Desarrolladores
Frihet expone una API REST completa, un sistema de webhooks y un servidor MCP para que puedas integrar tu ERP con cualquier herramienta. Automatiza flujos de trabajo, sincroniza datos con tus sistemas existentes o construye integraciones a medida. Consulta todas las funcionalidades de Frihet y las integraciones disponibles.
Recursos principales
API REST
API RESTful con autenticacion por API key. Accede a facturas, gastos, clientes, productos, presupuestos y proveedores de forma programatica.
- Endpoints CRUD completos para 8 recursos: facturas, gastos, clientes, proveedores, productos, presupuestos, depositos y webhooks
- Subcollections CRM: contactos, actividades y notas por cliente
- 4 endpoints de inteligencia:
/summary,/context,/monthly,/quarterly - Acciones especiales: descargar PDF/XML, enviar por email, marcar como pagada, rectificativas, recargos, facturacion de gastos, depositos
- Creacion en lote (batch): hasta 50 registros por peticion
- Filtrado por estado, rango de fechas, busqueda full-text y paginacion (offset + cursor)
- Limite de 100 peticiones/minuto por clave
- Respuestas JSON estandarizadas con validacion estricta (Zod)
Webhooks
Recibe notificaciones en tiempo real cuando ocurren eventos en tu cuenta de Frihet. 27 tipos de evento con firma HMAC-SHA256 para verificar la autenticidad de cada payload.
- 27 tipos de evento (facturas, pagos, rectificativas, presupuestos, gastos, clientes, productos, cobros)
- Firma criptografica HMAC-SHA256 en cada entrega
- Reintentos automaticos con backoff exponencial (3 intentos)
- Circuit breaker: 3 fallos consecutivos pausa el webhook automaticamente
- Logs de entrega consultables desde el panel
Servidor MCP
Servidor MCP oficial publicado en npm como @frihet/mcp-server (v1.5.3), registrado como io.frihet/erp en el MCP Registry. 55 herramientas para integrar Frihet con asistentes de IA (Claude, Cursor, Windsurf).
- 55 herramientas, 11 recursos, 10 prompts (facturas, gastos, clientes, CRM, productos, presupuestos, proveedores, inteligencia, webhooks)
- Transporte local (stdio) y remoto (mcp.frihet.io)
- Logging estructurado, metricas por herramienta, rate-limit retry automatico
- Autenticacion via API key o flujo OAuth
- Open source (MIT) en GitHub
Skill para Claude Code
Skill oficial que anade inteligencia de negocio sobre el servidor MCP. Comandos conversacionales, contexto fiscal espanol, recetas de flujos de trabajo y formateo de informes.
- Comandos:
/frihet invoice,/frihet expense,/frihet report,/frihet clients - Preparacion automatica del Modelo 303 (IVA trimestral)
- Cierre mensual, seguimiento de morosos, conversion presupuesto-factura
- Instalacion:
npx skills add Frihet-io/frihet-mcp
Integraciones soportadas
Frihet se conecta de forma nativa con las siguientes herramientas. Cada integracion se puede complementar con la API REST y los webhooks para cubrir casos de uso avanzados.
