Comfyui anfrage

核心用法

comfyui-request 是一个用于与 ComfyUI 实例交互的轻量级工具技能。ComfyUI 是基于节点的 Stable Diffusion 图形化界面，广泛用于 AI 图像生成工作流编排。

该技能通过 HTTP POST 请求将 JSON 格式的工作流发送至指定的 ComfyUI 服务端点（默认 /run），并返回生成的图像数据。用户需预先配置目标服务器地址、端口及可选的身份认证信息。

配置参数

• COMFYUI_HOST / COMFYUI_PORT: 目标服务器地址
• COMFYUI_USER / COMFYUI_PASS: 基础认证凭据（可选）

调用方式

{
  "action": "run",
  "workflow": { /* ComfyUI 工作流 JSON */ }
}

显著优点

• 工作流自动化: 绕过图形界面，直接以编程方式触发复杂图像生成管线
• 灵活部署: 支持自定义 ComfyUI 实例地址，适配本地/局域网/远程服务器
• 轻量依赖: 仅需 Node.js 和 curl 环境

潜在局限

• 服务端依赖: 必须预先部署并运行 ComfyUI 服务，技能本身不提供图像生成能力
• 网络限制: 依赖特定 IP:Port 可达性，公网部署需额外安全考量
• 接口兼容性: 要求 ComfyUI 服务端暴露特定 /run 端点，非标准 ComfyUI 可能需要适配

适合人群

• 已搭建 ComfyUI 环境的 AI 绘画爱好者
• 需要将图像生成集成到自动化工作流的技术用户
• 局域网内多设备协同生成场景

常规风险

• 内网暴露风险: 默认配置使用局域网 IP，若不当映射至公网可能导致未授权访问
• 认证缺失: 基础认证为可选配置，未启用时服务端点完全开放
• 资源滥用: 图像生成计算密集型，开放接口可能遭遇资源耗尽攻击
• 依赖 Node 环境: 运行环境需预装 Node.js，容器化部署需额外考量

核心用法

comfyui-request 是一款桥接工具，允许通过 JSON 配置向运行中的 ComfyUI 实例发送工作流请求，并返回生成的图像 URL 或 base64 数据。用户只需提供 action: "run" 及完整的 workflow JSON，Skill 会自动处理与 ComfyUI 服务器的通信、任务轮询和结果提取。

配置通过环境变量或 .env 文件完成：

• COMFYUI_HOST / COMFYUI_PORT：指定服务器地址
• COMFYUI_USER / COMFYUI_PASS：可选的基础认证凭证

显著优点

1. 零依赖轻量设计：仅使用 Node.js 内置模块（process, crypto, http/https），无第三方包引入供应链风险
2. 安全审计优秀：静态分析满分，无 eval/exec/system 等危险函数，无代码混淆
3. 网络行为可控：请求严格限定于用户配置的 ComfyUI 服务器，无数据外泄或遥测行为
4. 隐私合规：仅读取功能必需的环境变量，不遍历或收集其他系统信息
5. 代码质量高：ES Module 结构清晰，async/await 异步处理，错误边界完善

潜在缺点与局限性

• 协议限制：当前仅支持 HTTP，HTTPS/TLS 需用户自行配置反向代理
• 无内置重试：网络异常时直接返回错误，高并发场景下稳定性依赖外部
• 文档待完善：超时配置（COMFYUI_TIMEOUT_MS, COMFYUI_POLL_MS）未在 SKILL.md 中说明
• 许可证缺失：未声明开源许可证，存在使用条款不明确的风险
• 依赖 ComfyUI 服务端：需预先部署并正确配置 ComfyUI 实例，无法独立运行

适合人群

• 需要在自动化流程（如 n8n、Make、自定义脚本）中集成 Stable Diffusion 图像生成的开发者
• 注重供应链安全、希望避免 npm 依赖膨胀的技术团队
• 已部署 ComfyUI 本地或私有服务器，寻求标准化 API 封装的 AI 工作流用户

常规风险

• 服务端暴露风险：ComfyUI 默认无认证，若部署在公网且未配置 COMFYUI_USER/PASS，可能被未授权访问
• HTTP 传输风险：局域网外使用建议配合 VPN 或反向代理启用 TLS，防止工作流配置和图像数据被截获
• Prompt 注入：Skill 本身不对 workflow JSON 内容进行语义审查，恶意构造的节点配置可能在 ComfyUI 端执行任意代码（取决于 ComfyUI 版本和插件安全）