Vad är det snabbaste sättet att skicka larm till Slack?

Inkommande webhooks gör att du kan skicka meddelanden i JSON-format till en kanal utan att köra en bot, vilket gör dem idealiska för enriktade notiser och larm.

Vilka OAuth-områden krävs för att publicera meddelanden och hantera knappar?

Att posta meddelanden via webb-API:t kräver chattskrivbehörigheten, slashkommandon kräver kommandobehörigheten och knappbetalningar kräver att interaktivitet är aktiverad.

Hur verifierar du säkerhet i Slack-åtgärdsbegäran?

Validera begäranens signatur med din signaturhemlighet, avvisa gamla tidsstämplar för att förhindra återuppspelning och jämför HMAC-värden med konstanta tidskontroller.

Hur kan en Slack-knapp för godkännande utlösa en intern åtgärd på ett säkert sätt?

Tillåtlista för godkännare, behandla varje klick som en händelse, avduplicera med hjälp av en idempotensnyckel och autentisera det nedströms interna API-anropet.

När ska en varning skickas till Slack istället för för pagingverktyg?

Slack är bäst för samarbetsbeslut och samordning av arbetsflöden, medan väckningssystem är bäst för brådskande påverkan på användare som kräver att en jourhavande person vaknas.

Integrationsmönster för Slack för varningar och arbetsflöden

Slack är ett arbetsflötsgränssnitt och ett lager för leverans av aviseringar.

Sidinnehåll

Slack-integrationer ser bedrärand enkelt ut eftersom du kan posta ett meddelande i ett enda HTTP-anrop. Det intressanta börjar när du vill att Slack ska vara interaktivt och pålitligt.

Slack Integration Alerts

Denna djupdykning behandlar Slack som tre olika integrationsytor:

En mottagare för enriktade varningar via inkommande webhooks.
En arbetsflödesmotor via Workflow Builder och anpassade arbetsflödesskrid.
En händelsegränssnitt via Block Kit-knappar, snedstreckskommandon och händelsebelastningar.

Denna sida beskriver hur system korsar gränsen in i ett gemensamt användargränssnitt som också kan sända händelser tillbaka till din arkitektur, inte om varningsfilosofi. För varningsstrategi och vidarebefordran, se Modern Alerting Systems Design for Observability Teams.

Relaterad läsning:

Kanonisk ram och placering i integrationsmönster

Slack är inte bara där varningar går för att dö. Om det används väl blir Slack ett systemgränssnitt där meddelanden är tillståndsbärande artefakter och användarinteraktioner är händelser.

Denna sida är kanoniskt placerad under /app-architecture/integration-patterns/slack/ eftersom den huvudsakliga frågan inte är “skall vi varna” utan “vad är kontraktet mellan vårt system och Slack”.

Om din lösning kräver något av följande, befinner du dig i integrationsmönsters-territorium, inte i enkelt aviseringsterritorium:

Ett beslutslopp, där ett godkännande från en människa låser en åtgärd.
Ett arbetsflöde, där Slack samlar sammanhang och utlöser steg.
Ett händelseloop, där Slack sänder åtgärder som ditt system prenumererar på.

Slack-plattformen stödjer intentionellt både enkelriktad meddelande och tvärriktad interaktion genom anrops-URL:er och interaktionsbelastningar. Inkommande webhooks är ett förstahandsmedel att posta JSON-belastningar, inklusive Block Kit-byggstenar, till en kanal (Sending messages using incoming webhooks). Interaktivitet levereras tillbaka till din app som HTTP POST-anrop till en konfigurerad Request URL, och dessa belastningar är formkodade med ett JSON-belastningsfält (Handling user interaction).

Slack som en mottagare för aviseringar

Inkommande webhooks är den snabbaste vägen till värde för varningar och statusuppdateringar. En webhook är en unik URL kopplad till en app-installation, och du POSTar ett JSON-meddelande till den (Sending messages using incoming webhooks).

Åsiktsmässig insikt: Webhooks är ett utmärkt standardval när du vill ha meddelanden som levereras och glöms bort, och du inte behöver att Slack ska vara en kontrollyta. Webhooks är också ett utmärkt sätt att koppla bort din onboarding från din slutgiltiga app-arkitektur.

Slack som en arbetsflödesmotor

Workflow Builder finns eftersom chat är där arbete faktiskt händer. Arbetsflöden kan vara enkla eller komplexa och kan anslutas till appar (Guide to Workflow Builder).

