Webhook
このページの内容
- Webhook の概要
- Webhook のユースケース
- Webhook の通信プロトコル
- Webhook のヘッダー
- Webhook のセットアップ
- Webhook ペイロードの署名
- Webhook のイベント仕様
- Webhook の共通のトップレベルキー
- Webhook の共通のサブエンティティ
- プロジェクト
- 組織
- ジョブ
- ワークフロー
- パイプライン
- トリガー
- トリガーパラメーター
- circleci
- VCS
- Webhook ペイロードのサンプル
- workflow-completed (GitHub/Bitbucket)
- job-completed (GitHub/Bitbucket)
- workflow-completed (Gitlab)
- job-completed (Gitlab)
Webhook の概要
Webhook により、お客様が管理しているプラットフォーム(ご自身で作成した API またはサードパーティのサービス)と今後の一連の_イベント_を連携することができます。
CircleCI 上で Webhook を設定することにより、CircleCI から情報 (_イベント_と呼ばれます) をリアルタイムで受け取ることができます。 これにより、必要な情報を得るために API をポーリングしたり、 CircleCI の Web アプリケーションを手動でチェックする必要がなくなります。
ここでは、Webhook の設定方法および Webhook の送信先にどのような形でイベントが送信されるかを詳しく説明します。
Webhook のユースケース
Webhook の通信プロトコル
CircleCI では、現在以下のイベントの Webhook を利用できます。
Webhook は、HTTP POST により、Webhook 作成時に登録した URL に JSON でエンコードされた本文と共に送信されます。
CircleCI は、Webhook に応答したサーバーが 2xx のレスポンス コードを返すことを想定しています。 2xx 以外のレスポンスを受信した場合、CircleCI は、後で再試行します。 短時間のうちに Webhook への応答がない場合も、配信に失敗したと判断して後で再試行します。 タイムアウト時間は現在 5 秒ですが、プレビュー期間の間に変更される場合があります。 再試行ポリシーの正確な詳細は現在文書化されておらず、プレビュー期間の間に変更される場合があります。
Webhook リクエストが重複する場合があります。 重複を排除する (特定のイベントへのリクエストの重複を避ける) には、Webhook のペイロードにある id プロパティーを使って、そのイベントを検出します。
タイムアウトや再試行についてフィードバックがあれば、 サポートチームにご連絡ください。
Webhook のヘッダー
Webhook には、以下のような多くの HTTP ヘッダーが設定されています。
| ヘッダー名 | 値 |
|---|---|
型 |
|
User-Agent | 送信者が CircleCI であることを示す文字列( |
Circleci-Event-Type | イベントのタイプ ( |
Circleci-Signature | この署名により Webhook の送信者にシークレット トークンへのアクセス権が付与されているかどうかを検証することができます。 |
Webhook のセットアップ
| 1つのプロジェクトにつき Webhook は5つまでです。 |
Webhook は CircleCI アプリ内で、または API を介してプロジェクトごとにセットアップされます。
API を介して Webhook を設定する場合は、 Webhook パブリック API をご覧ください。
CircleCI アプリ内で Webhook を設定する場合は、以下を実行してください。
-
CircleCI 上にセットアップしたプロジェクトにアクセスします。
-
Project Settings をクリックします。
-
Project Settings のサイドバーで、Webhook をクリックします。
-
Add Webhook をクリックします。
-
Webhook フォームに入力します (フィールドとその説明については下の表をご覧ください)。
-
受信用 API またはサードパーティのサービスがセットアップされている場合、Test Ping Event をクリックしてテストイベントをディスパッチします。 この test ping event は、テストを簡易化するためのペイロードが省略されていることにご注意ください。 workflow-completed イベントと job-completed イベントのサンブル全文は、下記をご覧ください。
| フィールド | 必須? | 説明 |
|---|---|---|
Webhook name | ○ | Webhook 名 |
URL | ○ | Webhook が Post リクエストを送信する URL |
Certificate Validation | ○ | イベント1を送信する前に受信ホストが有効な SSL 証明書を保持していることを確認します。 |
Secret token | ○ | 受信データが CircleCI からのデータかどうかを検証するために、ご自身の API または プラットフォームで使用します。 |
Select an event | ○ | Webhook をトリガーするイベントを少なくとも1つ選択しなければなりません。 |
1 こちらはテストの場合のみチェックボックスをオフのままにします。
Webhook ペイロードの署名
