Quando uma imagem subscrita é atualizada no Quor, esse evento pode iniciar o fluxo que leva a nova versão à produção.
Head of Product
Camila Bedretchuk
Quando uma imagem subscrita recebe uma nova versão no catálogo, a informação da atualização precisa chegar aos sistemas que participam da adoção dessa imagem, como pipelines, deploys, validações, monitoramento, mensageria ou alertas para o time responsável.
Sem uma integração para levar esse evento adiante, o acompanhamento fica preso à interface e a operação depende de consultas manuais, repasses entre ferramentas e verificações pontuais.
Essa é a fricção que os Webhooks do Quor reduzem.
Quor Webhooks
Os Webhooks do Quor foram criados para que atualizações relevantes no catálogo possam ser consumidas por sistemas externos, sem depender apenas da consulta manual no Quor.
Com isso, uma mudança no catálogo se transforma em um sinal técnico que pode alimentar os fluxos definidos pela operação.
Alguns exemplos de integração:
acionar um redeploy a partir de um novo digest.
iniciar uma nova validação ou varredura de segurança.
enviar um alerta para o time responsável.
disparar outros fluxos internos conectados ao endpoint configurado.
Por que isso importa
Menor intervalo entre correção e adoção
Quando uma atualização inclui a correção de uma vulnerabilidade, o ponto crítico é fazer essa informação chegar rapidamente aos fluxos que tratam a adoção da nova imagem.
O webhook reduz a distância entre a correção disponível no catálogo do Quor e a atualização sendo considerada pela operação, diminuindo o tempo em que o ambiente pode seguir usando uma versão afetada por CVEs.
Informação técnica pronta para uso
O evento não informa apenas que uma imagem mudou. Ele entrega contexto suficiente para que sistemas externos identifiquem qual imagem foi atualizada, qual versão deve ser considerada, qual artefato deve ser usado e qual o impacto de CVEs associado à mudança.
Com isso, a atualização pode ser tratada como gatilho para automação ou como alerta técnico para que o time programe a adoção da nova imagem com mais contexto.
Newsletter Getup.
Atualizações sobre Kubernetes e Software Supply Chain Security todos os meses.
Como funciona no Quor
O funcionamento do webhook no Quor parte de três elementos: a configuração do gatilho, o evento enviado e a ação definida no ambiente do cliente.
1) Configuração do gatilho
O primeiro passo é definir quais atualizações devem gerar um webhook e para onde esse evento será enviado.
Na interface do Quor, o time informa o endpoint que vai receber a requisição, seleciona as imagens subscritas que devem ser acompanhadas e escolhe quais eventos devem acionar a integração.
Nesta primeira versão, o evento disponível é a atualização de imagem, acionado quando uma imagem subscrita recebe atualizações no catálogo do Quor.
Novos eventos, como eventos relacionados a vulnerabilidades, fim do ciclo de vida do software, entre outros, estão no roadmap.
Configurar webhook: menu lateral esquerdo > Webhook > Add webhook.
2) Evento e payload
Quando o evento ocorre, o Quor envia uma requisição para o endpoint configurado com os dados da atualização.
O payload inclui informações como tipo de evento, identificador da entrega, timestamp, imagem, tag, digest, data da atualização e quantidade de CVEs associada à nova versão.
Com esses dados, o serviço que recebe o webhook consegue identificar qual imagem mudou, qual tag está relacionada ao evento e qual digest deve ser considerado nos próximos fluxos da operação.
Exemplo de payload
3) Ação na operação do cliente
Depois que o evento é enviado, o próximo passo acontece no ambiente do cliente.
O Quor entrega os dados da atualização; a partir deles, o sistema configurado aplica a lógica definida pela operação.
Exemplo de integração e mensagem de alerta no Slack
Como começar com Webhooks no Quor
Com uma conta ativa no Quor, acesse Webhooks na barra lateral e selecione Add Webhook para criar a primeira configuração.
A tela orienta o preenchimento dos campos necessários, incluindo endpoint de destino, seleção das imagens subscritas e teste de conexão antes de salvar.
Para detalhes técnicos, estrutura do payload e requisitos de integração, consulte a documentação do Quor.
Há mais de 13 anos operando Kubernetes em produção. Com o Quor, essa experiência alcança também a segurança da cadeia de software.