Anpassade arbetsflödesskrid låter dig exponera dina system som återanvändbara byggstenar inuti Workflow Builder (Workflow steps). Detta är en annan integrationsform än botar i kanaler. Det flyttar din integration närmare “verktyg inuti Slack” än “meddelanden från utsidan”.

Åsiktsmässig insikt: Om din organisation redan tänker i termer av arbetsflöden och godkännanden, kan arbetsflödesskrid kännas mer nativa än skräddarsydda botar.

Slack som ett händelsegränssnitt

Block Kit förvandlar ett meddelande till en användargränssnittsyta (Block Kit). Interaktiva komponenter som knappar genererar händelsebelastningar, oftast block_actions-belastningar, som skickas till din app när en användare klickar (block_actions payload).

Knappar har explicita identifierare action_id och valfritt value, och måste vara inlämnade i section- eller actions-block (Button element). När du designar ett meddelande med en knapp, designar du en händelsekälla.

Detta är där FAQ-ämnen som anropsverifiering, erforderliga omfång och säkra interna utlösare blir designens centrum.

Arkitekturmönster som skalerar

Webhook-flöde för enriktade varningar

[service] -> [alert formatter] -> [slack incoming webhook] -> [channel]

Inkommande webhooks accepterar JSON-belastningar och stödjer Block Kit-utläggningar (Sending messages using incoming webhooks).

När FAQ:en frågar om det snabbaste sättet att skicka varningar, är det oftast detta.

Brokerat flöde med en kö för pålitlighet och mottryck

[services] -> [queue topic] -> [slack dispatcher] -> [slack api]
                     |                 |
                     |                 +-> [rate limit handler]
                     +-> [dead letter queue]

Slack-hastighetsbegränsningar gäller för HTTP-baserade API:er, inklusive inkommande webhooks, och Slack returnerar HTTP 429 med en Retry-After-huvud när du överskrider gränserna (Rate limits).

Åsiktsmässig insikt: Om du postar varningar direkt från varje tjänst, blir den första incidenten en distribuerad DoS-attack mot din egen Slack-integration. En dispatchare bakom en kö tenderar att vara en lugnare arkitektur.

Arbetsflödesautomatiseringsmönster med godkännanden

[alert] -> [slack message with button] -> [button click]
   -> [action payload] -> [approval handler] -> [internal API] -> [update message]

Slack-interaktivitet kräver att du konfigurerar en Request URL och aktiverar Interactivity. Slack sänder interaktionsbelastningar som application/x-www-form-urlencoded med en payload-parameter som innehåller JSON, och du måste svara med HTTP 200 inom 3 sekunder (Handling user interaction).

Detta är mönstret bakom FAQ-punkten om att utlösa interna åtgärder säkert.

Slack-interaktionsflödesschema

Slack interaction diagram

Webhook vs app och implementeringsmekanik

Rekommenderade bibliotek

Go:

slack-go/slack för Web API och Block Kit-strukturer (slack-go/slack repo, pkg.go.dev docs)

Python:

slack_sdk (Python Slack SDK) för Web API-klienter, signaturhjälper och återförsöksinfrastruktur (Python Slack SDK docs, python-slack-sdk repo)

Webhook vs app-bot-ansats

En praktisk jämförelse:

Kapabilitet	Incoming webhook	Slack app med bot-token
Posta meddelanden	Ja	Ja
Posta Block Kit-utläggningar	Ja	Ja
Ta emot knappklick	Endast om kopplat till en app med interaktivitet	Ja
Snedstreckskommandon	Nej	Ja
Arbetsflödesskrid	Nej	Ja
Säkerhetsyta	Webhook URL-hemlighet	OAuth-tokens plus signaturhemlighet
Bäst passform	Enriktade varningar	Arbetsflöden, godkännanden, interaktivt UI

Slack stödjer explicit Block Kit-utläggningar med inkommande webhooks (Sending messages using incoming webhooks). Interaktivitet konfigureras per app och levereras till en Request URL (Handling user interaction).

Åsiktsmässig insikt: Webhooks är en utmärkt första milstolpe, men så fort du vill att Slack ska vara en kontrollyta, bygger du en app. Undvik att göra pretentioner om annat.

