Closed4

githubのwebhookはどのIPから飛んでくるのか

not75743not75743

githubのwebhookをセキュリティグループで許可できるか確かめたく
どのIPを許可すればいいのか調べました。

not75743not75743

実際にwebhookを送る

ためしにnginxにwebhookを送ると

140.82.115.26 - - [30/Jun/2024:11:29:20 +0000] "POST / HTTP/1.1" 405 157 "-" "GitHub-Hookshot/9729b30" "-"
140.82.115.63 - - [30/Jun/2024:11:30:06 +0000] "POST / HTTP/1.1" 405 157 "-" "GitHub-Hookshot/9729b30" "-"

こんな感じ
140.82.115.26,140.82.115.63はhooksの140.82.112.0/20に該当するので間違いなさそうです

not75743not75743

まとめ(2024/6/30時点の情報)

webhookのIPを知りたいときは以下のようにすればよい

$ curl -s https://api.github.com/meta | jq -r '.hooks[]'
192.30.252.0/22
185.199.108.0/22
140.82.112.0/20
143.55.64.0/20
2a0a:a440::/29
2606:50c0::/32
このスクラップは6ヶ月前にクローズされました