「Webhooks」产品需求文档(PRD)

1. 文档信息

  • 产品名称:Webhook SaaS 平台
  • 版本:v1.0
  • 作者:产品团队
  • 日期:2025-10-01
  • 适用对象:研发、测试、运营、市场

2. 背景与目标

2.1 背景

在现代 SaaS、API 服务和微服务架构中,Webhook 已成为标准的事件通知机制。但目前企业大多需要自行实现:

  • 成本高(开发 + 运维)
  • 稳定性不足(丢失、重试失败)
  • 安全性差(缺少签名验证、易受攻击)
  • 可观测性弱(缺乏日志、监控)

因此,需要一个 开箱即用、高可靠、安全合规 的 Webhook SaaS 平台。

2.2 目标

  • 提供高可靠性的 Webhook 托管服务。
  • 降低开发者与企业自建成本。
  • 提供日志、监控、告警等可观测能力。
  • 支持全球多区域低延迟推送。
  • 形成可持续商业模式。

3. 用户画像与使用场景

3.1 用户画像

  1. 中小 SaaS 企业 CTO/研发负责人

    • 需求:降低自建成本,确保事件必达。

  2. API 服务商(支付、认证、消息推送)

    • 需求:高并发、跨境可靠推送。

  3. 独立开发者

    • 需求:快速集成,调试简单。

  4. 跨境 SaaS 出海团队

    • 需求:全球节点,保障合规与低延迟。

3.2 使用场景

  • 支付回调:Stripe/PayPal 订单完成 → 商户应用。
  • 订单事件:电商平台库存更新 → ERP 系统。
  • 消息分发:IM 消息通知 → 第三方机器人。
  • CI/CD:代码推送事件 → 自动化构建。

4. 产品范围

4.1 包含

  • Webhook 托管与分发
  • 自动重试与幂等
  • 安全验证(签名/IP 白名单)
  • 可观测性(日志、告警、监控)
  • 多语言 SDK & API 接入
  • SaaS 管理后台(Dashboard)

4.2 不包含

  • 高度业务定制化逻辑(由客户自行实现)
  • 本地部署(v1.0 仅 SaaS 模式,后续提供企业版)

5. 功能需求

5.1 核心功能

A. Webhook 管理

  • 支持创建/删除 Webhook 订阅。
  • 支持配置 URL、事件类型、重试策略。
  • 支持事件分类与多租户隔离。

B. 消息分发

  • 支持高并发推送(百万级 QPS)。
  • 自动重试(指数退避、最大重试次数)。
  • 幂等机制(防止重复消费)。

C. 安全防护

  • 支持 HMAC-SHA256 签名。
  • IP 白名单机制。
  • HTTPS/TLS 传输。

D. 可观测性

  • 实时日志(成功/失败调用记录)。
  • 推送延迟与失败率监控。
  • 失败通知(邮件、Slack、飞书)。

E. 开发者工具

  • SDK(Go、Python、Node.js、Java)。
  • CLI 工具(调试、事件重放)。
  • Dashboard(管理 & 可视化)。

5.2 管理后台

  • 用户注册登录(支持 OAuth/GitHub 登录)。
  • 订阅管理。
  • 调用统计(调用次数、成功率)。
  • 账单与套餐管理。

6. 非功能需求(NFR)

  • 性能:支持 1 亿次/月调用,单节点 10 万 QPS。
  • 可用性:服务 SLA ≥ 99.99%。
  • 延迟:推送延迟 ≤ 200ms。
  • 安全性:符合 GDPR、中国等保合规。
  • 可扩展性:支持分布式扩展、多区域部署。

7. 交互与页面

7.1 页面模块

  1. 首页 Dashboard:展示调用量、成功率、失败率。
  2. Webhook 管理页:新增/编辑/删除订阅。
  3. 日志查询页:查看调用详情,可重放。
  4. 告警设置页:配置通知渠道。
  5. 账单中心:套餐升级/降级,付费记录。

7.2 页面要点

  • 数据可视化(柱状图、折线图、饼图)。
  • 简洁开发者风格 UI(参考 Stripe/Linear)。
  • 响应式设计(PC 优先,兼容移动端)。

8. 技术架构

8.1 架构设计

  • 接入层:API Gateway(支持多租户认证)。
  • 消息队列:Kafka/RabbitMQ(高并发分发)。
  • 存储层:PostgreSQL + Redis(幂等与缓存)。
  • 监控层:Prometheus + Grafana。
  • 边缘节点:全球 CDN/Anycast。

