Webhooks
statusChange são suportados, especificamente quando um agente entra nos estados ERROR ou FINISHED.
Verificação de webhook
Headers
X-Webhook-Signature– Contém a assinatura HMAC-SHA256 no formatosha256=<hex_digest>X-Webhook-ID– Um identificador único pra essa entrega (útil pra logs)X-Webhook-Event– O tipo de evento (no momento, apenasstatusChange)User-Agent– Sempre definido comoCursor-Agent-Webhook/1.0
Verificação de assinatura
Formato do payload
Melhores práticas
- Verifica assinaturas – sempre verifica a assinatura do webhook pra garantir que a requisição é do Cursor
- Lida com novas tentativas – webhooks podem ser reenviados se teu endpoint retornar um código de status de erro
- Responde rápido – retorna um código de status 2xx o mais rápido possível
- Usa HTTPS – sempre usa URLs HTTPS pros endpoints de webhook em produção
- Armazena payloads brutos – armazena o payload bruto do webhook pra depuração e verificação futura