Add webhook-based monitoring specification with GitLab System Hook support

[Copilot]

Issue requests transitioning from 5-minute polling to webhook-based monitoring for GitHub/GitLab issues and pull requests. Current approach wastes API quota and introduces unnecessary latency.

Changes

Added comprehensive Japanese specification document (docs/webhook_specification.md) covering:

Architecture

• FastAPI webhook server receiving GitHub/GitLab events
• HMAC-SHA256 (GitHub) and token (GitLab) signature validation
• Event filtering: labeled actions with coding agent label
• Existing Task classes and RabbitMQ queue integration unchanged
• GitLab System Hook support: Additional endpoint for instance-wide monitoring

Design specifications (in Japanese)

• Detailed design (詳細設計): Module functionality described in Japanese instead of code examples
• Security considerations (セキュリティ考慮事項): Authentication, network security, rate limiting, input validation
• Monitoring & logging (監視・ロギング): Log levels and output examples
• Testing strategy (テスト戦略): Unit tests, integration tests, E2E tests
• Performance considerations (パフォーマンス考慮事項): Load estimates and scalability

Document structure (9 sections)

1. Overview (概要)
2. Current state analysis (現状分析)
3. Webhook design (Webhook方式の設計)
4. Detailed design (詳細設計)
5. Security considerations (セキュリティ考慮事項)
6. Monitoring & logging (監視・ロギング)
7. Testing strategy (テスト戦略)
8. Performance considerations (パフォーマンス考慮事項)
9. Summary (まとめ)

GitLab System Hook Support

• Endpoint: POST /webhook/gitlab/system for instance-wide hooks (in addition to project-level webhooks)
• Configuration: GITLAB_SYSTEM_HOOK_TOKEN environment variable for separate authentication
• Compatibility: Issue and Merge Request events use identical payload structure in both system hooks and project webhooks
• Use cases: Multi-project monitoring (system hooks) vs single project monitoring (project webhooks)
• Permissions: Admin required for system hooks vs Maintainer for project webhooks
• Flexibility: Both types can be used simultaneously or migrated gradually

Key design points

• Real-time processing (seconds vs 5 minutes)
• 60-80% reduction in API calls
• Horizontal scaling via multiple webhook server instances
• Event-driven architecture for better scalability
• Full compatibility with GitLab System Hooks without architectural changes

No code changes in this PR—specification only. The document focuses on architecture and design rather than implementation details.

• Fixes ポーリングではなくてhookで監視したい #31

Original prompt

---

This section details on the original issue you should resolve

<issue_title>ポーリングではなくてhookで監視したい</issue_title>
<issue_description>現在、github/gitlabのissueやpull request/merge requestをポーリング監視しているが、これをhookで監視する様にしたい。仕様を検討して。

日本語のmarkdownで仕様を出力して下さい。</issue_description>

Comments on the Issue (you are @copilot in this section)

• Fixes ポーリングではなくてhookで監視したい #31

---

✨ Let Copilot coding agent set things up for you — coding agent works faster and does higher quality work when set up for your repo.

[notfolder]

@copilot レビューに従って修正して

[notfolder]

実装計画は不要

[Copilot]

実装計画セクションを削除しました。(5e32222)

[notfolder]

この章も不要

[Copilot]

移行戦略セクションを削除しました。(5e32222)

[notfolder]

この章も不要

[Copilot]

移行チェックリストを削除しました。(5e32222)

[notfolder]

監視メトリクスは不要

[Copilot]

メトリクスサブセクションを削除しました。(5e32222)

[notfolder]

FAQも不要

[Copilot]

FAQセクションを削除しました。(5e32222)

[Copilot]

@copilot レビューに従って修正して

すべてのレビューコメントに従って修正しました。詳細設計のコード例を日本語説明に変更し、実装計画、移行戦略、メトリクス、FAQの各セクションを削除しました。(5e32222)

[notfolder]

@copilot システムフック対応したい。この設計で大丈夫か確認してください。

[Copilot]

@copilot システムフック対応したい。この設計で大丈夫か確認してください。

確認しました。現在の設計はGitLabシステムフックに完全対応可能です。

システムフック対応の詳細を仕様書に追加しました：

• 専用エンドポイント /webhook/gitlab/system の追加
• GITLAB_SYSTEM_HOOK_TOKEN による認証
• ペイロード互換性の確認
• 設定手順と権限要件の明記

プロジェクトWebhookとシステムフックは併用可能で、段階的な移行もサポートします。(29ef3ea)