我正在为我正在处理的项目设置松弛警报。
要使用松弛的Incoming web hook,您要做的就是向松弛的URL发出POST请求。我看不到任何安全性。这如何安全?假设该网址即使在https连接中也是公共的,那么如果有人掌握了该网址,他是否无法发布消息?
答案 0 :(得分:1)
您链接的文档说:
保持机密,保持安全。您的Webhook URL包含机密。不要在线共享,包括通过公共版本控制存储库共享。 Slack主动搜索并撤消泄露的秘密。
也就是说,您应将Webhook URL与应用程序中的任何秘密(数据库密码,...)一样保持秘密。