Webhooks
statusChange
事件,具体在 agent 进入 ERROR
或 FINISHED
状态时触发。
Webhook 验证
请求头
X-Webhook-Signature
– 以sha256=<hex_digest>
格式携带 HMAC-SHA256 签名X-Webhook-ID
– 本次投递的唯一标识(便于日志记录)X-Webhook-Event
– 事件类型(目前仅支持statusChange
)User-Agent
– 固定为Cursor-Agent-Webhook/1.0
签名验证
载荷格式
最佳实践
- 验证签名 – 始终校验 webhook 签名,确保请求来自 Cursor
- 处理重试 – 如果你的端点返回错误状态码,webhook 可能会被重试
- 快速返回 – 尽快返回 2xx 状态码
- 使用 HTTPS – 在生产环境中始终为 webhook 端点使用 HTTPS URL
- 存储原始载荷 – 保存原始 webhook 载荷,以便调试和后续验签