adnanh/webhook

Name: adnanh/webhook
Availability: InStock
Author: Francisco Naranjo

Actualizado el 29/05/2026porFrancisco Naranjo

Automatización

Servidor MCP / API

Open Source

Sistemas e Infraestructura IT

Gratuitas

Full Code

Conectividad API

Programación y sistemas

Favoritas IT

Servidor ligero en Go que permite exponer endpoints HTTP para ejecutar comandos de sistema de forma automatizada. Es una herramienta esencial para ingenieros DevOps, administradores de sistemas y desarrolladores que buscan integrar eventos externos como commits de GitHub, alertas de monitorización o comandos de Slack con scripts locales de Bash o Python, permitiendo crear flujos de CI/CD y automatizaciones de infraestructura sin dependencias pesadas ni configuraciones complejas de red.

Gratis / Free

Desde 0€/Hasta 0€

web oficial PDF

Qué y para quién es

Esta herramienta es un servidor ligero escrito en Go que permite exponer endpoints HTTP (hooks) para ejecutar comandos en el sistema. En el ámbito profesional, es un puente de automatización crítico para equipos de DevOps, administradores de sistemas y desarrolladores que necesitan ejecutar tareas en servidores locales o remotos sin montar infraestructuras complejas, conectándose directamente con eventos externos como commits de GitHub, alertas de monitorización o comandos de Slack.

Principal ventaja profesional

En mi opinión profesional, su mayor fortaleza es su minimalismo absoluto combinado con una robustez de nivel empresarial. A diferencia de plataformas de automatización pesadas, adnanh/webhook se ejecuta con un consumo de recursos despreciable y permite convertir cualquier script de Bash, Python o ejecutable en una API segura en cuestión de minutos. Es la solución definitiva para "pegar" herramientas heterogéneas sin introducir latencia ni dependencias innecesarias.

Para quién no es

Tras probar la herramienta, considero que no es adecuada para profesionales que busquen una interfaz gráfica (GUI) o un flujo de trabajo basado en "arrastrar y soltar". Aquellos departamentos con una mentalidad estrictamente "no-code" o sin conocimientos de terminal o scripts de shell encontrarán una barrera de entrada significativa, ya que toda la lógica de ejecución y seguridad se define manualmente en archivos JSON o YAML.

funcionalidades clave

Ejecución de comandos arbitrarios: Permite disparar cualquier script o binario tras una petición HTTP.
Filtrado y reglas de disparo: Posibilidad de verificar firmas HMAC (GitHub/GitLab), validar IPs o contrastar valores en el payload antes de ejecutar.
Paso de parámetros: Capacidad para extraer datos de cabeceras, cuerpo de la petición (JSON/XML/Multipart) o query strings y pasarlos como argumentos o variables de entorno al comando.
Soporte de plantillas: Los archivos de configuración pueden ser dinámicos usando Go Templates.
Servidor HTTPS nativo y soporte para sockets de sistema (systemd).

Precios

Versión gratuita: Es software de código abierto bajo licencia MIT (Open Source). No tiene costes de licencia.
Rango de precios: 0€ (Autogestionado).

Perfil del usuario

Empresas que operan infraestructuras On-Premise o VPS propias.
Departamentos de IT que automatizan despliegues (CI/CD) ligeros.
Equipos de seguridad que necesitan disparar respuestas automáticas ante incidentes.
Administradores de sistemas, Ingenieros DevOps y Desarrolladores de Backend.

Nivel técnico requerido

Nivel técnico para su uso: Medio/Alto (requiere saber configurar servicios web y manejar formatos JSON/YAML).
Nivel técnico para instalación/configuración: Medio.
Necesidades de soporte: Mínimas una vez configurado, requiere coordinación con el departamento de infraestructura para la apertura de puertos o configuración de proxies inversos.
Competencias necesarias: Manejo de scripts de shell (Bash/Python), conocimientos básicos de HTTP y seguridad de red.