8.2 技术选型

  • 语言:Go(高并发)。
  • 框架:Gin + GORM。
  • 数据库:PostgreSQL、Redis。
  • 消息系统:Kafka。
  • 部署:Kubernetes,多区域集群。

9. 指标与监控(KPI)

  • 业务指标

    • 注册用户数(月新增 ≥ 1000)。
    • 免费转付费转化率 ≥ 10%。
    • API 成功率 ≥ 99.9%。

  • 技术指标

    • 平均延迟 ≤ 200ms。
    • 峰值调用 ≥ 10 万 QPS。
    • 重试成功率 ≥ 99%。

10. 版本规划

v1.0(0–3 个月)

  • Webhook 托管、重试机制、签名校验。
  • Dashboard 基础功能。
  • SDK(Go、Python、Node.js)。

v1.5(3–6 个月)

  • 告警通知(邮件/Slack/飞书)。
  • 多租户支持。
  • CLI 工具。

v2.0(6–12 个月)

  • 企业功能(私有化部署、SLA)。
  • 全球节点支持。
  • 合规认证(GDPR、等保)。

11. 风险与依赖

  • 技术风险:高并发下的消息丢失/延迟。
  • 市场风险:客户教育成本高,需推广与案例支持。
  • 合规风险:跨境数据传输,需要多区域部署。
  • 依赖:消息队列、数据库性能瓶颈。

12. 附录

  • 竞品参考:Svix、Hookdeck、Zapier。
  • 关键 API 文档:POST /webhooks, GET /logs, POST /replay。
  • 词汇表:Webhook、幂等、重试、SLA、HMAC。

13. 用户故事(User Stories)

13.1 独立开发者

  • 作为一个独立开发者,我希望快速注册并获取一个 测试 Webhook URL,便于本地调试 Stripe/PayPal 回调,而不需要自己搭建服务器。
  • 我需要查看日志,确认 Webhook 是否发送成功,并在失败时手动 重放(Replay)

13.2 SaaS 平台 CTO

  • 作为一家 SaaS 平台 CTO,我希望能够将系统的事件(如订单完成)推送到客户定义的 Webhook URL,并且在失败时系统自动重试,保证事件不会丢失。
  • 我需要通过 Dashboard 看到 调用量、成功率、失败率,以便和客户 SLA 对齐。

13.3 企业客户(跨境出海团队)

  • 作为跨境 SaaS 的技术负责人,我希望在不同区域(中国、香港、新加坡、美国)都有节点,确保 Webhook 延迟控制在 200ms 内
  • 我还需要 IP 白名单 + 签名验证 来确保安全性。

14. 使用流程(User Flow)

flowchart TD
    A[开发者/企业注册登录] --> B[创建 Webhook 应用]
    B --> C[配置回调 URL + 事件类型 + 重试策略]
    C --> D[接收事件推送]
    D --> E{是否成功?}
    E -->|成功| F[记录日志 -> Dashboard 展示]
    E -->|失败| G[进入重试队列 -> 自动重试]
    G -->|超过最大次数| H[告警通知 + 手动重放]

15. 接口设计概要(API Spec)

15.1 Webhook 管理

  • POST /api/webhooks 创建一个新的 Webhook 订阅
  • GET /api/webhooks 查询 Webhook 列表
  • DELETE /api/webhooks/{id} 删除订阅

15.2 事件推送

  • POST /events/{event_type} 系统内部事件触发,平台负责转发到 Webhook

15.3 日志与重放

  • GET /logs?webhook_id=xxx 查询某个 Webhook 的调用日志
  • POST /logs/{id}/replay 对失败事件进行重放

15.4 安全

  • 所有请求支持 HMAC-SHA256 签名验证: X-Webhook-Signature: sha256=xxxx

16. 页面流程与交互说明

16.1 Dashboard 首页

  • 显示调用总量、成功率、失败率、延迟统计(折线图 + 饼图)。

16.2 Webhook 管理页

  • 表格:Webhook 名称、URL、事件类型、状态、创建时间。
  • 操作:新增 / 编辑 / 删除。

16.3 日志查询页

  • 列表:请求时间、状态码、耗时、签名验证结果。
  • 详情:请求头、请求体、响应体。
  • 操作:重放按钮。

16.4 告警配置页

  • 可配置通知渠道:邮件 / Slack / 飞书 / 钉钉。
  • 可设置触发条件(失败率 > 5%,延迟 > 200ms)。

17. 测试需求与验收标准(QA)

