By Tag: workflow

让 AI 智能体直接管理 API 密钥和调用外部服务是安全事件的温床。每次新的集成意味着 .env.local 中又多了一个凭据，又多了一个智能体意外泄露或滥用的面。 这个用例描述了一种模式：OpenClaw 通过 webhook 将所有外部 API 交互委托给 n8n 工作流——智能体从不接触凭据，每个集成都可直观检查和锁定。 痛点 当 OpenClaw 直接处理所有事情时，你会遇到三个叠加的问题： 缺乏可见性：当智能体构建的内容隐藏在 JavaScript 技能文件或 shell 脚本中时，很难检查它实际做了什么 凭据泛滥：每个 API 密钥都存在于智能体的环境中，一次糟糕的提交就可能暴露 浪费 Token：确定性的子任务（发送邮件、更新电子表格）本可以作为简单工作流运行，却消耗了 LLM 推理 token 功能 代理模式：OpenClaw 编写带有传入 webhook 的 n8n 工作流，然后调用这些 webhook 处理所有未来的 API 交互 凭据隔离：API 密钥存储在 n8n 的凭据存储中——智能体只知道 webhook URL 可视化调试：每个工作流都可在 n8n 的拖拽式 UI 中检查 可锁定工作流：工作流构建并测试后，你可以锁定它，使智能体无法修改它与 API 的交互方式 安全防护步骤：在任何外部调用执行之前，你可以在 n8n 中添加验证、速率限制和审批关卡 工作原理 智能体设计工作流：告诉 OpenClaw 你需要什么（例如"创建一个当新的 GitHub Issue 标记为 urgent 时发送 Slack 消息的工作流"） 智能体在 n8n 中构建：OpenClaw 通过...