Ejemplos de uso profesional

Despliegue automático (Continuous Deployment): Al realizar un "git push", el servidor recibe el hook y ejecuta un script de docker-compose pull && docker-compose up -d.
Notificaciones de monitorización: Integración con Prometheus para ejecutar scripts de limpieza de disco cuando se detecta que el espacio es crítico.
ChatOps: Crear un comando en Slack que, mediante una petición de red, solicite al servidor el reinicio de un servicio específico.
Gestión de flujos de trabajo (JIRA/ServiceNow): Actualizar estados de infraestructura local automáticamente cuando se cierra un ticket en la plataforma de gestión.

Uso y distribución

Versión web: No dispone (es un servicio de backend).
Versión escritorio: Disponible para Windows, macOS y Linux (binarios precompilados).
CLI: Interfaz de línea de comandos principal para su ejecución.
Docker: Existen múltiples imágenes comunitarias para su despliegue en contenedores.

Open source

Licencia MIT, lo que permite su uso comercial, modificación y distribución sin restricciones significativas.

Integraciones

Facilidad de integración: Alta (vía Webhooks estándar).
API propia: El servicio en sí mismo es un generador de APIs personalizadas.
Servidor MCP: No dispone de implementación nativa de Model Context Protocol.
Ejemplos concretos: GitHub, GitLab, Bitbucket, Slack, Mattermost, JIRA, Scalr y Azure Container Registry.

Notas finales

Veredicto técnico

Es una herramienta de gran utilidad y alta fiabilidad. Para una PYME o un equipo técnico en una gran cuenta, compensa totalmente el esfuerzo de configuración inicial debido a su estabilidad. Al ser Open Source y tan ligera, es ideal para arquitecturas donde la seguridad y el control del dato son prioritarios (al no depender de nubes externas para la ejecución de la lógica).

información legal, licencias , contratos

El software se entrega "tal cual" bajo licencia MIT. La propiedad intelectual pertenece a Adnan Hajdarevic y los colaboradores del proyecto. No incluye garantías de soporte oficial por contrato.

Otros

Es altamente recomendable ejecutar esta herramienta detrás de un Proxy Inverso (como Nginx o Caddy) si se va a exponer a internet, para gestionar certificados SSL y límites de tasa (rate limiting) de forma más profesional.

Fuentes consultadas:

Aplicación profesional

Según mi experiencia, esta herramienta es ideal para PYMES tecnológicas y equipos de infraestructura que operan con presupuestos ajustados pero requieren automatización de nivel industrial. Al ser autogestionada, el presupuesto es prácticamente cero en licencias, pero requiere inversión en tiempo técnico. Lo que más me gusta es su capacidad para actuar como "capa de compatibilidad" en infraestructuras híbridas: por ejemplo, permitiendo que una alerta de Grafana en la nube dispare un script de limpieza en un servidor físico local sin abrir brechas de seguridad complejas.

Madurez digital requerida

Usuarios y equipo: Nivel técnico medio-alto. Es imprescindible que el equipo domine la línea de comandos (CLI) y la lógica de scripts (Bash, Python).
Empresa y departamentos: Capacidad para gestionar infraestructura propia (servidores o VPS) y políticas de seguridad para la gestión de puertos y certificados.

Plan orientativo de implantación

Pasos necesarios y estimaciones

Evaluación inicial (1-2 días): Identificación de flujos manuales candidatos a ser automatizados y auditoría de seguridad sobre qué comandos se permitirán ejecutar.
Prueba de concepto (1 día): Instalación del binario y configuración de un hook básico con seguridad payload-hmac-sha256 para validar la comunicación con GitHub o Slack.
Configuración avanzada (3-5 días): Implementación de la lógica de scripts robusta (manejo de errores, logs) y configuración del servidor tras un proxy inverso (Nginx) con SSL.
Puesta en producción y monitorización (Continua): Integración con el sistema de inicio (systemd) y revisión periódica de logs para detectar intentos de intrusión o fallos en los scripts.

Necesidades de formación del equipo

El equipo no necesita aprender una sintaxis compleja, pero sí debe estandarizar el formato de los archivos JSON/YAML de configuración. Es vital formar en prácticas de seguridad de webhooks, como la validación de firmas y el filtrado de IPs.

Perfiles necesarios

Perfiles técnicos: Administrador de Sistemas / DevOps con conocimientos de redes.
Personal externo: No suele ser necesario, salvo consultoría puntual para el endurecimiento (hardening) de la seguridad del servidor.