Omfång och behörigheter

Slack-omfång definierar vad din app kan göra. Det finns en central omfångsreferens och individuella omfångssidor (Scopes reference). För att skicka meddelanden via Web API är chat:write det kanoniska omfånget (chat:write scope).

För snedstreckskommandon behöver du vanligtvis commands-omfånget och en konfigurerad kommando-anrops-URL (kommandon är en del av interaktivitetsdokumentationen, och varje kommando har sin egen Request URL) (Handling user interaction).

FAQ-notering: knapppayload-leverans är inte “ett omfång”, det är en app-inställning. Din app får belastningar när Interactivity är aktiverat och Request URL är inställd, men att posta meddelandeuppdateringar kräver fortfarande generellt chat:write.

Hastighetsbegränsningar och återförsök

Slack-hastighetsbegränsningar returnerar HTTP 429 och inkluderar Retry-After i sekunder, och detta gäller för HTTP-baserade API:er inklusive inkommande webhooks (Rate limits).

I praktiken:

respektera Retry-After
applicera backoff med jitter för tillfälliga 5xx
centralisera Slack-leverans i en dispatchare när volymen växer

Idempotens och deduplikation

Slack förväntar sig ett bekräftande för interaktionsbelastningar inom 3 sekunder, annars ser användare ett fel och Slack kan återuppta leveransbeteende beroende på funktion (Handling user interaction). För Events API ger Slack explicitt återförsöks-metadata-huvuden x-slack-retry-num (Events API).

Även utan explicita återförsök händer dubletter eftersom användare dubbelklickar och eftersom distribuerade system återöverför. Om din knapp utlöser en intern åtgärd, behandla klick som minst-en-gång-händelser och deduplicera.

En praktisk idempotensstrategi för godkännanden:

idempotensnyckel = team_id + channel_id + message_ts + action_id + user_id
lagra nyckeln i Redis med TTL som matchar ditt arbetsflödesfönster
intern åtgärds-API tillämpar också idempotens, inte bara Slack-handlaren

Säkerhetsfundament och anropsverifiering

Slack signerar anrop till din server med din app-signaturhemlighet. Slack sänder X-Slack-Signature och X-Slack-Request-Timestamp-huvuden, och Slack rekommenderar att du avvisar anrop som är äldre än fem minuter för att förhindra uppspelningsattacker (Verifying requests from Slack).

Två fallgropar som visar sig i verkliga kodgranskningar:

Du måste beräkna signaturen över den råa anropskroppen, innan JSON-parsning eller form-dekodning (Verifying requests from Slack).
Du måste bekräfta interaktiva belastningar inom 3 sekunder, så gör tungt arbete asynkront och använd response_url för att kommunicera resultat (Handling user interaction).

Python Slack SDK inkluderar en anropssignaturverifieringsverktyg i kod och dokumentation (python-slack-sdk signature verifier).

Meddelande- och interaktionsdesign

Mall för varningsmeddelanden

Om du vill att Slack ska agera som ett systemgränssnitt, strukturera dina meddelanden så att beslut är uppenbara. En meddelandemall som fungerar väl över team:

titel
allvgrad
sammanhang
åtgärdshint
länkar

En minimal mall:

title: checkout error rate elevated severity: warn context: service=checkout env=prod region=us-east action_hint: klicka Approve restart för att utlösa ett säkert omstart

Exempel på inkommande webhook-belastning

Inkommande webhooks accepterar JSON-belastningar och kan inkludera rika utläggningar med Block Kit (Sending messages using incoming webhooks).

{
  "text": "checkout error rate elevated",
  "blocks": [
    {
      "type": "header",
      "text": { "type": "plain_text", "text": "checkout error rate elevated" }
    },
    {
      "type": "section",
      "fields": [
        { "type": "mrkdwn", "text": "*severity*\\nwarn" },
        { "type": "mrkdwn", "text": "*context*\\nservice=checkout env=prod region=us-east" }
      ]
    },
    {
      "type": "section",
      "text": { "type": "mrkdwn", "text": "*action_hint*\\nClick Approve to trigger a safe restart." }
    }
  ]
}

Designa knappar och identifierare

Knappar måste vara inuti section- eller actions-block och inkludera action_id och valfritt value (Button element). action_id är din ruttningssnyckel. value är din belastning. Tillsammans är de din händeseschema.

Åsiktsmässig insikt: Välj action_id-värden som stabila API-endpunkter. Namn som “approve_restart” åldras bättre än “button_1”.

