Homeassistant N8n Agent

核心用法

Homeassistant-n8n-agent 是一款连接 OpenClaw 与 n8n 自动化平台的桥接技能。用户可通过自然语言与智能家居系统交互，系统自动将请求分类并通过 curl POST 发送至本地 n8n Webhook。

请求分类机制：

| 类型 | 用途 | 示例 |

|------|------|------|

| `action` | 执行设备控制指令 | "关闭办公室灯"、"空调设为 72°F" |

| `state` | 查询当前设备状态 | "空调在运行吗"、"前门是否锁上" |

| `historical` | 检索历史 IoT 数据 | "前门上次何时开启" |

| `calendar` | 获取日程信息 | "下个会议是什么时候" |

所有请求携带统一 JSON 载荷：chatInput（用户原始提问）、requestType（自动判定类型）、sessionId（固定为 openclaw）。

显著优点

1. 零代码自然语言交互 — 无需记忆设备实体 ID 或复杂 API，口语化指令即可触发复杂自动化流程
2. n8n 生态扩展性 — 背靠 400+ 集成节点的可视化工作流引擎，可自由对接 Home Assistant、Google Calendar、数据库等
3. 私有化部署 — Webhook 指向 localhost，数据不出本地，契合智能家居隐私诉求
4. 多模态意图识别 — 四类请求覆盖日常 90% 以上智能家居交互场景

潜在局限与风险

| 局限 | 说明 |

|------|------|

| 硬编码端点 | Webhook URL 固定为 `localhost:5678`，无法动态配置多实例或远程 n8n |

| 无认证机制 | 请求未携带 API Key 或 Token，若端口暴露存在未授权调用风险 |

| 依赖外部 n8n | 需用户自行搭建并维护 n8n 服务及下游 Home Assistant 集成 |

| 无响应处理 | 技能仅负责触发，不解析 n8n 返回数据，无法向用户反馈执行结果 |

| JSON 语法瑕疵 | 示例代码中 `"state,` 与 `"calendar,` 存在引号闭合错误 |

适合人群

• 已自建 Home Assistant + n8n 技术栈的进阶用户
• 希望通过自然语言简化家庭自动化脚本调用的智能家居爱好者
• 对数据本地化有要求、不愿接入云端语音助手（Alexa/Google Home）的隐私敏感用户

常规风险

• 网络暴露风险：若 n8n 监听 0.0.0.0 且未配置防火墙，Webhook 可能被外部扫描利用
• 指令注入：chatInput 直接拼接进 curl 参数，虽经 JSON 转义仍需警惕特殊字符构造
• 服务可用性：n8n 或 Home Assistant 离线时无降级机制，用户得不到反馈

> ⚠️ 建议：为 n8n Webhook 启用 Basic Auth 或自定义 Header 鉴权，并将监听限制为 127.0.0.1 配合反向代理。

核心用法

Homeassistant-n8n-agent 是一个纯文档型 Skill，作为 OpenClaw 与 n8n 自动化平台之间的桥接器。它本身不包含可执行代码，而是通过结构化文档指导用户如何构造 curl 命令来触发 n8n webhook 工作流。

用户输入的自然语言指令会被分类为四种 requestType：

• state：查询当前设备状态（如"空调是否在运行"）
• action：执行设备控制（如"关闭办公室灯"）
• historical：查询历史数据（如"前门上次何时打开"）
• calendar：查询日程信息（如"下次会议时间"）

Skill 生成标准的 POST 请求发送至本地 n8n 实例（默认 localhost:5678），携带 JSON 负载包含用户原始输入、请求类型分类和固定 session 标识。

显著优点

1. 极简架构：零依赖、零运行时，仅 48 行 Markdown 文档即可实现功能，部署成本极低
2. 网络隔离安全：所有通信严格限定于本地环回地址，无外网暴露风险
3. 语义清晰：四分类逻辑覆盖 Home Assistant 核心场景，指令理解结构化
4. 可扩展性强：n8n 作为可视化工作流平台，后端可灵活对接各类智能家居协议（Zigbee、Z-Wave、MQTT 等）
5. 审计友好：纯文本实现，代码行为完全可预测，无黑盒逻辑

潜在局限

1. 功能依赖外部系统：本身不执行任何 IoT 操作，若 n8n 未配置或工作流缺失则完全失效
2. 无输入校验机制：文档未规定 chatInput 长度限制，极端输入可能传递至后端
3. Webhook 安全性未内置：示例 UUID 为公开可见的示例标识，生产环境需自行配置访问控制
4. HTTP 明文传输：示例使用 HTTP 而非 HTTPS，虽限于本地但仍存在被本地进程截获的理论可能
5. 分类逻辑刚性：四分类可能无法覆盖复杂场景（如同时涉及状态查询和动作执行的复合指令）

适合人群

• 已部署 n8n + Home Assistant 的智能家居爱好者
• 希望通过自然语言统一控制多品牌 IoT 设备的进阶用户
• 追求"对话即自动化"体验，愿投入时间配置工作流的技术用户
• 对 Skill 代码透明度有要求，不信任闭源黑盒自动化工具的安全敏感型用户

常规风险

| 风险类别 | 等级 | 说明 |

|---------|------|------|

| 代码执行风险 | 极低 | 无动态代码执行，无 eval/exec/system 调用 |

| 数据泄露风险 | 极低 | 无敏感信息采集，sessionId 为固定字符串 |

| 网络攻击面 | 极低 | 仅限 localhost，无对外连接 |

| 供应链风险 | 低 | 依赖 n8n 平台自身安全性 |

| 可用性风险 | 中等 | 强依赖本地 n8n 实例可用性和正确配置 |

| 权限提升风险 | 极低 | 无 sudo/dangerouslyDisableSandbox 等诱导 |

生产建议：配置 n8n webhook 的 IP 白名单或 Token 验证；启用 HTTPS 若 n8n 支持；监控 n8n 工作流日志确保输入被正确处理。