iachat

History

Rodribm10 713bb16012 feat(captain): MCP controller aceita Bearer token além de HMAC Hermes Agent (cliente MCP) usa `--auth header` que envia `Authorization: Bearer <token>` — padrão MCP. Antes o Captain MCP server só aceitava HMAC-SHA256 (X-Hub-Signature-256), incompatível com o que Hermes manda nativamente. Agora aceita qualquer um dos 2 modos: - Bearer token (recomendado, padrão MCP) — Hermes envia automaticamente - HMAC-SHA256 do body — pra clientes que preferem assinar payload Ambos validados com ActiveSupport::SecurityUtils.secure_compare contra o mesmo CAPTAIN_MCP_SECRET. Sem secret = validação desabilitada (PoC/dev). Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-01 15:42:57 -03:00
..
hermes_callback_controller.rb	fix(captain): converte markdown bold pra formato WhatsApp no callback Hermes	2026-05-01 15:24:57 -03:00
mcp_controller.rb	feat(captain): MCP controller aceita Bearer token além de HMAC	2026-05-01 15:42:57 -03:00

Rodribm10 713bb16012 feat(captain): MCP controller aceita Bearer token além de HMAC

Hermes Agent (cliente MCP) usa `--auth header` que envia
`Authorization: Bearer <token>` — padrão MCP. Antes o Captain MCP server
só aceitava HMAC-SHA256 (X-Hub-Signature-256), incompatível com o que
Hermes manda nativamente.

Agora aceita qualquer um dos 2 modos:
- Bearer token (recomendado, padrão MCP) — Hermes envia automaticamente
- HMAC-SHA256 do body — pra clientes que preferem assinar payload

Ambos validados com ActiveSupport::SecurityUtils.secure_compare contra
o mesmo CAPTAIN_MCP_SECRET. Sem secret = validação desabilitada (PoC/dev).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-01 15:42:57 -03:00

hermes_callback_controller.rb

fix(captain): converte markdown bold pra formato WhatsApp no callback Hermes

2026-05-01 15:24:57 -03:00

mcp_controller.rb

feat(captain): MCP controller aceita Bearer token além de HMAC

2026-05-01 15:42:57 -03:00