Interaktionsbelastningshantering, response_url och timing

Slack sänder interaktionsbelastningar till din Request URL som formkodade data med en payload-parameter som innehåller JSON. Belastningen inkluderar ett type-fält som definierar källan, som block_actions för knappklick (Handling user interaction, Interaction payloads).

Du måste returnera HTTP 200 inom 3 sekunder för bekräftelsessvaret (Handling user interaction). Använd response_url för att uppdatera ursprungliga meddelandet eller svara in-kanal eller i en tråd, och Slack begränsar response_url-användning till högst fem gånger inom trettio minuter (Handling user interaction).

Denna tidsbegränsning är en designbegränsning. Den tvingar dig att koppla bort “bekräfta” från “göra arbete”.

Interaktionsmönster som passar Slack

Knappar i Block Kit för godkännanden och forgrening.
Snedstreckskommandon för explicit användarintention och parametrar.
Arbetsflödesskrid för upprepbara affärsprocesser i Workflow Builder (Workflow steps).
Genvägar och modaler när du behöver strukturerad inmatning, med trigger_id-begränsningar beskrivna i interaktivitetsdokumentationen (Handling user interaction).

Go och Python-exempel

Publicerarnotering: Dessa kan delas upp i dedikerade exempelsidor:

/app-architecture/integration-patterns/slack/go-example
/app-architecture/integration-patterns/slack/python-example

Exemplen prioriterar en sak som håller system stabila:

verifiera Slack-signaturer
bekräfta inom tre sekunder
deduplicera åtgärder
utlösa ett internt HTTP POST
valfritt uppdatera Slack med response_url

Go-exempel: skicka varning och hantera knappgodkännande

Förutsättningar:

Slack-app med Interactivity aktiverad och Request URL konfigurerad (Handling user interaction).
Bot-token med chat:write-omfång (chat:write scope).
En signaturhemlighet för anropsverifiering (Verifying requests from Slack).

package main

import (
  "bytes"
  "crypto/hmac"
  "crypto/sha256"
  "encoding/hex"
  "encoding/json"
  "io"
  "log"
  "net/http"
  "net/url"
  "os"
  "strconv"
  "strings"
  "sync"
  "time"

  "github.com/slack-go/slack"
)

type BlockActionPayload struct {
  Type  string `json:"type"`
  Team  struct{ ID string `json:"id"` } `json:"team"`
  User  struct{ ID string `json:"id"` } `json:"user"`
  Channel struct {
    ID string `json:"id"`
  } `json:"channel"`
  Message struct {
    Ts string `json:"ts"`
  } `json:"message"`
  ResponseURL string `json:"response_url"`
  Actions []struct {
    ActionID string `json:"action_id"`
    Value    string `json:"value"`
    Type     string `json:"type"`
  } `json:"actions"`
}

type InternalAction struct {
  Action     string `json:"action"`
  TeamID     string `json:"team_id"`
  ChannelID  string `json:"channel_id"`
  MessageTS  string `json:"message_ts"`
  UserID     string `json:"user_id"`
  Value      string `json:"value"`
}

var (
  // I produktion, lagra detta i Redis med TTL
  seenMu sync.Mutex
  seen   = map[string]time.Time{}
  ttl    = 10 * time.Minute
)

func main() {
  botToken := os.Getenv("SLACK_BOT_TOKEN")
  signingSecret := os.Getenv("SLACK_SIGNING_SECRET")
  channelID := os.Getenv("SLACK_CHANNEL_ID")
  internalURL := os.Getenv("INTERNAL_API_URL")
  listenAddr := os.Getenv("LISTEN_ADDR") // t.ex. :8080

  if botToken == "" || signingSecret == "" || channelID == "" || internalURL == "" || listenAddr == "" {
    log.Fatal("missing env vars SLACK_BOT_TOKEN SLACK_SIGNING_SECRET SLACK_CHANNEL_ID INTERNAL_API_URL LISTEN_ADDR")
  }

  api := slack.New(botToken)

