🇮🇹 IT

🐙 GitHub Trigger

Il GitHub Trigger avvia un workflow quando GitHub invia un evento webhook — come un push su un branch, una nuova pull request o l'apertura di una issue. Valida automaticamente la firma HMAC-SHA256 di GitHub in modo che solo eventi genuini possano avviare il workflow.

Categoria: Trigger · Identificatore tipo: github_trigger

Panoramica

GitHub puo inviare notifiche webhook per un'ampia gamma di eventi di repository e organizzazione: ogni volta che qualcuno esegue un push di un commit, apre o chiude una pull request, commenta una issue, crea una release o dozzine di altre azioni. Il GitHub Trigger ti permette di rispondere a qualsiasi di questi eventi direttamente in un workflow Flusso.

GitHub firma i payload dei webhook usando HMAC-SHA256 con un segreto che definisci tu. La firma e inclusa nell'header X-Hub-Signature-256 di ogni richiesta. Il GitHub Trigger verifica questa firma automaticamente, rifiutando qualsiasi richiesta che non abbia una firma valida. Questo garantisce che solo eventi reali da GitHub — non richieste falsificate da altre fonti — possano attivare il tuo workflow.

Puoi opzionalmente filtrare il trigger per attivarsi solo per un tipo specifico di evento GitHub usando il campo Event Filter. Ad esempio, impostandolo su push il workflow verra eseguito solo quando qualcuno esegue un push sul repository, ignorando pull request, issue e tutti gli altri eventi anche se GitHub li invia allo stesso endpoint.

Configurazione

Campo	Obbligatorio	Descrizione
Webhook Secret	Obbligatorio	Una stringa segreta che scegli e inserisci sia qui che nella configurazione del webhook di GitHub. Flusso la usa per verificare che le richieste in arrivo provengano realmente da GitHub validando la firma HMAC-SHA256.
Event Filter	Opzionale	Un singolo tipo di evento GitHub su cui filtrare (ad esempio, `push`, `pull_request`, `issues`, `release`). Se lasciato vuoto, il trigger si attiva per tutti i tipi di evento che GitHub invia. Consulta il riferimento eventi webhook GitHub per l'elenco completo dei tipi di evento disponibili.

Configurare il webhook in GitHub

Copia l'URL webhook del tuo workflow dal pannello di configurazione del GitHub Trigger in Flusso.
Vai al tuo repository GitHub (o organizzazione), poi naviga su Settings → Webhooks → Add webhook.
Incolla l'URL del webhook nel campo Payload URL. Imposta Content type su application/json.
Inserisci un segreto nel campo Secret. Usa una stringa lunga e casuale. Copia lo stesso identico valore e incollalo nel campo Webhook Secret in Flusso.
Scegli quali eventi inviare — puoi inviare "Just the push event", "Send me everything", o selezionare singoli eventi. Clicca Add webhook per salvare.

Dati di Output

Variabile	Tipo	Descrizione
`trigger.output.payload`	Object	Il payload completo dell'evento GitHub. La struttura varia per tipo di evento — consulta la documentazione GitHub per i dettagli.
`trigger.output.event`	String	Il valore dell'header `X-GitHub-Event` — il tipo di evento, ad es. `push`, `pull_request`, `issues`.
`trigger.output.headers`	Object	Tutti gli header della richiesta HTTP, inclusi `x-github-event` e `x-hub-signature-256`.

// Accedi al tipo di evento {{ trigger.output.event }} // Evento push: il branch su cui e stato eseguito il push {{ trigger.output.payload.ref }} // Evento push: il nome di chi ha eseguito il push {{ trigger.output.payload.pusher.name }} // Evento pull request: il titolo della PR {{ trigger.output.payload.pull_request.title }} // Evento issue: il corpo della issue {{ trigger.output.payload.issue.body }} // Nome del repository (disponibile in tutti gli eventi) {{ trigger.output.payload.repository.full_name }}

Esempio di Utilizzo

Inviare un messaggio Slack quando viene eseguito un push su main

Aggiungi un GitHub Trigger. Imposta un webhook secret e imposta Event Filter su push.
Aggiungi un nodo Logic Gate per verificare che il push sia sul branch main: {{ trigger.output.payload.ref }} equals refs/heads/main.
Sul ramo true, aggiungi un nodo Slack Message:
New push to main by {{ trigger.output.payload.pusher.name }} Repository: {{ trigger.output.payload.repository.full_name }}

Suggerimenti e Note

Usa un nodo Switch per piu tipi di evento. Se configuri GitHub per inviare tutti gli eventi allo stesso endpoint webhook, aggiungi un nodo Switch subito dopo il GitHub Trigger, con switch su {{ trigger.output.event }}. Questo ti permette di gestire eventi push, pull_request e issues con logiche diverse nello stesso workflow.

I webhook secret devono essere casuali e lunghi. Genera il tuo segreto con un gestore di password o un comando come openssl rand -hex 32. Segreti brevi o prevedibili vanificano lo scopo della validazione della firma.
GitHub ritenta le consegne fallite. Se Flusso non restituisce HTTP 200 rapidamente, GitHub ritentera il webhook piu volte. Controlla la sezione Recent Deliveries nelle impostazioni del webhook GitHub per vedere lo stato delle consegne e i payload.
Webhook a livello di organizzazione. Puoi configurare un webhook GitHub a livello di organizzazione (sotto Organisation Settings → Webhooks) per ricevere eventi da tutti i repository dell'organizzazione attraverso un singolo workflow Flusso.

Nodi Correlati

Webhook Trigger — trigger webhook generico per qualsiasi sorgente HTTP POST.
Stripe Trigger — trigger webhook con validazione integrata della firma Stripe.
Shopify Trigger — trigger webhook con validazione integrata HMAC di Shopify.