webhook-tester
Probar integraciones de webhooks localmente
Las integraciones de webhooks son difíciles de probar porque requieren endpoints accesibles desde internet. Esta herramienta proporciona herramientas de tunelización, técnicas de inspección y estrategias de depuración para probar webhooks en tu máquina local.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「webhook-tester」。 Help me set up a local webhook receiver for testing
預期結果:
- Receptor de webhook Express.js con verificación de firmas
- Parser de cuerpo sin procesar para cálculo correcto de firmas
- Registro de todos los headers y payload
- Patrón de respuesta rápida (menos de 10 segundos) para compatibilidad con GitHub
- Soporte de variables de entorno para secretos de webhooks
安全審計
安全This is a prompt-only documentation skill containing instructional content and code examples for webhook testing. The static analyzer flagged 129 patterns, but all are FALSE POSITIVES. The skill contains no executable code, no file system access, no network calls, and no command execution. All detected patterns are legitimate documentation examples for testing webhooks, using standard security practices like HMAC SHA-256 for signature verification and environment variables for secret management.
風險因素
🌐 網路存取 (1)
品質評分
你能建構什麼
Probar webhooks de pagos
Verificar endpoints de webhooks de Stripe localmente antes de desplegar en producción
Depurar webhooks de despliegue
Inspeccionar webhooks de GitHub durante el desarrollo de pipelines de CI/CD
Validar webhooks de terceros
Probar endpoints de webhooks de varios proveedores antes de запускать en producción
試試這些提示
Help me set up a local webhook receiver to test GitHub webhooks. Include Express.js code with signature verification.
How do I expose my local webhook server to the internet using ngrok? Show the configuration steps.
Write a function to verify GitHub webhook signatures using HMAC SHA-256. Include timing-safe comparison.
Show me how to simulate webhook retry failures and test exponential backoff behavior.
最佳實務
- Siempre verifica las firmas de webhooks usando HMAC antes de procesar los payloads
- Responde rápidamente (en menos de 10 segundos) para prevenir fallos por timeout
- Implementa idempotencia usando IDs únicos de webhook para manejar entregas duplicadas
- Usa endpoints HTTPS y valida el origen en entornos de producción
避免
- Procesar webhooks sincrónicamente sin reconocer la recepción primero
- Saltarse la verificación de firmas en entornos de desarrollo o prueba
- Almacenar secretos de webhooks en el código fuente en lugar de variables de entorno
- No implementar limitación de tasa o validación de solicitudes en endpoints de webhooks