Integrasi SaaS dengan Claude Code: API Key, OAuth, Webhook, dan Audit Log
Panduan praktis integrasi SaaS dengan Claude Code: API key, OAuth, webhook, retry, secret, dan audit log.
Saat membangun integrasi SaaS dengan Claude Code, pertanyaan pertama bukan “endpoint mana yang harus dipanggil?”. Pertanyaan pertama adalah bagaimana memberi otorisasi dengan aman, bagaimana retry tidak membuat efek ganda, dan bagaimana membuktikan nanti siapa melakukan apa. Tanpa lapisan ini, notifikasi Slack yang sederhana pun bisa berubah menjadi masalah keamanan, billing, atau operasi.
Panduan ini mengubah API key, OAuth, webhook, rate limit, retry, idempotency, audit log, secret, dan test environment menjadi workflow praktis untuk Claude Code. Webhook adalah event yang dikirim SaaS ke server kita. Idempotency berarti operasi yang diulang tidak menghasilkan duplikasi. Audit log adalah catatan yang membuat automation bisa dijelaskan kembali.
Contoh memakai Node.js 20 atau lebih baru dan bisa disalin ke folder scripts/.
Arsitektur Integrasi
Jangan jadikan Claude Code satu-satunya tempat state integrasi berada. Claude Code bagus untuk merencanakan, membuat kode, dan menjalankan command; token, status retry, dan riwayat audit sebaiknya berada di kode connector.
flowchart LR
A[Claude Code] --> B[CLI or MCP connector]
B --> C[Auth and secret store]
B --> D[Retry and rate-limit wrapper]
D --> E[SaaS API]
E --> F[Webhook receiver]
F --> G[Queue]
G --> H[Worker]
H --> I[Audit log]
Versi paling kecil yang berguna adalah CLI wrapper, misalnya node scripts/slack-notify.mjs yang dipanggil Claude Code. Jika workflow sering dipakai, naikkan menjadi MCP server agar schema input, permission, dan error handling bisa digunakan ulang. Webhook receiver lebih mahal dibuat, tetapi wajib saat Stripe, GitHub, Slack, atau SaaS lain menjadi pemicu workflow.
Empat Use Case Konkret
Use case pertama adalah operasi release. Claude Code membaca commit GitHub yang belum dirilis, menulis release notes, lalu mengirim ringkasan ke Slack. Slack Incoming Webhooks cepat dipasang, tetapi untuk menghapus pesan atau flow chat kompleks, gunakan Slack Web API.
Use case kedua adalah automation billing. Webhook Stripe menerima checkout.session.completed, mencatat customer ke tool internal, dan mengirim pekerjaan gagal ke retry queue. Signature verification, idempotency key, dan pemisahan ketat antara test mode dan live mode wajib ada.
Use case ketiga adalah triage support. Google Workspace OAuth membuat backend bisa membaca CSV support, Claude Code mengklasifikasikan baris, lalu GitHub issues dibuat untuk follow-up engineering. Karena menyentuh data user, OAuth dengan scope read-only yang sempit lebih aman daripada API key bersama.
Use case keempat adalah audit dashboard. Semua aksi SaaS yang dipicu Claude Code ditulis sebagai NDJSON supaya tim bisa melihat actor, provider, action, target, dan idempotency key. Ini berguna bahkan sebelum ada platform audit formal.
Memilih API Key, OAuth, Webhook, atau Connector
| Metode | Arti sederhana | Cocok untuk | Risiko |
|---|---|---|---|
| API key | Credential bersama di sisi server | Panggilan server Stripe, notifikasi Slack internal | Simpan di environment variable atau secret manager, bukan source code |
| OAuth | User atau workspace memberi izin akses | Google Drive, GitHub Apps, aksi per user | Refresh token dan scope harus dirancang jelas |
| Webhook | SaaS mengirim event ke endpoint kita | Pembayaran Stripe, issue GitHub, event Slack | Verifikasi signature, tangani duplikasi, jangan mengandalkan urutan |
| CLI/MCP connector | Tool stabil yang dipanggil Claude Code | Runbook, ops internal, workflow lintas SaaS | Validasi dan logging harus ada di connector |
Dokumentasi Google OAuth 2.0 menjelaskan flow access token dan refresh token. Pada GitHub dan Slack, log yang mencatat actor juga penting, karena “bot yang melakukan” tidak cukup saat debugging permission.
Checklist Environment Variable
Mulailah dari .env.example dan bagikan nama saja. Nilai asli tidak masuk Git.
# .env.example
INTEGRATION_ENV=sandbox
SAAS_API_TOKEN=
SLACK_WEBHOOK_URL=
GITHUB_WEBHOOK_SECRET=
GOOGLE_CLIENT_ID=
GOOGLE_CLIENT_SECRET=
STRIPE_SECRET_KEY=sk_test_xxx
STRIPE_WEBHOOK_SECRET=whsec_xxx
AUDIT_LOG_PATH=logs/saas-audit.ndjson
# .gitignore
.env
.env.*
!.env.example
logs/
Sebelum Claude Code menjalankan integrasi:
- Pisahkan live key dan test key di environment berbeda.
