歪脖虎克(WebHook)是一个用 Go 语言编写的轻量可配置的实用工具,它允许你轻松、快速的创建 HTTP 服务(钩子)。你可以使用它来执行配置好的命令。并且还能够将 HTTP 请求中的数据(如请求头内容、请求体以及请求参数)灵活的传递给你配置好的命令、程序。当然,它也允许根据具体的条件规则来便触发钩子。
举个例子,如果你使用的是 GitHub 或 Gitea,可以使用歪脖虎克设置一个钩子,在每次你推送更改到项目的某个分支时,这个钩子会在你运行服务的设备上运行一个“更新程序部署内容”的脚本。
如果你使用飞书、钉钉、企业微信或者 Slack,你也可以设置一个“传出 Webhook 集成”或“斜杠命令”,来在你的服务器上运行各种命令。我们可以通过聊天工具的“传入 Webhook 集成”功能处理接口的响应内容,直接向你或你的 IM 会话或频道报告执行结果。
歪脖虎克(WebHook)的项目目标非常简单,只做它应该做的事情:
- 接收请求,
- 解析请求头、请求体和请求参数,
- 检查钩子指定的运行规则是否得到满足,
- 最后,通过命令行参数或环境变量将指定的参数传递给指定的命令。
至于具体的命令,从处理数据、存储数据到用远程命令打开空调、关闭电脑,一些都由你做主,你可以实现任何你想要的事情,它只负责在合适的时间点,接受执行指令。
如何下载和获得执行程序、如何快速启动程序,开始连接各种应用。
不同架构的预编译二进制文件可在 GitHub 发布 页面获取。
你可以使用下面的任一命令来下载本仓库自动构建的可执行程序镜像:
docker pull soulteary/webhook:latest
docker pull soulteary/webhook:3.5.0如果你希望镜像中有一些方便调试的工具,可以使用下面的命令,获取扩展版的镜像:
docker pull soulteary/webhook:extend-3.5.0然后我们可以基于这个镜像来构建和完善我们命令所需要的运行环境。
建议阅读完整文档,来了解程序的具体能力,中文文档,英文文档。
我们可以来定义一些你希望 webhook 提供 HTTP 服务使用的钩子。
webhook 支持 JSON 或 YAML 配置文件,我们先来看看如何实现 JSON 配置。
首先,创建一个名为 hooks.json 的空文件。这个文件将包含 webhook 将要启动为 HTTP 服务的钩子的数组。查看 钩子定义文档,可以了解钩子可以包含哪些属性,以及如何使用它们的详细描述。
让我们定义一个简单的名为 redeploy-webhook 的钩子,它将运行位于 /var/scripts/redeploy.sh 的重新部署脚本。确保你的 bash 脚本在顶部有 #!/bin/sh。
我们的 hooks.json 文件将如下所示:
[
{
"id": "redeploy-webhook",
"execute-command": "/var/scripts/redeploy.sh",
"command-working-directory": "/var/webhook"
}
]如果你更喜欢使用 YAML,相应的 hooks.yaml 文件内容为:
- id: redeploy-webhook
execute-command: "/var/scripts/redeploy.sh"
command-working-directory: "/var/webhook"接下来,你可以通过下面的命令来执行 webhook:
$ /path/to/webhook -hooks hooks.json -verbose程序将在默认的 9000 端口启动,并提供一个公开可访问的 HTTP 服务地址:
http://yourserver:9000/hooks/redeploy-webhook查看 配置参数 文档,可以了解如何在启动 webhook 时设置 IP、端口以及其它设置,例如钩子的热重载,详细输出等。
当有任何 HTTP GET 或 POST 请求访问到服务地址后,你设置的重新部署脚本将被执行。
不过,像这样定义的钩子可能会对你的系统构成安全威胁,因为任何知道你端点的人都可以发送请求并执行命令。为了防止这种情况,你可以使用钩子的 "trigger-rule" 属性来指定触发钩子的确切条件。例如,你可以使用它们添加一个秘密参数,必须提供这个参数才能成功触发钩子。请查看 钩子匹配规则文档,来获取可用规则及其使用方法的详细列表。
webhook 提供了对表单数据的有限解析支持。
表单数据通常可以包含两种类型的部分:值和文件。
所有表单 值 会自动添加到 payload 范围内。
使用 parse-parameters-as-json 设置将给定值解析为 JSON。
除非符合以下标准之一,否则所有文件都会被忽略:
Content-Type标头是application/json。- 部分在
parse-parameters-as-json设置中被命名。
在任一情况下,给定的文件部分将被解析为 JSON 并添加到 payload 映射中。
当使用 -template 命令行参数时,webhook 可以将钩子配置文件解析为 Go 模板。有关模板使用的更多详情,请查看配置模版。
webhook 默认使用 http 提供服务。如果你希望 webhook 使用 https 提供 HTTPS 服务,更简单的方案是使用反向代理或者使用 traefik 等服务来提供 HTTPS 服务。
如果你想设置 CORS 头,可以在启动 webhook 时使用 -header name=value 标志来设置将随每个响应返回的适当 CORS 头。
查看 钩子示例 来了解各种使用方法。
主要有两个原因:
- 原作者维护的
webhook程序版本,是从比较陈旧的 Go 程序版本慢慢升级上来的。
- 其中,包含了许多不再被需要的内容,以及非常多的安全问题亟待修正。
- 我在几年前曾经提交过一个改进版本的 PR,但是因为种种原因被作者忽略,与其继续使用明知道不可靠的程序,不如将它变的可靠。
- 这样,除了更容易从社区合并未被原始仓库作者合并的社区功能外,还可以快速对有安全风险的依赖作更新。除此之外,我希望这个程序接下来能够中文更加友好,包括文档。