Webhooks privados, assinados, isolados por workspace e preparados para auditoria.
O DevLog AI existe para reduzir incerteza em integrações GitHub. A arquitetura parte do principio de que payload de webhook pode conter informação sensivel.
GitHub DevLog AIWebhook inbox privado para GitHub
Controles principais
Assinatura GitHub
Endpoints validam X-Hub-Signature-256 com secret do workspace ou do GitHub App.
Isolamento
Eventos sao vinculados ao workspace correto. Membros acessam apenas o que seu papel permite.
Rotacao de secret
O painel permite rotacionar o segredo do webhook e registrar a acao para auditoria.
Operacao segura
Sanitizacao
Headers e payloads passam por limpeza para reduzir exposicao de tokens e segredos acidentais.
Auditoria
Acoes criticas, como rotacao de segredo, convites e billing, ficam registradas.
Status público
Incidentes e saude do sistema podem ser acompanhados pela página de status.
Boas práticas para usuários
Configure o GitHub como se o payload pudesse conter informação privada.
Use HTTPS, mantenha o secret fora do repositório, rotacione credenciais quando houver suspeita, convide apenas membros necessários e evite enviar dados pessoais desnecessários nos eventos.