  // Skicka ett varningsmeddelande med en godkännandeknapp.
  // Knappar är interaktiva Block Kit-element med action_id och value.
  // Se Slack Block Kit knapp-element-dokumentation.
  blocks := slack.Blocks{
    BlockSet: []slack.Block{
      slack.NewHeaderBlock(slack.NewTextBlockObject("plain_text", "checkout error rate elevated", false, false)),
      slack.NewSectionBlock(
        slack.NewTextBlockObject("mrkdwn", "*severity*\\nwarn\\n*context*\\nservice=checkout env=prod", false, false),
        nil,
        nil,
      ),
      slack.NewActionBlock(
        "actions_1",
        slack.NewButtonBlockElement("approve_restart", "restart", slack.NewTextBlockObject("plain_text", "Approve restart", false, false)),
      ),
    },
  }

  _, ts, err := api.PostMessage(channelID, slack.MsgOptionBlocks(blocks.BlockSet...))
  if err != nil {
    log.Fatalf("PostMessage failed: %v", err)
  }
  log.Printf("posted alert message_ts=%s", ts)

  // Interaktivitetsendpunkt
  http.HandleFunc("/slack/actions", func(w http.ResponseWriter, r *http.Request) {
    rawBody, err := io.ReadAll(r.Body)
    if err != nil {
      http.Error(w, "read body failed", http.StatusBadRequest)
      return
    }
    r.Body.Close()

    // Verifiera Slack-anrops signatur på den råa kroppen och tidsstämpel.
    // Se Slack-dokumentation för verifiering av anrop.
    if !verifySlackRequest(r.Header, rawBody, signingSecret) {
      http.Error(w, "invalid signature", http.StatusUnauthorized)
      return
    }

    // Slack sänder application/x-www-form-urlencoded med payload=JSON
    vals, err := url.ParseQuery(string(rawBody))
    if err != nil {
      http.Error(w, "bad form body", http.StatusBadRequest)
      return
    }
    payloadStr := vals.Get("payload")
    if payloadStr == "" {
      http.Error(w, "missing payload", http.StatusBadRequest)
      return
    }

    var p BlockActionPayload
    if err := json.Unmarshal([]byte(payloadStr), &p); err != nil {
      http.Error(w, "bad payload json", http.StatusBadRequest)
      return
    }

    // Bekräfta inom 3 sekunder. Gör verkligt arbete asynkront och använd response_url för uppdateringar.
    // Se Slack-interaktivitetsdokumentation om bekräftelsetiming.
    w.WriteHeader(http.StatusOK)
    _, _ = w.Write([]byte(""))

    go func() {
      if p.Type != "block_actions" || len(p.Actions) == 0 {
        return
      }
      a := p.Actions[0]
      if a.ActionID != "approve_restart" {
        return
      }

      // Deduplicera godkännanden
      key := strings.Join([]string{p.Team.ID, p.Channel.ID, p.Message.Ts, p.User.ID, a.ActionID, a.Value}, "|")
      if !tryOnce(key) {
        return
      }

      req := InternalAction{
        Action:    "approve_restart",
        TeamID:    p.Team.ID,
        ChannelID: p.Channel.ID,
        MessageTS: p.Message.Ts,
        UserID:    p.User.ID,
        Value:     a.Value,
      }

      if err := postJSON(internalURL, req); err != nil {
        log.Printf("internal action failed: %v", err)
        _ = replyViaResponseURL(p.ResponseURL, "action failed, check logs")
        return
      }

      _ = replyViaResponseURL(p.ResponseURL, "approval received, internal action triggered")
    }()
  })

  log.Printf("listening on %s", listenAddr)
  log.Fatal(http.ListenAndServe(listenAddr, nil))
}

func tryOnce(key string) bool {
  now := time.Now()

  seenMu.Lock()
  defer seenMu.Unlock()

  for k, t := range seen {
    if now.Sub(t) > ttl {
      delete(seen, k)
    }
  }
  if _, ok := seen[key]; ok {
    return false
  }
  seen[key] = now
  return true
}

func verifySlackRequest(h http.Header, body []byte, signingSecret string) bool {
  ts := h.Get("X-Slack-Request-Timestamp")
  sig := h.Get("X-Slack-Signature")
  if ts == "" || sig == "" {
    return false
  }

  tsInt, err := strconv.ParseInt(ts, 10, 64)
  if err != nil {
    return false
  }