受信する Webhook を検証して、 送信元が CircleCI であることを確認する必要があります。 これを行うために、Webhook を作成する際に、シークレットトークンをオプションで提供することができます。 お客様のサービスへの送信 HTTP リクエストごとに、 circleci-signature ヘッダーが含まれます。 このヘッダーは、バージョン管理された署名のリストで構成され、カンマで区切られています。
POST /uri HTTP/1.1
Host: your-webhook-host
circleci-signature: v1=4fcc06915b43d8a49aff193441e9e18654e6a27c2c428b02e8fcc41ccc2299f9,v2=...,v3=...現在、最新の(そして唯一の)署名バージョンは v1 です。 ダウングレード攻撃を防ぐために、最新の署名タイプを必ず確認する必要があります。
この v1 署名は、リクエストボディの HMAC-SHA256 ダイジェストであり、 設定された署名シークレットをシークレットキーとして使用しています。
以下は、リクエストボディに対する署名の例です。
| ボディ | シークレット キー | 署名 |
|---|---|---|
|
|
|
|
|
|
|
|
|
以下は、Pythonで署名を検証する場合の例です。
import hmac
def verify_signature(secret, headers, body):
# ヘッダー`circleci-signature` から v1 署名を取得します。
signature_from_header = {
k: v for k, v in [
pair.split('=') for pair in headers['circleci-signature'].split(',')
]
}['v1']
# 設定した署名シークレットを使って リクエスト ボディーで HMAC-SHA256 を実行します。
valid_signature = hmac.new(bytes(secret, 'utf-8'), bytes(body, 'utf-8'), 'sha256').hexdigest()
# 一定時間文字列比較を使ってタイミング攻撃を防ぎます。
return hmac.compare_digest(valid_signature, signature_from_header)
# 以下の場合 `True` を返します。
verify_signature(
'secret',
{
'circleci-signature': 'v1=773ba44693c7553d6ee20f61ea5d2757a9a4f4a44d2841ae4e95b52e4cd62db4'
},
'foo',
)
# 以下の場合 `False` を返します。
verify_signature(
'secret',
{
'circleci-signature': 'v1=not-a-valid-signature'
},
'foo',
)Webhook のイベント仕様
CircleCI では、現在以下のイベントの Webhook を利用できます。
| イベントタイプ | 説明 | 状態の例 | 含まれるサブエンティティ |
|---|---|---|---|
workflow-completed | ワークフローが終了状態になっています。 | "success", "failed", "error", "canceled", "unauthorized" | プロジェクト、組織、ワークフロー、パイプライン |
job-completed | ジョブが終了状態になっています。 | "success", "failed", "error", "canceled", "unauthorized" | プロジェクト、組織、ワークフロー、パイプライン、ジョブ |
Webhook の共通のトップレベルキー
イベントの一部として、各Webhook に共通するデータがあります。
| フィールド | 説明 | タイプ |
|---|---|---|
id | システムからの各イベントを一意に識別するための ID (クライアントはこれを使って重複するイベントを削除できます。) | 文字列型 |
happened_at | イベントが発生した日時を表す ISO 8601 形式のタイムスタンプ | 文字列型 |
webhook | トリガーされた Webhook を表すメタデータのマップ | マップ |
| イベントのペイロードはオープンなマップであり、新しいフィールドが互換性を損なう変更とみなされずにWebhook のペイロードのマップに追加される可能性があります。 |
Webhook の共通のサブエンティティ
ここでは CicrcleCI の Webhook が提供する様々なイベントのペイロードについて説明します。 これらの Webhook イベントのスキーマは、多くの場合共有データを他の Webhook と共有します。 Circle CI では、このことをデータの共通マップとして「サブエンティティー」と呼びます。 例えば、job-completed 状態の Webhook のイベントペイロードを受信した場合、それにはご自身のプロジェクト、組織、ジョブ、ワークフロー、およびパイプライン のデータマップが含まれます。
以下は、さまざまな Webhook で表示される共通のサブエンティティの例です。
プロジェクト
Webhook イベントに関連するプロジェクトに関するデータ
| フィールド | 常に表示 | 説明 |
|---|---|---|
id | ○ | プロジェクトの一意の ID |
slug | ○ | 多くの CircleCI の API の中で特定のプロジェクト(例えば、gh/circleci/web-ui)を参照するために使用する文字列 |