模块 测试点 验收标准
Webhook 推送 正常推送 接口返回 2xx 时,Webhook 必须标记成功
Webhook 推送 重试机制 当接口返回非 2xx,必须自动重试,最大 3 次,符合指数退避
安全 签名校验 修改 payload 后,签名不通过,应返回 401
日志查询 成功 & 失败调用 日志中必须能准确展示调用状态
重放功能 手动重放 重放后必须再次推送,并生成新日志
告警 失败率超阈值 系统必须触发告警通知(邮件或 Slack)

18. 迭代计划(Milestones)

阶段 1(0–2 个月)

  • 用户注册登录
  • Webhook 创建/删除
  • 基础推送(含重试机制)
  • 日志存储与查询

阶段 2(2–4 个月)

  • SDK 发布(Go/Python/Node.js)
  • 签名校验与 IP 白名单
  • 告警通知(邮件/Slack)
  • Dashboard UI 完成

阶段 3(4–6 个月)

  • 多租户支持
  • 重放功能
  • CLI 工具
  • 数据可视化(调用量、延迟、失败率)

阶段 4(6–12 个月)

  • 企业版(私有化部署、SLA)
  • 全球节点部署(CN/HK/SG/US)
  • 合规支持(GDPR、中国等保)

19. 附加价值功能(可选)

  • 流控与限速:避免 Webhook 被恶意调用。
  • 数据脱敏:Webhook 请求体自动屏蔽敏感字段(如手机号)。
  • AI 辅助调试:日志失败时自动分析原因并给出修复建议。
  • Marketplace 插件:支持 Zapier/n8n 等自动化平台。

20. 总结

  • 需求完整性:覆盖用户故事、功能需求、非功能需求。
  • 落地性:包含 API 设计、页面流程、测试标准。
  • 迭代路线:分阶段执行,支持快速上线 + 后续扩展。

21. 信息架构(IA Diagram)

mindmap
  root((Webhook SaaS 平台))
    注册与登录
      账号注册
      OAuth登录(GitHub/Google)
      API Key生成
    Webhook管理
      创建/编辑/删除订阅
      设置事件类型
      配置回调URL
      设置重试策略
    消息分发
      事件队列
      自动重试(指数退避)
      幂等处理
    安全
      HMAC签名
      IP白名单
      TLS加密
    可观测性
      日志查询
      调用统计(成功率/失败率/延迟)
      告警(邮件/Slack/飞书)
      手动重放
    开发者工具
      SDK(Go/Python/Node/Java)
      CLI
      Mock/Replay
    管理后台
      Dashboard
      账单中心
      套餐管理
    企业版
      多租户
      SLA保障
      私有化部署
      全球节点

22. 数据库设计(ERD & 表结构)

22.1 ER 图(简化版)

erDiagram
    USERS ||--o{ WEBHOOKS : owns
    WEBHOOKS ||--o{ EVENTS : triggers
    EVENTS ||--o{ LOGS : records
    USERS ||--o{ BILLINGS : pays
    USERS ||--o{ ALERTS : configures

22.2 表结构(简要)

users

字段 类型 描述
id bigint 主键
email varchar 用户邮箱
password varchar 哈希密码
api_key varchar API 调用密钥
tenant_id varchar 多租户ID
created_at timestamp 注册时间

webhooks

字段 类型 描述
id bigint 主键
user_id bigint 所属用户
url varchar 回调地址
event_type varchar 订阅事件类型
retry_policy json 重试策略
status enum 状态(active/disabled)
created_at timestamp 创建时间

events

字段 类型 描述
id bigint 主键
webhook_id bigint 所属订阅
payload json 事件内容
status enum pending/sent/failed
created_at timestamp 创建时间

logs

字段 类型 描述
id bigint 主键
event_id bigint 事件ID
response_code int 返回码
latency_ms int 延迟
success boolean 是否成功
created_at timestamp 创建时间

billings

字段 类型 描述
id bigint 主键
user_id bigint 用户ID
plan enum 套餐(free/pro/enterprise)
usage_count int 本月调用次数
amount decimal 金额
created_at timestamp 账单生成时间

