GitHub Webhooks per API einrichten

GitHub Webhooks per API einrichten

Dies ist Folgeartikel 8 aus meiner Serie zu GitHub-Webhooks.

Jetzt kann man Webhooks verarbeiten, aber irgendwer muss die Events ja auch schicken. Ganz klar und einfach, dafür muss man in der GitHub-Administration eines Repositories folgendes eintragen:

  • Ziel-URL
  • Passwort
  • zu sendende Event-Typen
  • Format der Payload (JSON)

Das kann man für ein oder zwei Repositories manuell eintragen, aber ich laufe mit über 90 Repositories durch die Gegend und da macht die Klickorgie keinen Spaß. Ich habe mir deshalb dieses total hässliche Oneshot-Perlskript gebastelt (use at your own risk!), das für alle erreichbaren eigenen Repositories die oben genannten Änderungen vornimmt:

  1. #!/usr/bin/perl
  2. use strict;
  3. use warnings;
  4.  
  5. use Pithub;
  6. use Data::Dumper::Concise;
  7.  
  8. # .------ USER CONFIG ------
  9. use constant TOKEN   => '** das Personal access token **';
  10. use constant HOOKURL => '** Ziel-URL des Webhooks **';
  11. use constant HOOKPWD => '** Password des Webhooks **';
  12. use constant USER    => '** euer GitHub-Username **';
  13. # `------ USER CONFIG ------
  14.  
  15. use constant CONTENT_TYPE => 'json';
  16. use constant ANY_EVENT    => '*';
  17. use constant TRUE         => 'true';
  18. use constant FALSE        => 'false';
  19.  
  20. use constant HOOK_DATA => {
  21. #    active => TRUE,
  22.     events => [ ANY_EVENT ],
  23.     config => {
  24.         url => HOOKURL,
  25.         secret => HOOKPWD,
  26.         content_type => CONTENT_TYPE,
  27. #       insecure_ssl => FALSE,
  28.     },
  29. };
  30.  
  31. sub ensure
  32. {
  33.     my $result = shift;
  34.     return if $result->success;
  35.     my ($package, $filename, $line) = caller;
  36.     die sprintf "error `%s' in %s, %s, line %d:\n%s\n",
  37.         $result->response->status_line,
  38.         $package, $filename, $line,
  39.         $result->response->content;
  40. }
  41.  
  42. sub is_archived
  43. {
  44.     my $result = shift;
  45.     return 0 unless exists $result->{archived};
  46.     return $result->{archived};
  47. }
  48.  
  49. sub hook_is_ok
  50. {
  51.     my $hook = shift;
  52.     my @events = @{$hook->{events}};
  53.     my $active = $hook->{active};
  54.     my $url    = $hook->{config}->{url};
  55.     my $type   = $hook->{config}->{content_type};
  56.     my $ssl    = $hook->{config}->{insecure_ssl};
  57.  
  58.     die sprintf "HOOK INACTIVE, I can't change that!\n%s\n", Dumper($hook) unless $active == 1;
  59.     die sprintf "INSECURE SSL,  I can't change that!\n%s\n", Dumper($hook) unless $ssl == 0;
  60.  
  61.     return 0 unless $url eq HOOKURL;
  62.     return 0 unless $type eq CONTENT_TYPE;
  63.     return 0 unless @events == 1;
  64.     return 0 unless $events[0] eq ANY_EVENT;
  65.     return 1;
  66. }
  67. sub check_hook
  68. {
  69.     my ($repo, $hook) = @_;
  70.     my $id = $hook->{id};
  71.     my @events = @{$hook->{events}};
  72.     my $active = $hook->{active};
  73.     my $url    = $hook->{config}->{url};
  74.     my $type   = $hook->{config}->{content_type};
  75.  
  76.     printf "  checking existing hook %d\n", $id;
  77.     if (hook_is_ok($hook)) {
  78.         printf "  OK\n";
  79.         return
  80.     };
  81.     printf "    events = %s\n", join(' ,', @events);
  82.     printf "    active = %s\n", $active;
  83.     printf "    url    = %s\n", $url;
  84.     printf "    type   = %s\n", $type;
  85.  
  86.     my $hooks = Pithub::Repos::Hooks->new( token => TOKEN );
  87.     my $result = $hooks->update(
  88.         user    => USER,
  89.         repo    => $repo,
  90.         hook_id => $id,
  91.         data    => HOOK_DATA,
  92.         );
  93.     ensure $result;
  94.  
  95.     print "  UPDATED\n";
  96. }
  97.  
  98. sub create_hook
  99. {
  100.     my $repo = shift;
  101.  
  102.     print "  adding new hook\n";
  103.     my $hooks = Pithub::Repos::Hooks->new( token => TOKEN );
  104.     my $result = $hooks->create(
  105.         user => USER,
  106.         repo => $repo,
  107.         data => HOOK_DATA,
  108.         );
  109.     ensure $result;
  110.  
  111.     print "  CREATED\n";
  112. }
  113. sub check_repo
  114. {
  115.     my $repo = shift;
  116.     my $archived = is_archived($repo);
  117.     $repo = $repo->{name};
  118.  
  119.     print "processing $repo\n";
  120.     if ($archived) {
  121.         print "  archived -> SKIP\n";
  122.         return
  123.     }
  124.  
  125.     my $hooks = Pithub::Repos::Hooks->new( token => TOKEN );
  126.     my $result = $hooks->list( user => USER, repo => $repo );
  127.     ensure $result;
  128.  
  129.     while (my $hook = $result->next) {
  130.         next unless exists $hook->{config}->{url};
  131.         next unless $hook->{config}->{url} eq HOOKURL;
  132.         check_hook $repo, $hook;
  133.         return;
  134.     }
  135.     create_hook $repo;
  136. }
  137.  
  138. my $repos = Pithub::Repos->new( token => TOKEN );
  139. my $result = $repos->list( user => USER );
  140. ensure $result;
  141.  
  142. while (my $repo = $result->next) {
  143.     check_repo $repo;
  144. }

