Quando uma imagem subscrita é atualizada no Quor, esse evento pode iniciar o fluxo que leva a nova versão à produção.

Head of Product
Camila Bedretchuk

A atualização de uma imagem subscrita precisa chegar aos sistemas que participam da adoção dessa imagem, como pipelines, deploys, validações, monitoramento, mensageria ou alertas para o time responsável.
Sem uma integração para levar esse evento a esses sistemas, a informação da atualização fica restrita à interface e a operação depende de consultas manuais, repasses entre ferramentas e verificações pontuais.
Essa é a fricção que os Webhooks do Quor reduzem.
Quor Webhooks
Os Webhooks do Quor foram criados para que atualizações relevantes no catálogo possam ser consumidas por sistemas externos, sem depender apenas da consulta manual no Quor.
Com isso, uma mudança no catálogo se transforma em um sinal técnico que pode alimentar os fluxos definidos pela operação.
Alguns exemplos de integração:
acionar um redeploy a partir de um novo digest.
iniciar uma nova validação ou varredura de segurança.
enviar um alerta para o time responsável.
disparar outros fluxos internos conectados ao endpoint configurado.
Por que isso importa
Menor intervalo entre correção e adoção
Quando uma atualização corrige uma vulnerabilidade, o que importa é a correção chegar rápido a quem vai adotar a nova imagem.
Com Webhooks no Quor, esse intervalo fica menor: assim que a correção entra no catálogo, o evento chega aos fluxos do time, reduzindo o tempo em que o ambiente segue rodando uma versão de imagem afetada por CVEs.
Informação técnica pronta para uso
O evento não informa apenas que uma imagem mudou. Ele entrega contexto suficiente para que sistemas externos identifiquem a imagem atualizada, a nova versão disponível, e o que mudou em relação às CVEs.
Com esse contexto, a atualização pode acionar automações, gerar alertas técnicos e apoiar o time na priorização da adoção da nova imagem.
Newsletter Getup.
Atualizações sobre Kubernetes e Software Supply Chain Security todos os meses.
Como funciona no Quor
O funcionamento do webhook no Quor parte de três elementos: a configuração do webhook, o evento gerado pelo catálogo e a ação na operação do cliente.
1) Configuração do webhook
O primeiro passo é definir quais atualizações devem acionar o webhook e para qual endpoint a requisição será enviada.
Na interface do Quor, o time informa o endpoint que vai receber a requisição, seleciona as imagens subscritas que devem ser acompanhadas e escolhe quais eventos devem acionar a integração.
Nesta primeira versão, o evento disponível é a atualização de imagem, acionado quando uma imagem subscrita recebe atualizações no catálogo do Quor.
Novos eventos, como novas vulnerabilidades, fim do ciclo de vida do software, entre outros, estão no roadmap.

Configurar webhook: menu lateral esquerdo > Webhook > Add webhook.
2) Evento e payload
Quando o evento ocorre, o Quor envia uma requisição para o endpoint configurado com os dados da atualização.
O payload inclui informações como tipo de evento, identificador da entrega, timestamp, imagem, tag, digest, data da atualização e quantidade de CVEs associada à nova versão.
Com esses dados, o serviço que recebe o webhook consegue identificar qual imagem mudou, qual tag está relacionada ao evento e qual digest deve ser considerado nos próximos fluxos da operação.

Exemplo de payload
3) Ação na operação do cliente
Depois que a requisição chega ao endpoint configurado, o próximo passo acontece no ambiente do cliente.
Com os dados enviados pelo Quor, o sistema do cliente identifica a imagem atualizada e encaminha a ação definida pela operação, como gerar um alerta, abrir uma tarefa, iniciar uma validação ou acionar um pipeline.

Exemplo de integração e mensagem de alerta no Slack
Como começar com Webhooks no Quor
Com uma conta ativa no Quor, acesse Webhooks na barra lateral e selecione Add Webhook para criar a primeira configuração.
A tela orienta o preenchimento dos campos necessários, incluindo endpoint de destino, seleção das imagens subscritas e teste de conexão antes de salvar.

Para detalhes técnicos, estrutura do payload e requisitos de integração, consulte a documentação do Quor.
Operating Kubernetes in production for more than 13 years. With Quor, this experience extends to software supply chain security as well.
GET UP
© Getup · 2026
