Dans l’application, naviguez vers le projet, ouvrez l’onglet Repos/Repositories et sélectionnez le repository concerné.

Dans la fiche du repository, cliquez sur le bouton “Diagnostics” (ou lien équivalent). Le diagnostic est lancé côté backend et peut prendre quelques secondes.

Patientez pendant que le diagnostic interroge le provider. Un écran ou une fenêtre récapitulative s’affiche avec plusieurs champs (tokens, permissions, accessibilité du repo, webhooks).

Vérifiez en priorité : présence d’un token d’accès, présence d’un refresh_token, date d’expiration du token, indication d’utilisation d’un GitHub App, repository_accessible (booléen), webhooks_accessible (booléen), existing_webhooks_count et tout message d’erreur.

Si vous devez ouvrir un ticket ou consulter une autre personne, copiez les détails du diagnostic (messages d’erreur, permissions listées, counts) pour accélérer le dépannage.

Signification : l’application ne dispose pas d’un token valide pour ce repository. Actions : ré-authentifier le repository via l’interface (connexion OAuth) ou, si vous utilisez GitHub App, vérifier que l’application est bien installée pour ce repo.

Signification : pour GitLab, la présence d’un refresh_token permet souvent un rafraîchissement automatique. Si false, une ré-authentification manuelle sera nécessaire à l’expiration. Action : si token expiré et pas de refresh_token, lancez la procédure de ré-authentification depuis le formulaire du repository.

Interprétation : notez la date d’expiration. Si elle est passée, le diagnostic peut échouer. Pour GitLab, si un refresh_token est présent, le système peut le renouveler automatiquement ; sinon, planifiez une ré-authentification.

Signification : le repository est configuré via une installation GitHub App. L’application utilisera un token d’installation spécifique ; vérifiez que l’App est installée sur le repo/organisation et que l’installation n’a pas été révoquée.

Interprétation : ces champs montrent ce que le token peut faire (lecture, écriture, admin). Si l’accès aux webhooks est nécessaire et manque (ex. pas d’admin ou pas de scope write:repo_hook), vous ne pourrez pas créer/lister webhooks.

Cause typique : token invalide/expiré, accès utilisateur insuffisant ou repo supprimé/migré. Action : vérifier token, droits du compte, ou existence du repository sur le provider.

Cause typique : le token n’a pas la permission de lister/créer les webhooks, le webhook n’existe pas, ou les appels ont été bloqués (rate limit, restrictions IP). Action : vérifier scopes, installer l’App, ou inspecter côté provider.

Lisez le texte exact. Exemples : “Cannot access repository: 404 Not Found” → repository inaccessible ; “Cannot access webhooks: 403 Forbidden” → token sans permission webhooks. Adaptez les actions (ré-authentification, vérifier scopes ou installation de l’App).

Ouvrez GitHub ou GitLab avec un compte qui a accès au repository.

GitHub : Repository → Settings → Webhooks.
GitLab : Repository/Project → Settings → Webhooks.

Cherchez dans la liste un webhook dont l’URL contient la partie attendue (ex. la route d’API de l’application, souvent /api/webhooks/github ou /api/webhooks/gitlab). Vérifiez aussi le champ “Events” pour s’assurer que push / pull request / merge_requests sont cochés.

Confirmez la présence du token/secret côté provider (nommé “Secret token” ou “Secret”). Si votre application attend un secret mais qu’il n’est pas enregistré, la signature des requêtes webhook échouera.

Si le provider offre un bouton “Test delivery” ou “Ping”, utilisez-le pour envoyer un événement de test et observer les logs de réception dans l’application (si disponibles) ou vérifier l’état retourné par le provider (200 OK attendu).

Si absent, retournez dans l’application et utilisez l’action “Créer webhook” (ou suivez la procédure d’ajout recommandée) après avoir vérifié que le token possède les droits nécessaires.

Avant de créer un webhook, vérifiez dans le diagnostic que le repository a un token ou utilise une installation GitHub App. Si non, ré-authentifiez.

Cliquez sur le bouton pour créer le webhook. L’interface doit indiquer le succès ou renvoyer un message expliquant pourquoi la création a échoué (ex. permissions manquantes).

Si l’application indique “Webhook already exists”, allez vérifier côté provider pour confirmer que l’URL est correcte et que le secret est enregistré. Si “Webhook created successfully”, sauvegardez le secret si demandé par l’interface.

Effectuez un push de test ou utilisez la fonction ‘Test delivery’ du provider pour valider la réception et la signature.

Consignez le résultat dans le ticket/notes du projet : date de création, ID du webhook coté provider, events activés et si un secret a été enregistré.

Causes : token invalide/expiré, scopes insuffisants, ou utilisateur sans droits. Actions : ré-authentifier le repository, vérifier les scopes requis (ex. droits webhooks), ou réinstaller l’application GitHub si utilisé.

Cause : repository supprimé, renommé ou URL incorrecte. Actions : vérifier l’URL, vérifier si le repo a été archivé/privé, et mettre à jour la configuration.

Causes possibles : rate limits temporaires du provider, token utilisé pour la vérification différent du token qui a créé le webhook, ou webhook configuré sur une URL légèrement différente. Actions : attendre quelques minutes et relancer, vérifier la liste côté provider, comparer URL exactes.

Si vous atteignez une limite, attendez la fenêtre de reset indiquée côté provider. Évitez de relancer trop fréquemment le diagnostic ; attendez 1 à 5 minutes.

Si le repository est sur une instance self-hosted, vérifiez le domaine (URL) utilisé lors de la connexion et si l’instance impose des restrictions réseau ou des tokens différents. Contactez l’administrateur si nécessaire.

Si un refresh_token est stocké, l’application peut tenter un rafraîchissement automatique. Si le refresh échoue (refresh_token absent ou révoqué), une ré-authentification manuelle est requise.

Si le provider affiche des échecs de livraison (5xx), vérifiez l’état de réception dans l’application (logs ou interface) : problème d’authentification, firewall bloquant les requêtes entrantes, ou endpoint indisponible.