name | ○ | プロジェクト名(例:web-ui) |
組織
Webhook イベントに関連する組織に関するデータ
| フィールド | 常に表示 | 説明 |
|---|---|---|
id | ○ | 組織の一意の ID |
name | ○ | 組織名 (例:CircleCI) |
ジョブ
通常、CircleCI のワークロードにおけるある期間を表し(例:「ビルド」、「テスト」、または「デプロイ」)、一連のステップを含むジョブ。
Webhook イベントに関連するジョブに関するデータ
| フィールド | 常に表示 | 説明 |
|---|---|---|
id | ○ | ジョブの一意の ID |
number | ○ | ジョブの自動インクリメント番号。CircleCI の API でプロジェクト内のジョブを識別するために使用される場合があります。 |
name | ○ | .circleci/config.yml で定義されているジョブ名 |
status | ○ | ジョブの現在の状態 |
started_at | ○ | ジョブの実行が開始された時間 |
stopped_at | × | ワークフローが終了状態になった時間(該当する場合) |
ワークフロー
ワークフローには多くのジョブが含まれ、それらは並列で実行される、およびまたは依存関係を持っています。 1回の git-push で、CircleCI の設定に応じて、ゼロ以上のワークフローをトリガーできます(通常は1つのワークフローがトリガーされます)。
Webhook イベントに関連するワークフローに関するデータ
| フィールド | 常に表示 | 説明 |
|---|---|---|
id | ○ | ワークフローの一意の ID |
name | ○ | .circleci/config.yml で定義されているワークフロー名 |
status | × | ワークフローの現在の状態。 ジョブレベルの Webhook には含まれません。 |
created_at | ○ | ワークフローが作成された時間 |
stopped_at | × | ワークフローが終了状態になった時間(該当する場合) |
url | ○ | CircleCI の UI にあるワークフローへの URL |
パイプライン
パイプラインは最もハイレベルな作業単位で、ゼロ以上のワークフローが含まれます。 1回の git-push で、常に最大で1つのパイプラインをトリガーします。 パイプラインは API から手動でトリガーすることもできます。
Webhook イベントに関連するパイプラインに関するデータ
| フィールド | 常に表示 | 説明 |
|---|---|---|
id | ○ | グローバルに一意なパイプラインの ID |
number | ○ | バイプラインの番号(自動インクリメントまたはプロジェクトごとに一意) |
created_at | ○ | パイプラインが作成された時間 |
trigger | ○ | このパイプラインが作成された原因に関するメタデータ マップ(以下を参照) |
trigger_parameters | × | パイプラインに関するメタデータマップ (以下を参照) |
vcs | × | このパイプラインに関連する Git コミットに関するメタデータ マップ(以下を参照) |
トリガー
Webhook イベントに関連するトリガーに関するデータ
| フィールド | 常に表示 | 説明 |
|---|---|---|
type | ○ | このパイプラインがどのようにトリガーされたか(例:「Webhook」、「API」、「スケジュール」) |
トリガーパラメーター
パイプラインに関連付けられたデータ。 GitHub や Bitbucket 以外のプロバイダーに関連付けられたパイプラインに存在します。 GitHub と Bitbucket については、下記の VCS を参照してください。
| フィールド | 常に表示 | 説明 |
|---|---|---|
circleci | ○ | トリガー情報を含むマップ (下記参照) |
git | × | パイプラインが VCS プロバイダーに関連付けられている場合に存在するマップ |
gitlab | × | パイプラインが Gitlab トリガーに関連付けられている場合に存在するマップ |
circleci
| フィールド | 常に表示 | 説明 |
|---|---|---|
event_time | ○ | パイプラインが作成された日時を表す ISO 8601 形式のタイムスタンプ |
event_type | ○ | パイプラインをトリガーしたプロバイダーのイベントタイプ ("push" など) |
trigger_type | ○ | トリガープロバイダー ("gitlab" など) |
actor_id | × | パイプラインが属する CircleCI ユーザー ID |
VCS
VCS マップやそのコンテンツは常に提供されるわけではありません。 GitHub と Bitbucket に関連付けられたパイプラインに存在します。 その他のプロバイダーについては、上記の トリガーパラメーターを参照してください。
| フィールド | 常に表示 | 説明 |
|---|---|---|
target_repository_url | × | コミットをビルドするレポジトリへの URL |
origin_repository_url | × | コミットが作成されたレポジトリへの URL (フォークされたプルリクエストの場合のみ異なります) |
revision | × | ビルドする Git コミット |
commit.subject | × | コミットのサブジェクト(コミットメッセージの先頭行) 長いコミットサブジェクトは切り捨てられる場合があります。 |
