预览集成

Webhooks

Webhook 把审核、运行、账务预览和提现预览活动转成可审计的外部事件。

支持事件

skill.review.submitted、skill.review.approved、skill.review.rejected、skill.invocation.started、skill.invocation.succeeded、skill.invocation.failed、project_key.created、project_key.revoked、billing.order.created、billing.payment.succeeded、billing.payment.failed、publisher.payout.created、publisher.payout.failed。

签名密钥

每个端点都应有 signing secret。处理前校验签名，所有权变化时轮换密钥。

重试策略

按 at-least-once 投递处理。只有完成持久处理后才返回 2xx。使用 event id 做幂等。

失败处理

失败投递应在工作区日志中显示重试次数、下次尝试时间和脱敏 payload 摘要。

示例 payload

Payload 包含 event id、type、创建时间、workspace/project 标识、脱敏数据和后续处理 links。

安全最佳实践

拒绝未签名请求，执行时间戳容忍度，避免原始密钥日志，并在生产前用本地 tunnel 工具测试。