アトラシアン自動化で受信 Webhook トリガーを設定する

アトラシアン自動化では、受信 Webhook を含むルールをトリガーできます。このトリガーは、サードパーティ アプリなど、別のシステムから Web リクエストを送信してルールを実行する場合に使用できます。受信 Webhook トリガーを含むルールは、今後数か月のうちに、よりセキュアなエンドポイントを経由するようになります。この更新は、アトラシアン自動化のセキュリティと信頼性を向上させるための継続的な取り組みの一環です。

受信 Webhook トリガーを含む新しいルールを作成する

受信 Webhook トリガーを含む新しく作成されたルールはすべて、自動的に新しいエンドポイントを経由します。移行に向けてこれらのルールを準備するために、開発者側で何かする必要はありません。

受信 Webhook を含むルールを作成、設定するには、次の手順を実行します。

1. Jira または Confluence で自動化のルールビルダーを開きます。

2. トリガーとして受信 Webhook を選択します。

3. ルールのアクションと、追加したい条件やブランチを選択します。

4. ルールを有効化します。下書きとして保存して、後で有効化することもできます。

5. これで、トリガー コンポーネントに URL とシークレットが表示されるようになります。

6. その URL とシークレットをコピーします。

7. URL とシークレットを接続先のアプリに入力し、X-Automation-Webhook-Token という名前で新しい HTTP ヘッダーを追加します。これを行う方法はアプリによって異なる可能性があるため、ご利用のアプリの手順をご確認ください。ご利用のアプリでカスタム HTTP ヘッダーがサポートされていない場合、URL の末尾にスラッシュを挿入し、それに続けてシークレットを追加できます。たとえば、https://URL/SECRET のようにします。これにより、HTTP ヘッダーが不要になります。ただし、シークレットのセキュリティ強化のため、可能な場合はヘッダーを使うことをおすすめします。

8. ルールの実行後に監査ログにアクセスすると、URL でルールが正常にトリガーされたかどうかを確認できます。

受信 Webhook トリガーを含む既存のルールを更新する

2025 年 1 月 28 日よりも前に作成されたルールは 2025 年 5 月 30 日までは通常どおり動作しますが、この日以降も引き続きルールを機能させるには、アプリ内で変更を行って新しいエンドポイントに移行する必要があります。2025 年 5 月 30 日以降、従来のエンドポイントでルールをトリガーすることはできなくなります。

既存のルールを新しいエンドポイントに移行するには次の手順を実行します。

1. Open the automation rule list in Jira or Confluence.

2. Click on the ‘Trigger' filter and select the ‘Incoming webhook’ filter. All rules triggered by an incoming webhook will be shown. These rules need to be updated before 30 May 2025.

3. Within these filtered rules, any which have recently been triggered through a legacy webhook will have a warning icon next to their name. This shows which rules are actively using the legacy URL.

4. Open one of the rules with a warning icon in the rulebuilder.

5. Select the trigger component.

6. Copy the new URL and secret.

7. Enter the new URL and secret into your connected application, and add a new HTTP header with the name X-Automation-Webhook-Token. The method to do this can vary between applications, so you may need to check what the instructions are for your application. If your application does not support custom HTTP headers, you can instead insert a slash at the end of the URL and add the secret after this. For example, https://URL/SECRET. This will allow you to update your rules without the need for a HTTP header. However, we recommend using the header if possible, as it provides more security for your secret.

8. You can verify if the new URL successfully triggered your rule by visiting the audit log after it runs.

9. Repeat the above steps for all rules containing an incoming webhook trigger.

今回の移行では一括アクションを実行することができないため、受信 Webhook トリガーを含むすべてのルールを手動で更新し、接続先のアプリに変更を加える必要があります。

受信 Webhook が機能していることを確認するには

cURL か POSTMAN 経由で Webhook イベントをトリガーして POST リクエストを送信し、それによってルールがトリガーされるかどうかを確認するという方法で、簡単なチェックを行うことができます。下記のいずれかの方法でチェックできます。まず、以下の手順を実行します。

1. ルールビルダーでルールを開きます。

2. 受信 Webhook トリガーを選択します。

3. Webhook の URL とシークレットをコピーします。

cURL を使用して確認するには次の手順を実行します。

1 2 curl -X POST -H 'Content-type: application/json' -H 'X-Automation-Webhook-Token: <Add you secret here>' \ <Insert_webhook_URL>

上記の cURL コマンドをターミナルで実行すると null が返されます。その後、監査ログで、ルールが実行されたかどうかを確認できます。

POSTMAN を使用して確認するには次の手順を実行します。

1. リクエスト タイプを POST に変更します。

2. Webhook の URL を URL セクションに貼り付けます。

3. X-Automation-Webhook-Token というヘッダーと、シークレットに設定された値を指定します。

4. [送信] を選択します。

5. [ステータス] に、POST リクエストが成功したことを示す 200 応答コードが表示されるはずです。

6. 自動化の監査ログで、ルールが正常に実行されたことを確認します。

上記の方法のいずれかを使用してルールがトリガーされた場合、受信 Webhook コンポーネントが想定どおりに機能していることになります。

今後数か月にわたって、今後の変更への準備が容易になるように、さらなるアップデートをリリースする予定です。これらのアップデートは、メール、コミュニティ投稿、およびリリース ノートでお知らせします。これらのアップデートに関する情報も、公開になり次第このページに追加します。その間、さらに支援が必要な場合は、サポートにお問い合わせください。