commit.body | × | コミットの本文(コミットメッセージの後続の行) 長いコミット本文は切り捨てられる場合があります。 |
commit.author.name | × | コミットの作成者名 |
commit.author.email | × | コミットの作成者のメールアドレス |
commit.authored_at | × | コミットが作成された時のタイムスタンプ |
commit.committer.name | × | コミットのコミッター名 |
commit.committer.email | × | コミットのコミッターのメールアドレス |
commit.committed_at | × | コミットがコミットされた時のタイムスタンプ |
branch | × | ビルドされたブランチ |
tag | × | ビルドされたタグ(「ブランチ」と相互排他的) |
Webhook ペイロードのサンプル
workflow-completed (GitHub/Bitbucket)
{
"id": "3888f21b-eaa7-38e3-8f3d-75a63bba8895",
"type": "workflow-completed",
"happened_at": "2021-09-01T22:49:34.317Z",
"webhook": {
"id": "cf8c4fdd-0587-4da1-b4ca-4846e9640af9",
"name": "Sample Webhook"
},
"project": {
"id": "84996744-a854-4f5e-aea3-04e2851dc1d2",
"name": "webhook-service",
"slug": "github/circleci/webhook-service"
},
"organization": {
"id": "f22b6566-597d-46d5-ba74-99ef5bb3d85c",
"name": "circleci"
},
"workflow": {
"id": "fda08377-fe7e-46b1-8992-3a7aaecac9c3",
"name": "build-test-deploy",
"created_at": "2021-09-01T22:49:03.616Z",
"stopped_at": "2021-09-01T22:49:34.170Z",
"url": "https://app.circleci.com/pipelines/github/circleci/webhook-service/130/workflows/fda08377-fe7e-46b1-8992-3a7aaecac9c3",
"status": "success"
},
"pipeline": {
"id": "1285fe1d-d3a6-44fc-8886-8979558254c4",
"number": 130,
"created_at": "2021-09-01T22:49:03.544Z",
"trigger": {
"type": "webhook"
},
"vcs": {
"provider_name": "github",
"origin_repository_url": "https://github.com/circleci/webhook-service",
"target_repository_url": "https://github.com/circleci/webhook-service",
"revision": "1dc6aa69429bff4806ad6afe58d3d8f57e25973e",
"commit": {
"subject": "Description of change",
"body": "More details about the change",
"author": {
"name": "Author Name",
"email": "author.email@example.com"
},
"authored_at": "2021-09-01T22:48:53Z",
"committer": {
"name": "Committer Name",
"email": "committer.email@example.com"
},
"committed_at": "2021-09-01T22:48:53Z"
},
"branch": "main"
}
}
}job-completed (GitHub/Bitbucket)
{
"id": "8bd71c28-4969-3677-8940-3e3a61c46660",
"type": "job-completed",
"happened_at": "2021-09-01T22:49:34.279Z",
"webhook": {
"id": "cf8c4fdd-0587-4da1-b4ca-4846e9640af9",
"name": "Sample Webhook"
},
"project": {
"id": "84996744-a854-4f5e-aea3-04e2851dc1d2",
"name": "webhook-service",
"slug": "github/circleci/webhook-service"
},
"organization": {
"id": "f22b6566-597d-46d5-ba74-99ef5bb3d85c",
"name": "circleci"
},
"pipeline": {
"id": "1285fe1d-d3a6-44fc-8886-8979558254c4",
"number": 130,
"created_at": "2021-09-01T22:49:03.544Z",
