Le meilleur serveur webhook à code ouvert
Hook0 est entièrement à code source ouvert sous SSPL-1.0, audite chaque ligne, auto-héberge pour la conformité, ou prends Hook0 Cloud pour l'infra managée, les mises à jour automatiques et l'hébergement applicatif en France (CDN Cloudflare US divulgué). Bootstrappé, sans astuce open-core.
Pourquoi ton serveur webhook devrait être à code source ouvert
Auditer chaque ligne de code
Les webhooks transportent des payloads sensibles. Avec du code source ouvert, ton équipe sécurité audite précisément comment la donnée est manipulée, signée et livrée. Pas de boîte noire.
Pas de verrou éditeur
Si l'éditeur disparaît, monte ses prix ou pivote, tu gardes le code. Forke, maintiens, ou migre à ton rythme. Ton infrastructure webhook t'appartient.
Auto-hébergement partout
Déploie sur tes serveurs, ton propre cloud, ou des réseaux air-gapped. Le code ouvert, c'est toi qui choisis où vivent les données, pas l'éditeur.
Communauté et contributions
Signale des bugs, envoie des PR, demande des fonctionnalités. Les projets à code ouvert alignent les intérêts, le produit s'améliore parce que les utilisateurs le façonnent directement.
Modèles de licence webhook comparés
| Critère | SSPL (Hook0) | Open-core (Svix) | MIT (Convoy) | Propriétaire (Hookdeck) |
|---|---|---|---|---|
| Code source disponible | Oui, 100 % sur GitHub et GitLab | Partiel (cœur uniquement) | Oui, sur GitHub | Non |
| Audit du code | Chaque ligne, y compris l'infra | Cœur seulement, l'enterprise reste fermé | Oui | Non |
| Auto-hébergement possible | Oui, gratuit (Docker / K8s) | Plan enterprise uniquement | Oui, gratuit | Non |
| Parité fonctionnelle (cloud = auto-hébergé) | Même base de code, toutes les fonctions | Éditions distinctes, fonctions cloisonnées | Le cloud est un produit séparé | Sans objet (cloud uniquement) |
| Risque de verrou éditeur | Faible, fork à tout moment, PostgreSQL standard | Moyen, les fonctions enterprise se perdent si tu pars | Faible, MIT autorise le fork | Élevé, pas de source, pas d'auto-hébergement |
| Souveraineté des données | Contrôle total (auto-hébergé ou Cloud UE) | Cloud US ou auto-hébergement enterprise | Auto-hébergement uniquement | Cloud US, pas d'option d'auto-hébergement |
| Contributions communautaires | PR ouvertes sur toute la base de code | PR sur le cœur uniquement | PR ouvertes | Pas d'accès communauté |
| Restrictions de licence | Interdit de revendre en service managé | Les fonctions enterprise demandent une licence payante | Aucune (permissif) | Usage soumis aux conditions de l'éditeur |
Ce qui distingue Hook0
Auditer chaque ligne
Les webhooks transportent des payloads sensibles. Tes équipes sécurité et conformité relisent toute la base de code, API, worker, schéma de base, avant la mise en production. Pas de boîte noire propriétaire.
Pas de verrou éditeur
Migre quand tu veux. Pas d'API propriétaire, pas de format de données propriétaire. Hook0 stocke tout dans du PostgreSQL standard. Si tu pars, tes données et la connaissance de ton infra partent avec toi.
Le Cloud quand tu veux
Démarre sur Hook0 Cloud pour la mise en production la plus rapide. Bascule en auto-hébergé plus tard pour la conformité ou la souveraineté des données, ou l'inverse. Même base de code, aucun effort de migration.
Questions courantes
Hook0 est-il à code source ouvert ?
Oui. Hook0 est entièrement à code source ouvert sous la licence SSPL-1.0. Chaque ligne de code est sur GitHub et GitLab. Il n'y a pas d'édition enterprise propriétaire.
Quelle licence Hook0 utilise-t-il ?
SSPL-1.0 (Server Side Public License). Tu peux auto-héberger, modifier et auditer le code librement. La seule restriction, c'est de proposer Hook0 en service managé à des tiers sans ouvrir le code de ta stack.
Qu'est-ce que l'auto-hébergement de Hook0 demande ?
Auto-héberger Hook0 demande Docker Compose ou Kubernetes et une base de données PostgreSQL. Tu gères ton infra, le scaling, les sauvegardes, les mises à jour et la supervision. Le binaire auto-hébergé est compilé depuis la même base de code que Hook0 Cloud, aucune fonction n'est retirée. Hook0 Cloud s'occupe de tout ça pour toi si tu préfères la voie managée.
Quels sont les risques des outils webhook open-core ?
Les outils webhook open-core découpent leur base de code en une édition communautaire gratuite et une édition enterprise payante. Le risque : les fonctions sur lesquelles tu t'appuies aujourd'hui (SSO, supervision avancée, support de l'auto-hébergement) peuvent passer derrière le paywall à n'importe quel moment. Tu ne peux pas auditer les parties à code fermé pour la sécurité. Et si tu auto-héberges, tu fais tourner une version amputée. Hook0 évite ça, toute la base de code est disponible sous SSPL, sans édition enterprise.
Hook0 est-il vraiment gratuit en auto-hébergement ?
Oui. Hook0 est à code source ouvert et auto-hébergeable sans coût de licence. Hook0 Cloud ajoute l'infra managée, les mises à jour automatiques, l'hébergement UE, le support prioritaire et un SLA, pour que tu te concentres sur ton produit plutôt que sur l'exploitation d'une infra webhook. Démarre sur le tier gratuit du Cloud (100 events/jour, sans carte bancaire).
Pour aller plus loin (en anglais)
Tu as mieux à construire
Arrête d'écrire ton infra webhooks. Livre des fonctionnalités. Démarrage en quelques minutes.