我正在为正在进行的项目设置松弛警报。要使用slack的Incoming web挂钩,您所要做的就是对slack url执行POST请求。我看不到任何安全措施。这怎么安全?如果有人掌握了这个网址,即使在https连接中,这个网址也是公共的,难道他就不能发布消息吗?
您链接的文档说:
保密,确保安全您的webhook URL包含一个秘密。不要在线共享,包括通过公共版本控制存储库共享。Slack积极搜索并撤销泄露的秘密。
也就是说,你应该像应用程序中的任何秘密(数据库密码,…(一样保密webhook URL。