SANITIZE_WEBHOOK_CONTENT¶

送信される通知メッセージの本文からプレースホルダー（例えば、秘密を指定する SNOWFLAKE_WEBHOOK_SECRET プレースホルダー）を削除します。

SNOWFLAKE_WEBHOOK_SECRET のようなプレースホルダーは、通知統合で使用されます。 通知統合を作成 する場合、コンテンツがリクエストに挿入される場所を示すためにプレースホルダーを使用することができます。例えば、 SNOWFLAKE_WEBHOOK_SECRET プレースホルダーを使って HTTP ヘッダーやリクエスト本体にシークレットを挿入することができます。

SYSTEM$SEND_SNOWFLAKE_NOTIFICATION ストアドプロシージャは、統合パラメーターのプレースホルダーを実際の値に置き換えます。ストアドプロシージャは、関数に渡されたメッセージ文字列で直接指定された場合、プレースホルダーも置き換えます。プレースホルダーがシークレットのためのものである場合、意図せずそのシークレットが他人に知られてしまう可能性があります。例えば、このメッセージがSlackのウェブフックに送信された場合、シークレットを含むメッセージはSlackのチャンネルに投稿される可能性があります。

この状況を避けるには、 SYSTEM$SEND_SNOWFLAKE_NOTIFICATION にメッセージを渡す前に、 SANITIZE_WEBHOOK_CONTENT にメッセージを渡し、メッセージからプレースホルダーを削除します。

こちらもご参照ください。

Webhook通知の送信

SNOWFLAKE.NOTIFICATION.SANITIZE_WEBHOOK_CONTENT( <message> )