Retorno de la inversión

Tiempos: La reducción del tiempo en tareas repetitivas (despliegues, reinicios de servicios, limpiezas de logs) es inmediata tras la implantación.
KPIs: Tiempo medio de despliegue (MTTD), número de intervenciones manuales por semana y tasa de éxito de automatizaciones.

Otros

Mi experiencia en implantaciones me lleva a pensar que el error más común es ejecutar el servidor con privilegios de root. Es crítico crear un usuario de sistema dedicado con permisos limitados exclusivamente a los directorios y comandos que el webhook deba manejar. Al usarlo te das cuenta de que la simplicidad del log de adnanh/webhook es su mejor herramienta de depuración; actívalo siempre con el flag -verbose durante la fase de desarrollo para interceptar y validar los payloads entrantes en tiempo real.

Instalación

Para instalar correctamente adnanh/webhook, es fundamental elegir el método que mejor se adapte a tu entorno de servidor. Basado en la documentación oficial y mi experiencia técnica, estos son los pasos clave:

Sistemas basados en Debian/Ubuntu: La forma más rápida es a través de APT usando sudo apt-get install webhook. Esto configura el binario de forma global.
Binarios precompilados: Si prefieres la última versión o usas otras distribuciones, descarga el binario directamente desde el repositorio oficial de GitHub. Asegúrate de darle permisos de ejecución con chmod +x webhook.
Checklist de instalación inicial:
- Verifica la instalación ejecutando webhook -version.
- Crea un directorio dedicado para tus scripts (ej. /var/scripts/webhooks) y asegúrate de que el usuario que ejecuta el servicio tenga permisos de lectura y ejecución.
- Prepara un archivo hooks.json o hooks.yaml vacío para empezar a definir tus reglas.

Uso en el día a día

Según mi experiencia, la potencia de esta herramienta reside en su ligereza, pero requiere una estructura organizada para no volverse inmanejable.

Estructura de hooks: Define cada acción con un id descriptivo. Este ID formará parte de la URL: http://tu-ip:9000/hooks/ID-SELECCIONADO.
Logs detallados: Al usarlo te das cuenta de que el modo "-verbose" es imprescindible durante el desarrollo. Ejecuta el servicio con webhook -hooks hooks.json -verbose para ver exactamente qué falla cuando un trigger no se dispara.
Persistencia: En producción, no lo ejecutes manualmente. Mi experiencia me lleva a pensar que lo ideal es usar systemd. Crea un service file para que el webhook se inicie automáticamente con el sistema y se reinicie si falla.
Seguridad mínima: Nunca dejes un hook abierto sin trigger-rule. Lo más sencillo es usar una regla de coincidencia de valor (value) que espere un token secreto en la cabecera o como parámetro de URL.

Trucos de experto

Lo que más me gusta de esta herramienta es su flexibilidad para manejar datos entrantes. Aquí algunos trucos avanzados:

Pasar argumentos al script: Puedes extraer datos del JSON enviado (payload) y pasarlos como argumentos a tu script de bash usando pass-arguments-to-command. Por ejemplo, pasar el nombre de la rama o el ID del commit de GitHub directamente a tu script de despliegue.
Filtros avanzados: Utiliza reglas de tipo and u or para validar múltiples condiciones, como verificar que la petición viene de una IP específica y que contiene la firma HMAC correcta.
Hot Reload: En lugar de reiniciar el servicio cada vez que cambias hooks.json, utiliza el flag -hotreload. Esto permite que el servidor detecte cambios en el archivo de configuración al vuelo sin cortar las conexiones activas.
Uso de plantillas: Si tienes muchos hooks similares, puedes usar el flag -template para renderizar el archivo de configuración usando el motor de plantillas de Go, lo que permite inyectar variables de entorno.

