J’ai trouvé un paramètre qui permet de débloquer des hôtes internes spécifiques et qui est respecté par le mécanisme de protection SSRF qui bloque les WebHooks en premier lieu :
Utilisez le paramètre allowed_internal_hosts pour spécifier les noms d’hôtes internes autorisés dans votre webhook.