vastai-webhooks-events
Vast.aiのウェブフック署名検証とイベント処理を実装します。ウェブフックエンドポイントのセットアップ、署名検証の実装、Vast.aiのイベント通知を安全に処理する際に利用してください。「vastaiウェブフック」「vastaiイベント」「vastaiウェブフック署名」「vastaiイベント処理」「vastai通知」などのフレーズで呼び出すことができます。
description の原文を見る
Implement Vast.ai webhook signature validation and event handling. Use when setting up webhook endpoints, implementing signature verification, or handling Vast.ai event notifications securely. Trigger with phrases like "vastai webhook", "vastai events", "vastai webhook signature", "handle vastai events", "vastai notifications".
SKILL.md 本文
Vast.ai ウェブフック & イベント
概要
署名検証とリプレイ保護により、Vast.ai ウェブフックを安全に処理します。
前提条件
- Vast.ai ウェブフックシークレットが設定されている
- HTTPS エンドポイントがインターネットからアクセス可能
- 暗号署名の理解
- Redis またはデータベース(オプション)
ウェブフックエンドポイントのセットアップ
Express.js
import express from 'express';
import crypto from 'crypto';
const app = express();
// IMPORTANT: Raw body needed for signature verification
app.post('/webhooks/vastai',
express.raw({ type: 'application/json' }),
async (req, res) => {
const signature = req.headers['x-vastai-signature'] as string;
const timestamp = req.headers['x-vastai-timestamp'] as string;
if (!verifyVast.aiSignature(req.body, signature, timestamp)) {
return res.status(401).json({ error: 'Invalid signature' });
}
const event = JSON.parse(req.body.toString());
await handleVast.aiEvent(event);
res.status(200).json({ received: true });
}
);
署名検証
function verifyVast.aiSignature(
payload: Buffer,
signature: string,
timestamp: string
): boolean {
const secret = process.env.VASTAI_WEBHOOK_SECRET!;
// Reject old timestamps (replay attack protection)
const timestampAge = Date.now() - parseInt(timestamp) * 1000;
if (timestampAge > 300000) { // 5 minutes
console.error('Webhook timestamp too old');
return false;
}
// Compute expected signature
const signedPayload = `${timestamp}.${payload.toString()}`;
const expectedSignature = crypto
.createHmac('sha256', secret)
.update(signedPayload)
.digest('hex');
// Timing-safe comparison
return crypto.timingSafeEqual(
Buffer.from(signature),
Buffer.from(expectedSignature)
);
}
イベントハンドラーパターン
type Vast.aiEventType = 'resource.created' | 'resource.updated' | 'resource.deleted';
interface Vast.aiEvent {
id: string;
type: Vast.aiEventType;
data: Record<string, any>;
created: string;
}
const eventHandlers: Record<Vast.aiEventType, (data: any) => Promise<void>> = {
'resource.created': async (data) => { /* handle */ },
'resource.updated': async (data) => { /* handle */ },
'resource.deleted': async (data) => { /* handle */ }
};
async function handleVast.aiEvent(event: Vast.aiEvent): Promise<void> {
const handler = eventHandlers[event.type];
if (!handler) {
console.log(`Unhandled event type: ${event.type}`);
return;
}
try {
await handler(event.data);
console.log(`Processed ${event.type}: ${event.id}`);
} catch (error) {
console.error(`Failed to process ${event.type}: ${event.id}`, error);
throw error; // Rethrow to trigger retry
}
}
べき等性処理
import { Redis } from 'ioredis';
const redis = new Redis(process.env.REDIS_URL);
async function isEventProcessed(eventId: string): Promise<boolean> {
const key = `vastai:event:${eventId}`;
const exists = await redis.exists(key);
return exists === 1;
}
async function markEventProcessed(eventId: string): Promise<void> {
const key = `vastai:event:${eventId}`;
await redis.set(key, '1', 'EX', 86400 * 7); // 7 days TTL
}
ウェブフックテスト
# Use Vast.ai CLI to send test events
vastai webhooks trigger resource.created --url http://localhost:3000/webhooks/vastai
# Or use webhook.site for debugging
curl -X POST https://webhook.site/your-uuid \
-H "Content-Type: application/json" \
-d '{"type": "resource.created", "data": {}}'
手順
ステップ 1: ウェブフックエンドポイントを登録
Vast.ai ダッシュボードでウェブフック URL を設定します。
ステップ 2: 署名検証を実装
署名検証コードを使用して、受信するウェブフックを検証します。
ステップ 3: イベントを処理
アプリケーションに必要な各イベントタイプのハンドラーを実装します。
ステップ 4: べき等性を追加
イベント ID トラッキングで重複処理を防ぎます。
出力
- セキュアなウェブフックエンドポイント
- 署名検証が有効化された状態
- イベントハンドラーが実装された状態
- リプレイ攻撃保護が有効化された状態
エラー処理
| 問題 | 原因 | 解決方法 |
|---|---|---|
| 無効な署名 | 間違ったシークレット | ウェブフックシークレットを確認 |
| タイムスタンプが拒否された | クロックドリフト | サーバー時刻の同期を確認 |
| 重複イベント | べき等性がない | イベント ID トラッキングを実装 |
| ハンドラータイムアウト | 処理が遅い | 非同期キューを使用 |
例
ローカルでのウェブフックテスト
# Use ngrok to expose local server
ngrok http 3000
# Send test webhook
curl -X POST https://your-ngrok-url/webhooks/vastai \
-H "Content-Type: application/json" \
-d '{"type": "test", "data": {}}'
リソース
次のステップ
パフォーマンス最適化については、vastai-performance-tuning を参照してください。
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- Brmbobo
- リポジトリ
- Brmbobo/Web2podcast
- ライセンス
- MIT
- 最終更新
- 2026/1/26
Source: https://github.com/Brmbobo/Web2podcast / ライセンス: MIT
関連スキル
superpowers-streamer-cli
SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。
catc-client-ops
Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。
ci-cd-and-automation
CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。
shipping-and-launch
本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。
linear-release-setup
Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。
tracking-application-response-times
API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。