Webhooks
statusChange
são suportados, especificamente quando um agente entra nos estados ERROR
ou FINISHED
.
Verificação de webhook
Headers
X-Webhook-Signature
– Contém a assinatura HMAC-SHA256 no formatosha256=<hex_digest>
X-Webhook-ID
– Um identificador único pra essa entrega (útil pra logs)X-Webhook-Event
– O tipo de evento (no momento, apenasstatusChange
)User-Agent
– Sempre definido comoCursor-Agent-Webhook/1.0
Verificação de assinatura
Formato do payload
Melhores práticas
- Verifica assinaturas – sempre verifica a assinatura do webhook pra garantir que a requisição é do Cursor
- Lida com novas tentativas – webhooks podem ser reenviados se teu endpoint retornar um código de status de erro
- Responde rápido – retorna um código de status 2xx o mais rápido possível
- Usa HTTPS – sempre usa URLs HTTPS pros endpoints de webhook em produção
- Armazena payloads brutos – armazena o payload bruto do webhook pra depuração e verificação futura