23. 接口详细说明(API Spec)

23.1 用户与认证

  • POST /api/register 注册用户
  • POST /api/login 登录
  • POST /api/api-keys 创建 API Key

23.2 Webhook 管理

  • POST /api/webhooks 创建订阅
  • GET /api/webhooks 获取订阅列表
  • DELETE /api/webhooks/{id} 删除订阅

23.3 事件推送

  • POST /api/events 发送事件(仅内部 API)

23.4 日志与调试

  • GET /api/logs?webhook_id=xxx 查询日志
  • POST /api/logs/{id}/replay 事件重放

23.5 账单与套餐

  • GET /api/billings 获取账单
  • POST /api/upgrade 升级套餐

24. 权限与多租户设计

  • 租户隔离:所有请求通过 tenant_id 隔离。

  • 权限模型

    • 普通用户:仅管理自己订阅。
    • 企业管理员:管理组织内所有用户/订阅。
    • 系统管理员:管理全局。

25. 运维与监控需求

  • 系统监控

    • QPS、成功率、延迟、重试率。

  • 业务监控

    • 每个租户调用量、套餐使用情况。

  • 日志与告警

    • Prometheus + Grafana + Alertmanager。

  • 容灾

    • 多机房部署,支持 Failover。

26. 商业化需求

26.1 套餐设计

  • 免费版:1000 次/月,基础日志,单节点。
  • 专业版:¥299/月,100 万次/月,告警通知,重试机制。
  • 企业版:定制,SLA 99.99%,多区域部署,私有化。

26.2 计费方式

  • 按调用量计费 + 超量部分额外收费。
  • 支持支付宝/微信支付,Stripe/PayPal。

26.3 账单

  • 月度账单,自动生成。
  • API 可查询账单与用量。

27. 总结

至此,完整 PRD 已覆盖: ✅ 业务目标与用户画像功能需求与非功能需求API & 页面设计数据库与多租户模型运维与监控需求商业化方案

Webhook PRD 功能路线图(Roadmap)

gantt
    title Webhook SaaS 平台 功能路线图
    dateFormat  YYYY-MM-DD
    axisFormat  %m/%d

    section 阶段 1: MVP (0-2个月)
    用户注册与登录          :done,    mvp1, 2025-10-10, 14d
    Webhook 创建/删除订阅     :done,    mvp2, 2025-10-24, 10d
    事件推送与自动重试       :active,  mvp3, 2025-11-05, 14d
    日志存储与查询           :         mvp4, 2025-11-20, 10d
    里程碑: MVP上线          :milestone, 2025-11-30, 0d

    section 阶段 2: 增强 (2-4个月)
    SDK发布(Go/Python/Node) :         enh1, 2025-12-05, 20d
    签名校验与IP白名单        :         enh2, 2025-12-25, 14d
    告警通知(邮件/Slack/飞书) :         enh3, 2026-01-10, 14d
    Dashboard可视化UI        :         enh4, 2026-01-25, 14d
    里程碑: 开发者可用版     :milestone, 2026-02-05, 0d

    section 阶段 3: 企业功能 (4-6个月)
    多租户支持               :         ent1, 2026-02-10, 20d
    重放(Replay)功能         :         ent2, 2026-03-02, 14d
    CLI工具发布              :         ent3, 2026-03-16, 14d
    数据可视化(调用量/延迟)   :         ent4, 2026-03-30, 14d
    里程碑: 企业试点版       :milestone, 2026-04-10, 0d

    section 阶段 4: 扩展 (6-12个月)
    SLA保障与企业私有化部署  :         exp1, 2026-04-15, 30d
    全球多节点部署(CN/HK/SG/US) :         exp2, 2026-05-20, 40d
    合规支持(GDPR/等保)       :         exp3, 2026-07-01, 40d
    Marketplace插件(Zapier/n8n) :         exp4, 2026-08-10, 30d
    里程碑: 商业化规模化     :milestone, 2026-09-15, 0d

功能路线图

  • 阶段 1 (MVP):快速交付可用的基础功能(注册、Webhook、日志、重试)。
  • 阶段 2 (增强):增加开发者生态功能(SDK、签名、告警、Dashboard)。
  • 阶段 3 (企业功能):多租户、重放、CLI、数据可视化,面向 B2B 客户。
  • 阶段 4 (扩展):SLA、全球化、多合规、生态扩展,进入规模化商业阶段。