Posibles problemas/incidencias

En mi opinión profesional, la mayoría de los fallos no vienen del binario, sino del entorno:

Variables de entorno: Los scripts ejecutados por el webhook a menudo no tienen acceso al $PATH completo de tu usuario. Define siempre rutas absolutas para comandos como git, docker o docker-compose dentro de tus scripts de bash.
Timeout del cliente: Si tu script tarda mucho en ejecutarse (ej. un despliegue pesado), el cliente que hace la petición HTTP puede dar timeout. En estos casos, es mejor que el script lance el proceso pesado en segundo plano y devuelva un 200 OK inmediatamente.
Conflictos de puerto: Por defecto usa el puerto 9000. Si tienes otros servicios (como Portainer), asegúrate de cambiarlo con el flag -port.
Incompatibilidad de IP en Proxies: Si usas Nginx como proxy inverso, la regla ip-whitelist detectará la IP de tu proxy y no la del cliente original a menos que configures correctamente las cabeceras X-Forwarded-For. Lo más seguro en estos casos es gestionar la restricción de IP desde el propio Nginx.

Otros

Integración con Docker: Si usas contenedores, es muy útil mapear el socket de Docker /var/run/docker.sock al contenedor del webhook. Esto te permite disparar docker stack deploy o similares directamente desde una llamada HTTP externa de forma segura.
Respuesta personalizada: Puedes configurar response-message para devolver un JSON estructurado al servicio que llama (como GitHub o GitLab), facilitando el seguimiento del éxito del trigger desde sus respectivos paneles de control.

Opinión inicial

Tras verificar los contratos y condiciones del repositorio oficial de adnanh/webhook, nos encontramos ante una herramienta de automatización técnica pura clasificada con un impacto legal Medio. Aunque su licencia MIT es extremadamente permisiva, el riesgo jurídico no reside en el software en sí, sino en el uso que la empresa española haga de él. Al ser un "puente" que ejecuta comandos en servidores internos, un error de configuración puede exponer datos personales protegidos por el RGPD o permitir accesos no autorizados a activos críticos. En mi opinión profesional, desde el punto de vista de cumplimiento, es una herramienta excelente para mantener la soberanía del dato al ser autogestionada (On-Premise), evitando transferencias internacionales de datos a terceros países, siempre que se establezca un control estricto sobre qué scripts se ejecutan y qué información viaja en los payloads HTTP.

Principales recomendaciones

Implementar obligatoriamente la verificación de firmas HMAC proporcionada por la herramienta para asegurar que solo remitentes autorizados (como GitHub o GitLab) ejecuten comandos.
Utilizar el parámetro -secure y ejecutar el servicio bajo un usuario del sistema con privilegios mínimos (Principio de Menor Privilegio) para evitar que un exploit comprometa todo el servidor.
No procesar nunca datos personales de categoría sensible a través de los hooks a menos que la comunicación esté cifrada mediante HTTPS (TLS 1.2 o superior).
Mantener un registro de auditoría (logs) de todas las peticiones recibidas y ejecuciones realizadas para cumplir con el principio de responsabilidad proactiva del RGPD.
Validar y sanear cualquier argumento que se pase del payload al script para evitar ataques de inyección de comandos que podrían derivar en brechas de seguridad legales.

Privacidad y protección de datos

Responsabilidades: La empresa usuaria actúa como Responsable del Tratamiento. Al ser software autohospedado, no existe un Encargado del Tratamiento externo (Subencargado), lo que facilita el cumplimiento del RGPD al eliminar la necesidad de firmar contratos de tratamiento de datos con terceros.
Ubicación de los datos: Los datos se mantienen donde la empresa decida alojar el binario (servidores en España/UE o nubes privadas), garantizando el control total sobre la ubicación física.
Transferencia internacional: No se producen transferencias internacionales de forma nativa, salvo que la empresa configure hooks que envíen datos a servicios fuera del Espacio Económico Europeo.
Derechos ARCO: La herramienta no almacena datos personales de forma persistente (es volátil), pero si los logs capturan IPs o datos de usuarios, la empresa debe tener protocolos para el acceso o supresión de dichos registros si son identificables.

Propiedad intelectual

Propiedad de datos: La empresa mantiene la propiedad absoluta de los archivos de configuración y los scripts ejecutados.
Propiedad del resultado: El resultado de la ejecución de los comandos y cualquier propiedad intelectual derivada pertenecen íntegramente a la empresa usuaria. El software bajo licencia MIT no reclama derechos sobre la salida del programa.