Um das Skript laufen zu lassen, braucht man in seinem GitHub-Profil ein Personal access token mit dem Recht admin:repo_hook.

Leider klappt irgendwas mit der Übermittlung von Booleans nicht, so dass beim Update bestehender Hooks die Einstellungen insecure SSL und deactivated nicht geändert werden können – es gibt dann eine dicke Fehlermeldung und man muss manuell eingreifen (also auf GitHub in der Repository-Administration herumklicken). Bei der Neuanlage von Hooks passen die Defaults der beiden Einstellungen, man kann sie deshalb einfach weglassen.

Das Skript hangelt sich per HTTP-Request von einem Ding zum nächsten, das ist nicht besonders toll. Möchte das mal jemand auf Graph-QL umstellen? Meine Versuche damit waren nicht sehr zielführend, irgendwie habe ich kein passendes Beispiel gefunden… Soweit ich das verstanden habe, wäre Graph-QL genau richtig, um das gesamte Skript durch eine serverseitige Transaktion zu ersetzen (sinngemäß: „setze Webhook-Einstellungen für alle Repositories, die große Filterbedigung entsprechen“).

Geschrieben von in Hacken, Internet um 19:40 | Kommentare (0) | Trackback (1)
f r t
Trackbacks
Trackback-URL für diesen Eintrag

Netz - Rettung - Recht am : Wellenreiten 03/2019

Wer als "Websurfer" metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre. Im März 2019 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans He
Kommentare
Kommentare dieses Artikels abonnieren (als RSS)
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben
Um über Antworten auf Deinen Kommentar informiert zu werden, abonniere bitte entweder den Kommentarfeed des ganzen Blogs oder den dieses Eintrages.