- Jangan pernah menempelkan secret ke prompt Claude Code.
- Jangan cetak header
Authorizationatau webhook secret di pesan error. - Mulai OAuth dari scope read-only, lalu perluas hanya jika perlu.
- Simpan nilai CI sebagai secret, bukan variable repository biasa.
- Catat siapa yang merotasi key dan kapan.
Wrapper Retry dan Rate Limit
Rate limit adalah batas kecepatan request yang diizinkan provider. GitHub REST API memiliki limit primer dan sekunder; saat terkena limit, header response harus dihormati. Slack mengembalikan 429 Too Many Requests dengan Retry-After. Perilaku ini harus ada di kode, bukan hanya instruksi prompt.
// scripts/saas-request.mjs
import crypto from "node:crypto";
import { pathToFileURL } from "node:url";
const sleep = (ms) => new Promise((resolve) => setTimeout(resolve, ms));
export async function saasRequest(url, options = {}) {
const {
method = "GET",
token = process.env.SAAS_API_TOKEN,
body,
idempotencyKey = method === "POST" ? crypto.randomUUID() : undefined,
maxRetries = 4,
headers = {},
} = options;
for (let attempt = 0; attempt <= maxRetries; attempt += 1) {
const res = await fetch(url, {
method,
headers: {
Accept: "application/json",
...(body ? { "Content-Type": "application/json" } : {}),
...(token ? { Authorization: `Bearer ${token}` } : {}),
...(idempotencyKey ? { "Idempotency-Key": idempotencyKey } : {}),
...headers,
},
body: body ? JSON.stringify(body) : undefined,
});
if (res.ok) return res;
const retryAfter = Number(res.headers.get("retry-after"));
const shouldRetry = [408, 409, 425, 429, 500, 502, 503, 504].includes(res.status);
if (!shouldRetry || attempt === maxRetries) {
const text = await res.text();
throw new Error(`SaaS request failed: ${res.status} ${text.slice(0, 200)}`);
}
const backoffMs = Number.isFinite(retryAfter)
? retryAfter * 1000
: Math.min(30000, 500 * 2 ** attempt);
await sleep(backoffMs);
}
throw new Error("unreachable");
}
if (process.argv[1] && import.meta.url === pathToFileURL(process.argv[1]).href) {
const url = process.argv[2];
if (!url) throw new Error("Usage: node scripts/saas-request.mjs <url>");
const res = await saasRequest(url);
console.log(await res.text());
}
Untuk API seperti Stripe yang mendukung idempotency key, POST yang sama bisa di-retry dengan aman. Untuk worker sendiri, gunakan key seperti provider + event_id + action dan skip proses jika sudah ada.
Alur Verifikasi Webhook
Webhook adalah pintu HTTP publik. Tanpa signature verification, siapa pun bisa mengirim event palsu. GitHub memakai X-Hub-Signature-256; Stripe memakai Stripe-Signature. Aturan utamanya: verifikasi raw body sebelum parse JSON.
1. Baca raw body.
2. Baca header signature.
3. Hitung HMAC dengan secret bersama.
4. Bandingkan secara timing-safe.
5. Simpan delivery id sebagai idempotency key.
6. Balas 202 dengan cepat dan proses pekerjaan berat di queue.
// scripts/verify-github-webhook.mjs
import crypto from "node:crypto";
import http from "node:http";
const secret = process.env.GITHUB_WEBHOOK_SECRET;
if (!secret) throw new Error("Set GITHUB_WEBHOOK_SECRET");
function verifyGitHubSignature(rawBody, signatureHeader) {
const received = Array.isArray(signatureHeader)
? signatureHeader[0]
: signatureHeader ?? "";
const expected =
"sha256=" + crypto.createHmac("sha256", secret).update(rawBody).digest("hex");
const receivedBytes = Buffer.from(received);
const expectedBytes = Buffer.from(expected);
return (
receivedBytes.length === expectedBytes.length &&
crypto.timingSafeEqual(receivedBytes, expectedBytes)
);
}
http
.createServer(async (req, res) => {
const chunks = [];
for await (const chunk of req) chunks.push(chunk);
const rawBody = Buffer.concat(chunks);
if (!verifyGitHubSignature(rawBody, req.headers["x-hub-signature-256"])) {
res.writeHead(401);
res.end("invalid signature");
return;
}
const event = req.headers["x-github-event"];
const delivery = req.headers["x-github-delivery"];
console.log(JSON.stringify({ event, delivery, receivedAt: new Date().toISOString() }));
res.writeHead(202, { "Content-Type": "application/json" });
res.end(JSON.stringify({ ok: true }));
})
.listen(3000, () => console.log("Listening on http://localhost:3000"));
Untuk Stripe, gunakan constructEvent() dari SDK resmi di production. Secret webhook test dan live berbeda, jadi STRIPE_WEBHOOK_SECRET harus spesifik per environment.
