我宣布,Docker Hub 的 webhook 设计事屑(跑

“验证” payload 是通过发一个 POST 到 payload 的 callback 段里的一个 URL,内容跟发过来的 payload 没有半毛钱关系只是服务器的状态信息,感觉伪造起来非常容易。

而且不做这个 callback 的话你 webhook handler 回复什么它也不理的,一定要先 callback 了才行。

Follow

请求头里也没有标示这个请求来自 Docker Hub,只有一个 X-NewRelic-ID 勉强能当做依据。

Payload ID 只会在网页上显示但是并没包括在 payload 和请求头里面 🤣 👍

@KayMW 那咸鱼你要做这玩意的支持吗,实在不行的话,看看 Crowdin 和 Transifex?(

Sign in to participate in the conversation
SaltedFish Network

Nothing but Salted Fish.