You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
98 lines
3.3 KiB
98 lines
3.3 KiB
package server |
|
|
|
import ( |
|
"encoding/json" |
|
"io" |
|
"log/slog" |
|
"net/http" |
|
|
|
"github.com/gin-gonic/gin" |
|
|
|
"git/palnet/slack-notifier/internal/gitea" |
|
"git/palnet/slack-notifier/internal/security" |
|
) |
|
|
|
// handleGitea는 어떤 경우에도 Gitea에 에러를 응답하지 않는다(항상 200). |
|
// 검증 실패·파싱 실패는 내부 로그로만 남기고, Gitea Recent Deliveries에는 성공으로 보이게 한다. |
|
func (s *Server) handleGitea(c *gin.Context) { |
|
raw, err := io.ReadAll(c.Request.Body) |
|
if err != nil { |
|
slog.Warn("gitea: cannot read body", "err", err) |
|
c.JSON(http.StatusOK, gin.H{"status": "cannot read body"}) |
|
return |
|
} |
|
|
|
// 들어온 원본 페이로드 전체를 기록 (검증 전 — 모든 수신 요청 확인용). |
|
slog.Info("gitea webhook received", |
|
"event", c.GetHeader("X-Gitea-Event"), |
|
"delivery", c.GetHeader("X-Gitea-Delivery"), |
|
"signature", c.GetHeader("X-Gitea-Signature"), |
|
"body", string(raw)) |
|
|
|
if !security.VerifyHMACSHA256(s.cfg.GiteaWebhookSecret, raw, c.GetHeader("X-Gitea-Signature")) { |
|
slog.Warn("gitea signature verification failed") |
|
c.JSON(http.StatusOK, gin.H{"status": "invalid signature, ignored"}) |
|
return |
|
} |
|
|
|
event := c.GetHeader("X-Gitea-Event") |
|
|
|
// 모든 이벤트(push 포함)를 기본 Slack 채널로 브로드캐스트. |
|
if s.cfg.DefaultSlackChannel != "" { |
|
if msg, ok := gitea.BuildChannelMessage(event, raw); ok { |
|
s.slack.PostMessage(c.Request.Context(), s.cfg.DefaultSlackChannel, msg.Text, msg.Blocks) |
|
} |
|
} |
|
|
|
// 담당자가 정해지는 이벤트는 개인 DM도 함께 발송. |
|
notes, err := gitea.BuildNotifications(event, raw) |
|
if err != nil { |
|
slog.Warn("gitea: invalid payload", "err", err) |
|
c.JSON(http.StatusOK, gin.H{"status": "invalid payload"}) |
|
return |
|
} |
|
|
|
sent := s.deliver(c.Request.Context(), notes) |
|
c.JSON(http.StatusOK, gin.H{"event": event, "matched": len(notes), "sent": sent}) |
|
} |
|
|
|
func (s *Server) handleNotion(c *gin.Context) { |
|
raw, err := io.ReadAll(c.Request.Body) |
|
if err != nil { |
|
c.JSON(http.StatusBadRequest, gin.H{"error": "cannot read body"}) |
|
return |
|
} |
|
|
|
// 들어온 원본 페이로드 전체를 기록 (검증 전 — 모든 수신 요청 확인용). |
|
slog.Info("notion webhook received", |
|
"signature", c.GetHeader("X-Notion-Signature"), |
|
"body", string(raw)) |
|
|
|
// 1) Subscription verification handshake: Notion POSTs a verification_token once. |
|
// Capture it from logs and paste into NOTION_VERIFICATION_TOKEN. |
|
var probe struct { |
|
VerificationToken string `json:"verification_token"` |
|
} |
|
_ = json.Unmarshal(raw, &probe) |
|
if probe.VerificationToken != "" { |
|
slog.Warn("notion verification_token received — set this in NOTION_VERIFICATION_TOKEN", "verification_token", probe.VerificationToken) |
|
c.JSON(http.StatusOK, gin.H{"verification_token": probe.VerificationToken}) |
|
return |
|
} |
|
|
|
// 2) Normal events: verify signature against the verification token. |
|
if !security.VerifyHMACSHA256(s.cfg.NotionVerificationToken, raw, c.GetHeader("X-Notion-Signature")) { |
|
slog.Warn("notion signature verification failed") |
|
c.JSON(http.StatusUnauthorized, gin.H{"error": "invalid signature"}) |
|
return |
|
} |
|
|
|
notes, err := s.notion.BuildNotifications(c.Request.Context(), raw) |
|
if err != nil { |
|
c.JSON(http.StatusBadRequest, gin.H{"error": "invalid payload"}) |
|
return |
|
} |
|
|
|
sent := s.deliver(c.Request.Context(), notes) |
|
c.JSON(http.StatusOK, gin.H{"matched": len(notes), "sent": sent}) |
|
}
|
|
|