| Categoria | Servicio | Descripcion |
|---|---|---|
| Pagos | Stripe | Suscripciones y cobros a clientes mediante Stripe Billing |
| Pagos | Stripe Connect | Enlaces de pago para facturas con tarjeta, Apple Pay y Google Pay |
| Pagos | PayPal | Importacion de transacciones y saldos via API REST v2 con OAuth2 |
| Pagos | GoCardless | Cobros por domiciliacion bancaria SEPA, mandatos y pagos recurrentes |
| Banca | Revolut Business | Importacion automatica de transacciones via API key |
| Banca | Plaid | Conexion bancaria directa via Plaid Link SDK para transacciones y saldos |
| Banca | Open Banking | Conexion PSD2 con Salt Edge para sincronizacion bancaria |
| E-commerce | Shopify | Importacion de pedidos y sincronizacion de productos via OAuth |
| E-commerce | WooCommerce | Sincronizacion bidireccional de pedidos y productos via webhooks |
| E-commerce | Gumroad | Importacion de ventas de productos digitales con prefijo GR- y deduplicacion |
| E-commerce | Lemon Squeezy | Importacion de pedidos de software digital via JSON:API |
| Time tracking | Toggl | Importacion de registros de tiempo para facturacion por horas |
| Time tracking | Clockify | Sincronizacion de proyectos y registros de tiempo |
| Time tracking | Harvest | Importacion de horas con Personal Access Token y Account ID |
| Productividad | Asana | Consulta de proyectos y tareas con deteccion automatica de workspace |
| Productividad | Trello | Acceso a tableros, listas y tarjetas para contexto de proyecto |
| Productividad | Notion | Busqueda de paginas, bases de datos y registros del workspace |
| Calendario | Google Calendar | Recordatorios de vencimiento y eventos de facturacion |
| Calendario | Outlook Calendar | Eventos y vencimientos via Microsoft Graph API con OAuth |
| Almacenamiento | Google Drive | Subir, descargar y buscar archivos via OAuth |
| Comunicacion | Slack | Notificaciones de facturas pagadas, gastos registrados y alertas |
| Resend | Envio de facturas por correo con plantillas transaccionales | |
| Automatizacion | n8n | Conexion via webhooks para flujos de automatizacion personalizados |
| Automatizacion | Zapier | Conexion con 6.000+ apps sin codigo via webhooks |
| Automatizacion | Make | Automatizacion visual con cientos de apps via webhooks |
Seguridad
La seguridad es una prioridad en toda la capa de integraciones de Frihet.
- Cifrado AES-256-GCM para datos sensibles almacenados (tokens de integracion, secretos de webhook)
- HMAC-SHA256 en cada entrega de webhook para verificar la autenticidad del payload
- Hashing SHA-256 de las API keys en el servidor -- la clave en texto plano solo se muestra una vez al crearla
- Validacion de formato de API keys antes de procesarlas (prefijo
fri_, longitud 40-60 caracteres, charset restringido) - Rate limiting de 100 peticiones por minuto por clave API, respaldado por Firestore (sobrevive a cold starts)
- Validacion estricta de datos con Zod — campos desconocidos se rechazan
- Validacion de URL en webhooks: solo se permiten endpoints HTTPS (excepto localhost en desarrollo)
- Bloqueo de IPs privadas para evitar SSRF en las URLs de webhook
- Validacion de IDs de documento para prevenir path traversal e inyeccion
- Tokens con expiracion configurable -- puedes crear claves con fecha de caducidad
- Cabeceras de seguridad en todas las respuestas:
X-Content-Type-Options,X-Frame-Options,X-XSS-Protection
SDKs y CLI
SDKs oficiales para integrar Frihet en tu stack:
| Paquete | Instalacion | Descripcion |
|---|---|---|
@frihet/sdk | npm i @frihet/sdk | SDK TypeScript — frihet.invoices.create(), tipos completos, retry automatico |
frihet | npm i -g frihet | CLI — frihet invoices list --status overdue |
| Python | Proximamente | En desarrollo |
import Frihet from '@frihet/sdk';
const frihet = new Frihet({ apiKey: 'fri_...' });
const invoice = await frihet.invoices.create({
clientName: 'Acme Corp',
items: [{ description: 'Consulting', quantity: 10, unitPrice: 150 }],
});
Repositorio: github.com/Frihet-io/frihet-sdk
Limites y cuotas
| Recurso | Limite |
|---|---|
| Peticiones API | 100/minuto por clave |
| Tamano de peticion | 1 MB maximo |
| Offset maximo | 10.000 |
| Tamano de payload de webhook | 100 KB maximo |
| Webhooks por cuenta | 20 maximo |
| Reintentos de webhook | 3 intentos por entrega |
| Resultados por pagina | 100 maximo (50 por defecto) |
| Claves API activas por usuario | 5 maximo (via OAuth) |
Primeros pasos
- Accede a Ajustes > Desarrolladores > API Keys en tu cuenta de Frihet
- Crea una nueva API key y copia la clave (solo se muestra una vez)
- Prueba la conexion con una peticion GET a
/v1/clients - Configura webhooks para recibir eventos en tiempo real
curl -s https://api.frihet.io/v1/clients \
-H "X-API-Key: fri_tu-clave-aqui" | head -c 200
Si la respuesta incluye tus clientes, la integracion esta funcionando. Consulta la referencia de la API REST para ver todos los endpoints disponibles.