# Entrixy → Home Assistant

Получаем команду «открыть» из приложения Entrixy через webhook, проверяем HMAC-подпись и дёргаем нужный entity (lock / switch / cover).

## Подключение

1. Скопируй блок `automation` из `configuration.yaml` в свой HA-конфиг.
2. Подставь свой `secret` (любая строка ≥16 символов) и тот же секрет вставь в Entrixy → Настройки объекта → «URL вебхука» → secret.
3. URL для Entrixy: `https://your-ha.example.com/api/webhook/entrixy_open` (если HA не доступен снаружи — используй Home Assistant Cloud / Cloudflare Tunnel / прокидывай 443 порт).
4. Замени `lock.front_door` в `service` на свой entity.
5. Перезапусти HA (`Developer Tools → YAML → Restart`).

## Что в шаблоне HMAC

Формат подписи (то же что отправляет Entrixy):
```
HMAC-SHA256(secret, "<timestamp>.<nonce>.<action>.<object_id>")
```
Шаблон Jinja2 в `condition` это вычисляет и сверяет с `signature` в payload. Replay-окно — 5 минут.

## Безопасность

- HA endpoint `/api/webhook/entrixy_open` доступен без аутентификации — поэтому HMAC обязателен.
- Если webhook слабо защищён (например по `local_only: true` нет смысла т.к. Entrixy — внешний), полагайся на HMAC.
- Не используй короткие секреты; ≥32 случайных байта (`openssl rand -hex 32`).