  // Avvisa anrop äldre än 5 minuter för att minska risken för uppspelning.
  if time.Since(time.Unix(tsInt, 0)) > 5*time.Minute {
    return false
  }

  base := "v0:" + ts + ":" + string(body)
  mac := hmac.New(sha256.New, []byte(signingSecret))
  mac.Write([]byte(base))
  sum := hex.EncodeToString(mac.Sum(nil))
  expected := "v0=" + sum

  return hmac.Equal([]byte(expected), []byte(sig))
}

func postJSON(url string, body any) error {
  b, err := json.Marshal(body)
  if err != nil {
    return err
  }
  req, err := http.NewRequest(http.MethodPost, url, bytes.NewReader(b))
  if err != nil {
    return err
  }
  req.Header.Set("Content-Type", "application/json")
  c := &http.Client{Timeout: 5 * time.Second}
  res, err := c.Do(req)
  if err != nil {
    return err
  }
  defer res.Body.Close()
  if res.StatusCode < 200 || res.StatusCode >= 300 {
    return io.ErrUnexpectedEOF
  }
  return nil
}

func replyViaResponseURL(responseURL string, text string) error {
  if responseURL == "" {
    return nil
  }
  // response_url accepterar JSON-belastningar och kan posta ephemeral som standard.
  b, _ := json.Marshal(map[string]string{
    "text": text,
  })
  req, _ := http.NewRequest(http.MethodPost, responseURL, bytes.NewReader(b))
  req.Header.Set("Content-Type", "application/json")
  c := &http.Client{Timeout: 5 * time.Second}
  res, err := c.Do(req)
  if err != nil {
    return err
  }
  defer res.Body.Close()
  return nil
}

Python-exempel: skicka varning och hantera knappgodkännande

Förutsättningar:

Slack-app med Interactivity aktiverad och Request URL konfigurerad (Handling user interaction).
Bot-token med chat:write-omfång (chat:write scope).
Signaturhemlighet för anropsverifiering (Verifying requests from Slack).

import os
import json
import time
import threading
import requests
from flask import Flask, request, make_response
from slack_sdk import WebClient
from slack_sdk.signature import SignatureVerifier

SLACK_BOT_TOKEN = os.environ["SLACK_BOT_TOKEN"]
SLACK_SIGNING_SECRET = os.environ["SLACK_SIGNING_SECRET"]
SLACK_CHANNEL_ID = os.environ["SLACK_CHANNEL_ID"]
INTERNAL_API_URL = os.environ["INTERNAL_API_URL"]

client = WebClient(token=SLACK_BOT_TOKEN)
verifier = SignatureVerifier(signing_secret=SLACK_SIGNING_SECRET)

app = Flask(__name__)

# I produktion, lagra dessa i Redis
_seen = {}
_TTL_SECONDS = 600

def try_once(key: str) -> bool:
    now = int(time.time())
    expired = [k for k, t in _seen.items() if now - t > _TTL_SECONDS]
    for k in expired:
        _seen.pop(k, None)
    if key in _seen:
        return False
    _seen[key] = now
    return True

def post_internal_action(payload: dict) -> None:
    requests.post(INTERNAL_API_URL, json=payload, timeout=5)

def reply_via_response_url(response_url: str, text: str) -> None:
    if not response_url:
        return
    requests.post(response_url, json={"text": text}, timeout=5)

def send_alert_with_button() -> None:
    blocks = [
        {"type": "header", "text": {"type": "plain_text", "text": "checkout error rate elevated"}},
        {"type": "section", "text": {"type": "mrkdwn", "text": "*severity*\\nwarn\\n*context*\\nservice=checkout env=prod"}},
        {
            "type": "actions",
            "block_id": "actions_1",
            "elements": [
                {
                    "type": "button",
                    "text": {"type": "plain_text", "text": "Approve restart"},
                    "action_id": "approve_restart",
                    "value": "restart"
                }
            ]
        }
    ]
    # chat.postMessage kräver chat:write-omfång.
    client.chat_postMessage(channel=SLACK_CHANNEL_ID, text="checkout error rate elevated", blocks=blocks)

@app.post("/slack/actions")
def slack_actions():
    raw_body = request.get_data()  # Slack rekommenderar att verifiera rå kropp innan parsning
    if not verifier.is_valid_request(raw_body, request.headers):
        return make_response("invalid signature", 401)

    # Slack sänder application/x-www-form-urlencoded med ett payload-fält som innehåller JSON.
    payload_str = request.form.get("payload", "")
    if not payload_str:
        return make_response("missing payload", 400)
    payload = json.loads(payload_str)

