Esta página foi traduzida pela API Cloud Translation.

Configurar webhooks

Nesta página, descrevemos como configurar webhooks no Secure Source Manager.

Os webhooks são solicitações HTTP acionadas por um evento no Secure Source Manager e enviadas para um URL especificado pelo usuário.

Antes de começar

Funções exigidas

Para ter as permissões necessárias para criar webhooks, peça ao administrador para conceder a você os seguintes papéis do IAM:

Administrador de repositórios do Secure Source Manager (roles/securesourcemanager.repoAdmin) no repositório do Secure Source Manager
Acessador de instâncias do Secure Source Manager (roles/securesourcemanager.instanceAccessor) na instância do Secure Source Manager

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Para informações sobre como conceder papéis do Secure Source Manager, consulte Controle de acesso com o IAM e Conceder acesso à instância aos usuários.

Configurar um webhook

Na interface da Web do Secure Source Manager, navegue até o repositório em que você quer criar um webhook.
Clique em Configurações.
Clique em Webhooks e em Adicionar webhook.
No campo ID do hook, insira um ID para o webhook.

Observação: os IDs de hook precisam seguir a convenção de nomenclatura de recursos. Eles precisam incluir apenas letras minúsculas, números ou traços, começar com uma letra e não podem ser alterados depois da criação do webhook.
No campo URL de destino, insira o URL do webhook. Por exemplo, se você quiser acionar um build no Jenkins, configure um gatilho de webhook e insira o URL do gatilho do Jenkins aqui para acionar o build no Jenkins.
Se o URL do webhook contiver os valores de chave e segredo inseridos quando você criou o gatilho do webhook, remova-os do final do URL de destino e copie-os para o campo String de consulta sensível.

Para localizar sua chave e seu secret no URL do webhook, procure o texto que começa com key=

Por exemplo, considerando o seguinte URL: https://cloudbuild.googleapis.com/v1/projects/my-project/triggers/test-trigger:webhook?key=eitIfKhYnv0LrkdsyHqIros8fbsheKRIslfsdngf&secret=Hello%20Secret%20Manager

Copie e remova a parte que começa com o ponto de interrogação ?key=... do campo URL de destino. Em seguida, remova o ponto de interrogação inicial e mova a parte restante key=... para o campo String de consulta sensível.
Na seção Acionar em, selecione uma das seguintes opções:
- Push: para acionar um envio para o repositório.
- Estado da solicitação de pull alterado: para acionar uma mudança no estado da solicitação de pull.
Se você selecionou Push, insira uma lista de permissão para eventos de envio no campo Filtro de ramificação.

O campo Filtro de ramificação usa o padrão glob, e apenas operações nas ramificações correspondentes vão acionar um gatilho de compilação. Se o campo estiver vazio ou for *, os eventos de push de todas as ramificações serão informados. Para informações sobre a sintaxe, consulte a documentação do glob.
Clique em Add webhook.
O webhook é exibido na página Webhooks.

Observação: ao adicionar ou editar um webhook, o comprimento do Sensitive Query String pode ser inconsistente com o inserido, o que é esperado, já que strings de substituição são usadas para garantir a segurança.

Testar seu webhook

Na página Webhooks do Secure Source Manager, clique no webhook que você quer testar.
Role até a parte de baixo da página e clique em Testar entrega.

Um evento de marcador de posição é adicionado à fila de entrega. Pode levar alguns segundos para que ele apareça no histórico de entrega.
Também é possível usar um comando git para enviar ou mesclar uma solicitação de envio e testar o webhook.
Verifique o status do build ou evento acionado no histórico de builds do serviço em que você configurou o gatilho de webhook.
Você também pode conferir o Pedido e a Resposta da entrega do teste na seção Entregas recentes da página do webhook do Secure Source Manager depois de enviar sua primeira entrega de teste.

Substituir variáveis YAML do Cloud Build por dados de payload

Se você estiver usando webhooks para se conectar ao Cloud Build, poderá substituir variáveis YAML do Cloud Build por dados de payload de webhook do Secure Source Manager.

Na página Webhooks do Secure Source Manager, clique na linha superior da seção Entregas recentes.

O cabeçalho Request e o conteúdo enviado pelo payload do webhook são exibidos.
Acesse o painel do Cloud Build e clique em Gatilhos.
Clique no gatilho que você quer configurar.
Na seção Avançado, em Variáveis de substituição, clique em + Adicionar variável.
Insira o nome e o valor da variável. O prefixo do valor é body.

Por exemplo, para substituir _REPO_URL pelo campo de dados do payload repository.clone_url e _COMMIT_SHA pelo sha do commit mais recente no YAML do Cloud Build, insira os seguintes nomes e valores:
- Variável 1: _REPO_URL Valor 1: $(body.repository.clone_url)
- Variável 2: _COMMIT_SHA Valor 2: $(body.after)
O arquivo YAML do Cloud Build é semelhante a este:
```
steps:
- name: gcr.io/cloud-builders/git
  env:
  - '_REPO_URL=$_REPO_URL'
  - '_COMMIT_SHA=$_COMMIT_SHA'
  script: |
    #!/bin/sh
    git clone ${_REPO_URL} /workspace
    cd /workspace
    git reset --hard ${_COMMIT_SHA}
```

A seguir

Conectar ao Jenkins