Usos y prohibiciones

Usos prohibidos: Queda prohibido el uso de la herramienta para actividades ilícitas que vulneren la Ley de Ciberseguridad o para la ejecución de scripts que realicen scraping no autorizado de datos personales.
Usos admitidos: Uso empresarial para despliegue de software, automatización de tareas administrativas, integración de herramientas de desarrollo y respuestas automáticas a incidentes de seguridad.

Seguridad y certificaciones

Seguridad: La herramienta soporta nativamente HTTPS y validación de tokens/cabeceras. Carece de un sistema de gestión de usuarios integrado, por lo que la seguridad depende de la infraestructura perimetral (Firewalls, Proxies).
Certificaciones: Al ser un proyecto comunitario de código abierto, no cuenta con certificaciones ISO 27001 o SOC2 por defecto. La conformidad debe ser auditada por la empresa en su propia infraestructura.

Otros

Es fundamental destacar que, bajo la Ley de Datos de la UE (Data Act), al ser esta una herramienta que facilita la interoperabilidad entre sistemas, su uso beneficia la portabilidad de datos y la automatización de procesos, reduciendo el "vendor lock-in". Sin embargo, al no ser un sistema de IA generativa ni de alto riesgo según los criterios actuales, la AI Act no le es de aplicación directa, salvo que los scripts disparados ejecuten modelos de Inteligencia Artificial catalogados.

Fuentes consultadas:

Preguntas frecuentes sobre adnanh/webhook

Q.¿Qué es adnanh/webhook y cuál es su función principal?

Es un servidor ligero desarrollado en Go diseñado para recibir peticiones HTTP (webhooks) y ejecutar scripts, comandos o binarios en el sistema local. Actúa como un puente de automatización que traduce eventos externos provenientes de servicios como GitHub, Slack o sistemas de monitorización en acciones directas sobre la infraestructura del servidor.

Q.¿Cuál es el coste y tipo de licencia de esta herramienta?

La herramienta es completamente gratuita y de código abierto. Se distribuye bajo la licencia MIT, lo que permite su uso comercial, modificación y distribución sin costes de suscripción ni restricciones significativas de propiedad intelectual.

Q.¿Es una solución segura para entornos profesionales?

Sí, es considerada una tecnología segura siempre que se configure correctamente. Permite validar peticiones mediante firmas HMAC para asegurar que provengan de fuentes confiables (como GitHub), filtrar por direcciones IP y validar parámetros en el payload. No obstante, se recomienda su despliegue detrás de un proxy inverso como Nginx o Caddy para gestionar el cifrado SSL/TLS y el control de tasa de peticiones.

Q.¿Dónde se puede descargar y qué plataformas soporta?

El código fuente y los binarios precompilados están disponibles en su repositorio oficial de GitHub. Soporta múltiples sistemas operativos incluyendo Linux, macOS y Windows, y puede ejecutarse tanto de forma nativa como a través de contenedores Docker mediante imágenes comunitarias.

Q.¿Requiere una infraestructura compleja para funcionar?

No, una de sus principales ventajas es su minimalismo. Al ser un binario único escrito en Go, tiene un consumo de recursos despreciable y no requiere de dependencias externas pesadas, bases de datos o servidores de aplicaciones complejos, facilitando su mantenimiento en servidores con recursos limitados.

Q.¿Cómo cumple con la gestión de la privacidad de los datos?

Al ser una herramienta autogestionada (On-Premise), el control de los datos es total por parte de la organización. No depende de nubes externas ni servicios de terceros para procesar la lógica de ejecución, lo que facilita el cumplimiento de normativas de protección de datos al mantener los procesos dentro de la infraestructura controlada por la empresa.

Q.¿Qué nivel técnico es necesario para su implementación?

El nivel técnico requerido es medio-alto. No dispone de una interfaz gráfica (GUI), por lo que la configuración de los 'hooks' se realiza exclusivamente mediante archivos JSON o YAML y la lógica de las tareas depende del conocimiento en lenguajes de scripting como Bash o Python.

Q.¿Puede integrarse con flujos de trabajo de CI/CD ya existentes?

Es altamente integrable con entornos de Continuous Deployment. Es común su uso para automatizar el despliegue de contenedores (docker-compose) tras un evento de 'push' en repositorios Git, o para disparar respuestas automáticas ante alertas generadas por sistemas como Prometheus o Grafana.