコードを返そう
- HTTPS を使う – 本番環境の webhook エンドポイントには必ず HTTPS の URL を使おう
- 生ペイロードを保存 – デバッグや将来の検証のために、生の webhook ペイロードを保存しておこう