"trigger": {
"type": "webhook"
},
"vcs": {
"provider_name": "github",
"origin_repository_url": "https://github.com/circleci/webhook-service",
"target_repository_url": "https://github.com/circleci/webhook-service",
"revision": "1dc6aa69429bff4806ad6afe58d3d8f57e25973e",
"commit": {
"subject": "Description of change",
"body": "More details about the change",
"author": {
"name": "Author Name",
"email": "author.email@example.com"
},
"authored_at": "2021-09-01T22:48:53Z",
"committer": {
"name": "Committer Name",
"email": "committer.email@example.com"
},
"committed_at": "2021-09-01T22:48:53Z"
},
"branch": "main"
}
},
"workflow": {
"id": "fda08377-fe7e-46b1-8992-3a7aaecac9c3",
"name": "welcome",
"created_at": "2021-09-01T22:49:03.616Z",
"stopped_at": "2021-09-01T22:49:34.170Z",
"url": "https://app.circleci.com/pipelines/github/circleci/webhook-service/130/workflows/fda08377-fe7e-46b1-8992-3a7aaecac9c3"
},
"job": {
"id": "8b91f9a8-7975-4e60-916c-f0152ccbc937",
"name": "test",
"started_at": "2021-09-01T22:49:28.841Z",
"stopped_at": "2021-09-01T22:49:34.170Z",
"status": "success",
"number": 136
}
}workflow-completed (Gitlab)
{
"type": "workflow-completed",
"id": "cbabbb40-6084-4f91-8311-a326c0f4963a",
"happened_at": "2022-05-27T16:20:13.954328Z",
"webhook": {
"id": "e4da0d23-31cf-4047-8a7e-8ffb14cd0100",
"name": "test"
},
"workflow": {
"id": "c2006ece-778d-49fc-9e6e-b9965f72bee9",
"name": "build",
"created_at": "2022-05-27T16:20:07.631Z",
"stopped_at": "2022-05-27T16:20:13.812Z",
"url": "https://app.circleci.com/pipelines/circleci/DdaVtNusHqi24D4YT3X4eu/6EkDPZoN4ZdMKKZtBkRodt/1/workflows/c2006ece-778d-49fc-9e6e-b9965f72bee9",
"status": "failed"
},
"pipeline": {
"id": "37c74cb7-d64d-4032-8731-1cb95bfef921",
"number": 1,
"created_at": "2022-04-13T11:10:18.804Z",
"trigger": {
"type": "gitlab"
},
"trigger_parameters": {
"gitlab": {
"web_url": "https://gitlab.com/circleci/hello-world",
"commit_author_name": "Commit Author",
"user_id": "9534789",
"user_name": "User name",
"user_username": "username",
"branch": "main",
"commit_title": "Update README.md",
"commit_message": "Update README.md",
"total_commits_count": "1",
"repo_url": "git@gitlab.com:circleci/hello-world.git",
"user_avatar": "https://secure.gravatar.com/avatar",
"type": "push",
"project_id": "33852820",
"ref": "refs/heads/main",
"repo_name": "hello-world",
"commit_author_email": "committer.email@example.com",
"checkout_sha": "850a1519f25d14e968649cc420d1bd381715c05c",
"commit_timestamp": "2022-04-13T11:10:16+00:00",
