После получения webhook сценарий обычно проверяет источник, валидирует подпись или токен, нормализует данные, убирает дубли, классифицирует событие и запускает дальнейшие шаги: создать задачу, обновить CRM, отправить уведомление, вызвать ИИ-агента или записать результат в таблицу.
Webhook workflow особенно полезен для ИИ-агентов, потому что агент не ждет ручного запуска. Он реагирует на событие: новая заявка пришла - агент квалифицирует лид; новый тикет создан - агент определяет тему; платеж не найден - агент готовит задачу бухгалтеру.
Главная опасность webhook - повторные и недоверенные события. Внешний сервис может прислать запрос дважды, злоумышленник может отправить поддельный запрос, а API может временно не ответить. Поэтому нужны signature verification, idempotency, retry policy, rate limit и audit log.
Не каждый webhook должен сразу вести к действию. Если событие рискованное, данные неполные или уверенность ИИ низкая, workflow должен отправить задачу на ручную проверку. Для write-back в CRM, финансовые системы или клиентские сообщения лучше использовать approval workflow.
Практичная структура webhook workflow: webhook_url, source_system, event_type, signature_status, payload_schema, idempotency_key, normalized_payload, ai_step, action_result, retry_count, approval_status, owner и audit_log_id.
Примеры
- Форма на сайте отправляет webhook, агент квалифицирует лид и создает сделку в CRM.
- Платежный сервис присылает событие оплаты, workflow сверяет счет и обновляет статус.
- Helpdesk отправляет webhook о новом тикете, агент классифицирует тему и назначает очередь.
- Telegram-бот отправляет webhook с сообщением, агент готовит ответ и при низкой уверенности передает оператору.
- CRM присылает изменение стадии сделки, workflow создает follow-up задачу менеджеру.
Где используется
- Обработка заявок с сайта, форм и лендингов.
- Автоматизация лидов, сделок и задач в CRM.
- Маршрутизация тикетов поддержки и сервисных обращений.
- Запуск ИИ-агента по событию из Telegram, WhatsApp, Slack или чата.
- Обновление таблиц, отчетов и внутренних задач после внешнего события.
- Интеграция n8n, Make, Zapier, Flowise и кастомных API.
- Безопасный write-back с idempotency, audit log и approval.
Связанные термины
Частые вопросы
Что такое webhook workflow простыми словами?
Это автоматизация, которая запускается входящим HTTP-событием. Например, пришла заявка с сайта - workflow проверил данные, вызвал ИИ-агента и создал сделку в CRM.
Чем webhook workflow отличается от обычного workflow?
Обычный workflow может запускаться вручную, по расписанию или по событию внутри системы. Webhook workflow запускается внешним HTTP-запросом от другого сервиса.
Что обязательно проверять во входящем webhook?
Нужно проверить источник, подпись или секрет, формат payload, обязательные поля, idempotency key, права действия и лимиты. Нельзя доверять входящим данным просто потому, что они пришли на правильный URL.
Зачем webhook workflow нужна idempotency?
Чтобы повторный webhook не создал дубль сделки, два тикета, повторное сообщение или повторное списание. Один и тот же event_id должен обрабатываться один раз.
Где в webhook workflow нужен человек?
Человек нужен там, где событие ведет к рискованному действию: отправка клиенту, изменение денег, удаление данных, юридический документ, низкая уверенность ИИ или неполные данные.