I webhook possono essere una cosa molto potente quando si tenta di automatizzare o integrare il software, tuttavia, gestirne la distribuzione in un ambiente controllato può far schifo solo in termini di sicurezza e implementazione.
Ho bisogno di un modo per consentire a chiunque all'interno dell'azienda - chiunque possa essere considerato affidabile con accesso API - di essere in grado di creare, distribuire, utilizzare (e forse anche condividere) webhook senza richiedere l'accesso a un server.
Ho pensato che un modo per farlo era creare una piccola applicazione in grado di archiviare, indirizzare ed eseguire script. Il modo migliore che posso pensare per implementare una cosa del genere è prendere il codice memorizzato in un database e creare un file temporaneo per poi eseguire un comando di sistema per la lingua specificata.
Tuttavia, penso che non ci sarebbe nulla che impedirebbe quel codice, per esempio, spegnendo la macchina, scaricando ed eseguendo codice pericoloso esterno, ecc.
Poi ho pensato ai contenitori Linux, ma preferirei preferibilmente una soluzione portatile. Ho cercato un equivalente in Windows e apparentemente la tecnologia non esiste ancora:
Esiste un approccio più semplice che può ancora essere considerato sicuro ?, vorrei almeno essere in grado di eseguire php, python, ssj e script di shell.
P.S .: downvotes gratuiti per chiunque suggerisca eval PHP