¿Cómo evitar requestes de enlace no deseado?

Desarrollé una aplicación que funciona con Github y Github Hooks, cuando recibí una nueva request de enlace, simplemente update / clone el repository (y luego hice un pequeño process en el repository)

Como acepto todas las requestes de enlace a ciegas, todos pueden generar una request de enlace y enviarla a mí.

Deseo saber cómo puedo proteger mi aplicación de requestes de enlace no deseadas.

Github no incluye ninguna información secreta con la carga útil (basada en https://help.github.com/articles/post-receive-hooks ).

Por lo tanto, su mejor defensa es hacer que la URL de su webhook sea difícil de adivinar mediante el uso de una cadena aleatoria en la URL de su enlace web.

También puede considerar, aunque esto puede romperse con el time, comprobar que request.connection.remoteAddress está dentro de un range de direcciones que se sabe que pertenecen al host de Github (Rackspace en este momento?). Esta respuesta incluye las direcciones de IP conocidas: ¿cómo verificar una request de enlace de post-recepción en realidad proviene de github?