需要给GITHUB 事件加上签名校验 #152
Description
安全角度,在配置Github Webhook时,是支持配置Secret的,而codeagent也需要支持这种姿势,防止hook接口被滥用。
这个secret在codeagent这一侧,需要参考当前的实现方式支持,可以在启动时通过flag传入,也支持使用配置文件和环境变量。
{{ message }}
安全角度,在配置Github Webhook时,是支持配置Secret的,而codeagent也需要支持这种姿势,防止hook接口被滥用。
这个secret在codeagent这一侧,需要参考当前的实现方式支持,可以在启动时通过flag传入,也支持使用配置文件和环境变量。