    # Bekräfta inom 3 sekunder. Slack-användare ser fel om du inte gör det.
    # Se Slack-interaktivitetsdokumentation om bekräftelse.
    resp = make_response("", 200)

    def work():
        if payload.get("type") != "block_actions":
            return
        actions = payload.get("actions", [])
        if not actions:
            return

        a = actions[0]
        if a.get("action_id") != "approve_restart":
            return

        team_id = payload.get("team", {}).get("id", "")
        channel_id = payload.get("channel", {}).get("id", "")
        user_id = payload.get("user", {}).get("id", "")
        message_ts = payload.get("message", {}).get("ts", "")
        value = a.get("value", "")

        key = "|".join([team_id, channel_id, message_ts, user_id, "approve_restart", value])
        if not try_once(key):
            return

        internal_payload = {
            "action": "approve_restart",
            "team_id": team_id,
            "channel_id": channel_id,
            "message_ts": message_ts,
            "user_id": user_id,
            "value": value,
        }

        try:
            post_internal_action(internal_payload)
            reply_via_response_url(payload.get("response_url", ""), "approval received, internal action triggered")
        except Exception:
            reply_via_response_url(payload.get("response_url", ""), "action failed, check logs")

    threading.Thread(target=work, daemon=True).start()
    return resp

if __name__ == "__main__":
    send_alert_with_button()
    app.run(host="0.0.0.0", port=int(os.getenv("PORT", "8080")))

Ops-noteringar: vidarebefordran, UX, säkerhet, länkar och SEO

När man ska använda Slack vs paging-verktyg vs Discord

Denna sida handlar om mekanik. Vidarebefordran är strategi. Ändå är gränsen lätt att beskriva.

Kanal	Bäst för	Felmode
PagerDuty eller motsvarande	Bråttom användarpåverkan som kräver omedelbar respons	Människor sover genom Slack
Slack	Samordning, godkännanden, arbetsflödesutförande	Buller och kanalutmattning
Discord	Team som lever i Discord, lättare kontrollloopar	Mindre företagsmässig arbetsflödesstruktur

Använd Slack när du vill att konversationen och arbetsflödet ska vara gränssnittet. Använd paging-verktyg när varningen inte är valfri. Om du balanserar Slack-interaktionsdesign mot tjänstegränser och beständighetsval, hjälper this app architecture overview att placera det beslutet i det större systemet. För en djupare vidarebefordringsmodell, se Modern Alerting Systems Design for Observability Teams. För ett Discord-integrationsalternativ, se Discord Integration Pattern for Alerts and Control Loops.

Tillgänglighet och UX-noteringar

Sätt högvolymssvarningar till sin egen kanal, och håll mänsklig diskussion i trådar.
Använd trådar för per-incident-sammanhang och uppdateringar. response_url kan posta in-kanal och i trådar när thread_ts tillhandahålls (Handling user interaction).
Använd ephemeral-svar när du bekräftar användaråtgärder för att undvika kanalspam, men kom ihåg att ephemeral-leverans inte är garanterad och är sessionsberoende (chat.postEphemeral).
Använd Block Kit Builder för att prototypa utläggningar snabbt (Block Kit).
Om du lägger till bilder, inkludera meningsfull alt-text där det stöds och håll en ren text-backup i det översta textfältet.

Säkerhetskontrolllista

Verifiera varje inkommande Slack-anrop med signaturhemlighets-huvuden och rå kropp (Verifying requests from Slack).
Avvisa anrop med tidsstämplar äldre än fem minuter för att minska risken för uppspelning (Verifying requests from Slack).
Håll tokens och webhook-URL:er i en hemlighetshanterare, aldrig i git.
Använd minst privilegium OAuth-omfång och rotera hemligheter när människor byter roller (Scopes reference).
Autentisera och auktorisera den interna åtgärds-API separat, behandla inte Slack som en autentiseringsgräns.
Gör godkännanden idempotenta och deduplicerade.
Logga godkännanden på ett revisionsvänligt sätt, inklusive team, kanal, meddelandetidsstämpel, användare och åtgärd.

Slutsats

Slack är som bäst när du behandlar det som en systemgräns, inte ett meddelandeförråd. Inkommande webhooks täcker snabb leverans av varningar. Appar plus interaktivitet förvandlar Slack till en arbetsflödesmotor och händelsegränssnitt. De svåra delarna är signaturverifiering, tidsbegränsningar, deduplikation och valet av var Slack passar in i din varningsvidarebefordringsmodell.

Nästa länkar: