Skip to content

Webhooks

Inbox de eventos por agente. Qualquer provedor envia POST; o agente puxa via MCP — o webhook não “chama” o runtime.

Modelo mental

text
Provedor  ──POST──►  webhook.gaten.dev/i/{token}
                      (+ X-Gaten-Webhook-Secret)


                        Inbox deste agente

Usuário / MCP  ── tools/call ──►  gaten__webhooks_list / get
QuemPapel
ProvedorEnvia POST (AbacatePay, Omie, Bling, …)
GatenValida secret (+ HMAC quando aplicável) e salva no agente
Agente MCPConsulta só o próprio inbox
  • 1 URL por agente — independente de quantos conectores ele usa.
  • Configuração: Agentes → agente → Webhook.

URL canônica

text
https://webhook.gaten.dev/i/{publicToken}

Local (dev): mesmo host da API, path /i/{token}.

Não coloque o secret na query em produção se puder evitar (logs/proxies). Prefira headers — ver Segurança.

O que o Gaten não faz (de propósito)

IdeiaPor quê
URL por conectorInbox é por agente; o mesmo URL serve vários provedores
Push HTTP pro runtimeAgente MCP não escuta; puxa sob demanda
Auto-executar tools no eventoSurpresa + política; deliberado para depois se precisar

Próximos

Custódia de credenciais · Governança de ação