Audit Log
Audit log adalah catatan yang menjelaskan aksi otomatis setelah kejadian. Riwayat chat Claude Code tidak cukup; simpan timestamp, actor, provider, action, target, idempotency key, dan status.
{
"ts": "2026-06-03T09:15:00.000Z",
"actor": "claude-code",
"provider": "github",
"action": "create_issue",
"target": "owner/repo#123",
"idempotencyKey": "github:issue:customer-42:2026-06-03",
"status": "succeeded"
}
// scripts/audit-log.mjs
import { appendFile, mkdir } from "node:fs/promises";
import { dirname } from "node:path";
export async function writeAudit(event) {
const record = {
ts: new Date().toISOString(),
actor: event.actor ?? "claude-code",
provider: event.provider,
action: event.action,
target: event.target,
idempotencyKey: event.idempotencyKey,
status: event.status ?? "started",
};
const file = process.env.AUDIT_LOG_PATH ?? "logs/saas-audit.ndjson";
await mkdir(dirname(file), { recursive: true });
await appendFile(file, `${JSON.stringify(record)}\n`, "utf8");
}
if (process.argv[1]?.endsWith("audit-log.mjs")) {
await writeAudit({
provider: "slack",
action: "post_message",
target: "#release",
idempotencyKey: "demo-2026-06-03",
status: "succeeded",
});
}
NDJSON cukup untuk versi pertama. Nanti bisa diimpor ke BigQuery, DuckDB, atau spreadsheet.
Kesalahan yang Sering Terjadi
Kesalahan pertama adalah mencoba mengirim webhook langsung ke localhost. Dokumentasi troubleshooting GitHub menyebutkan URL webhook harus bisa diakses publik. Untuk local test gunakan forwarding service, dan untuk production gunakan HTTPS.
Kesalahan kedua adalah percaya pada urutan webhook. Provider bisa mengirim event terlambat atau tidak sesuai urutan. Pakai timestamp event, delivery id, dan state resource terbaru.
Masalah ketiga adalah duplikasi karena retry. Payment, issue, posting Slack, dan email terlihat oleh user. Tambahkan idempotency key pada POST dan simpan delivery id yang sudah diproses di worker.
Kesalahan keempat adalah scope OAuth terlalu luas. Mulai dari read-only, satu folder atau workspace, dan token berumur pendek. Perluas hanya setelah risikonya jelas.
Kesalahan kelima adalah menempelkan secret ke Claude Code. Minta Claude Code memakai nama environment variable; nilai aslinya tetap di secret manager, CI secret, atau .env lokal.
Kapan Membuat Abstraksi Connector
Script pertama boleh langsung dan sederhana. Jika authorization, pagination, rate limiting, audit logging, dan formatting error muncul lagi di tiga workflow, buat connector.
Beri nama abstraksi dengan bahasa bisnis: sendMessage(), createTicket(), recordPaymentEvent(), writeAudit(). Wrapper tipis seperti callSlackApi() kurang membantu Claude Code dibanding fungsi yang menyatakan hasil workflow.
Untuk detail terkait, gabungkan dengan Claude Code API Design Assistant dan Claude Code API Testing. Untuk review risiko, baca Claude Code Security Best Practices sebelum akses production.
Referensi Resmi
- Stripe: webhook signature verification
- Stripe: idempotent requests
- Slack: Incoming Webhooks
- Slack: Web API rate limits
- GitHub: validating webhook deliveries
- GitHub: REST API rate limits
- Google: OAuth 2.0 for Google APIs
Jika integrasi Claude Code masuk ke workflow tim, siapkan template yang bisa dipakai ulang sebelum insiden pertama. Checklist praktis ada di /products/, dan enablement tim tersedia di /training/.
Setelah dicoba dalam praktik, integrasi yang sejak hari pertama memiliki signature verification, idempotency, audit log, dan test environment terpisah jauh lebih mudah diperluas. Bahkan notifikasi Slack kecil menjadi lebih andal ketika kegagalan bisa dilacak dan di-replay dengan sengaja.
PDF gratis: cheatsheet Claude Code
Masukkan email dan unduh satu halaman berisi command, kebiasaan review, dan workflow aman.
Kami menjaga datamu dan tidak mengirim spam.
Tentang penulis
Masa
Engineer yang berfokus pada workflow Claude Code praktis dan adopsi tim.
Artikel terkait
Permission safety ladder Claude Code: perluas akses tanpa kehilangan kontrol
Naik dari read-only ke edit terbatas, command bukti, dan cek deploy dengan kontrol yang jelas.
Claude Code Small PR Proof Pack: perubahan kecil yang mudah direview
Paket bukti untuk PR Claude Code: diff, check, URL publik, jalur CTA, dan rollback.
Review gate Claude Code sebelum commit: diff, test, URL publik, dan CTA
Cara memakai Claude Code sebelum commit: diff scope, build, URL publik, link Gumroad, CTA konsultasi, missing test, dan file tidak terkait.