Takumi Guard がテスト通知の送信機能に対応
Takumi Guard の設定ページから、Webhook エンドポイントやメールアドレスに テスト通知 を送信できるようになりました。実際に悪性パッケージのアドバイザリが公開されるのを待たずに、通知の配信経路が正しく動作しているかを確認できます。
概要
Guard の感染可能性�の通知は、ダウンロードしたパッケージが後から悪性であると判明した際にチームへ通知する機能です。これまでは、通知パイプラインが正しく動作しているかを確認するには、実際のアドバイザリが公開されるのを待つ必要がありました。今回のリリースにより、テスト通知をオンデマンドで送信し、Webhook URL に正常に送信できるか、署名シークレットが正しく設定されているか、メールを正常に受信できるかなどを即座に確認できます。
感染可能性の通知 の設定画面で、テスト対象の送信先(登録済みの Webhook エンドポイント、確認済みのメールアドレス、またはその両方)を選択し、テスト通知を送信 をクリックしてください。
テスト通知にはテスト用の内容が使用されるため、受信者が実際のインシデントと誤認することはありません。
- Webhook: 実際の感染可能性の通知と同じ構造のペイロードが送信されますが、
typeはguard.test_notification(実際の通知ではguard.malicious_package_detected)となり、dataブロックにはis_test: trueが含まれます。アドバイザリ ID はTEST-で始まります。 - メール: 実際の感染可能性の通知と同じ構成のメールが送信されますが、冒頭に テスト通知 バナーが表示され、悪性パッケージは検出されていないことが明記されます。
Webhook ペイロードの例
テスト通知の Webhook リク�エストは、実際の通知と同じ構造です。type と is_test フィールドにより、本番のアラートと区別できます。
{
"type": "guard.test_notification",
"timestamp": "2026-05-12T04:00:00Z",
"data": {
"advisory": {
"advisory_id": "TEST-...",
"package_name": "@takumi-guard/evil-test-package",
"...": "..."
},
"affected_downloads": [{ "...": "..." }],
"summary": { "...": "..." },
"is_test": true
}
}
is_test フィールドはテスト通知にのみ含まれ、値は true に設定されます。実際の悪性パッケージ通知ではこのフィールド自体が含まれないため、自動化処理の中でテスト通知を確実にフィルタできます。
利用方法
- Takumi / Shisho Cloud コンソールで Guard > 設定 を開き、感染可能性の通知 セクションに移動します。
- テスト対象の送信先(Webhook、メール、またはその両方)を選択します。
- テスト通知を送信 をクリックします。
- Webhook エンドポイントやメールの受信箱を確認し、テスト通知が正常に届いていることを確認します。
具体的な手順や、テスト通知の Webhook ペイロードおよびメール本文の例については、感染可能性の通知のユーザーガイドを参照してください。
この機能を利用するには、Guard を有効化した Takumi サブスクリプションが必要です。設定画面にアクセスするには Takumi 管理者またはオーナーのロールが必要です。