"commit_sha": "850a1519f25d14e968649cc420d1bd381715c05c"
},
"git": {
"tag": "",
"checkout_sha": "850a1519f25d14e968649cc420d1bd381715c05c",
"ref": "refs/heads/main",
"branch": "main",
"checkout_url": "git@gitlab.com:circleci/hello-world.git"
},
"circleci": {
"event_time": "2022-04-13T11:10:18.349Z",
"actor_id": "6a19122c-40e0-4d56-a875-aac6ccc27700",
"event_type": "push",
"trigger_type": "gitlab"
}
}
},
"project": {
"id": "2a68fe5f-2fe5-4d4f-91e1-15f111116743",
"name": "hello-world",
"slug": "circleci/DdaVtNusHqi24D4YT3X4eu/6EkDPZoN4ZdMKKZtBkRodt"
},
"organization": {
"id": "66491562-90a9-4065-9249-4b0ce3b77452",
"name": "circleci"
}
}job-completed (Gitlab)
{
"type": "workflow-completed",
"id": "47a497be-4498-4da0-a4e8-2dabd889af0f",
"happened_at": "2022-05-27T16:20:13.954328Z",
"webhook": {
"id": "e4da0d23-31cf-4047-8a7e-8ffb14cd0100",
"name": "test"
},
"job": {
"id": "2fc6977d-7e45-4271-b355-0ea894d82017",
"name": "say-hello",
"started_at": "2022-07-11T12:16:37.435Z",
"stopped_at": "2022-07-11T12:16:59.982Z",
"status": "success",
"number": 1
}
"pipeline": {
"id": "37c74cb7-d64d-4032-8731-1cb95bfef921",
"number": 1,
"created_at": "2022-04-13T11:10:18.804Z",
"trigger": {
"type": "gitlab"
},
"trigger_parameters": {
"gitlab": {
"web_url": "https://gitlab.com/circleci/hello-world",
"commit_author_name": "Commit Author",
"user_id": "9534789",
"user_name": "User name",
"user_username": "username",
"branch": "main",
"commit_title": "Update README.md",
"commit_message": "Update README.md",
"total_commits_count": "1",
"repo_url": "git@gitlab.com:circleci/hello-world.git",
"user_avatar": "https://secure.gravatar.com/avatar",
"type": "push",
"project_id": "33852820",
"ref": "refs/heads/main",
"repo_name": "hello-world",
"commit_author_email": "committer.email@example.com",
"checkout_sha": "850a1519f25d14e968649cc420d1bd381715c05c",
"commit_timestamp": "2022-04-13T11:10:16+00:00",
"commit_sha": "850a1519f25d14e968649cc420d1bd381715c05c"
},
"git": {
"tag": "",
"checkout_sha": "850a1519f25d14e968649cc420d1bd381715c05c",
"ref": "refs/heads/main",
"branch": "main",
"checkout_url": "git@gitlab.com:circleci/hello-world.git"
},
"circleci": {
"event_time": "2022-04-13T11:10:18.349Z",
"actor_id": "6a19122c-40e0-4d56-a875-aac6ccc27700",
"event_type": "push",
"trigger_type": "gitlab"
}
}
},
"project": {
"id": "2a68fe5f-2fe5-4d4f-91e1-15f111116743",
"name": "hello-world",
"slug": "circleci/DdaVtNusHqi24D4YT3X4eu/6EkDPZoN4ZdMKKZtBkRodt"
},
"organization": {
"id": "66491562-90a9-4065-9249-4b0ce3b77452",
"name": "circleci"
}
}