Fieldy AI Webhook

核心用法

Fieldy 是一个 Moltbot Gateway 的 webhook 集成技能，用于将 Fieldy 应用的语音转录数据流接入 AI 智能体。通过部署 fieldy-webhook.js 转换脚本，系统可监听 POST /hooks/fieldy 端点，实现语音指令的实时处理。

触发机制：默认以 "Hey, Fieldy" 或 "Fieldy" 作为唤醒词，仅当转录文本包含唤醒词时才会触发智能体运行；唤醒词后的内容作为实际消息 payload 传入。不含唤醒词的转录仅被记录到 JSONL 日志文件（<workspace>/fieldy/transcripts/），避免无效调用消耗算力。

配置流程：
1. 将 fieldy-webhook.js 部署到指定 transforms 目录
2. 在 moltbot.json 中配置 webhook 映射、token 与路由规则
3. 重启 Gateway 激活端点
4. 在 Fieldy 应用开发者设置中填入 webhook URL（支持 query param 或 header 传递 token）

显著优点

• 精准唤醒控制：通过可配置的 wake word 过滤，有效减少误触发与 API 调用成本
• 完整审计追踪：自动按日期归档所有原始转录，便于调试与合规审查
• 模块化设计：转换逻辑独立为可编辑脚本，用户可自定义解析规则、多唤醒词或集成第三方 NLP
• 灵活认证：同时支持 query string 与 Authorization header 传递 token，兼容各类 webhook 提供商限制

潜在局限

• 部署复杂度较高：需手动管理文件路径、JSON 配置与网关重启，无 GUI 向导
• 单点依赖：转换脚本是核心逻辑载体，若配置错误（如文件名不匹配）将导致整个端点失效
• 无内置加密：token 若通过 query param 传递，可能出现在服务器日志中；文档未提及 HTTPS 强制要求
• 调试门槛：需手动构造 curl 请求测试，缺乏内置的诊断工具或模拟器

适合人群

• 已部署 Moltbot Gateway 的技术用户或运维人员
• 需要语音/转录数据驱动自动化工作流的开发者（CRM 外呼、会议助手、语音表单等场景）
• 对 webhook 集成与 Node.js 脚本有一定调试能力的团队

常规风险

• 认证泄露风险：hooks.token 硬编码于配置文件，若权限管理不当可被窃取滥用
• 日志敏感信息：转录内容可能包含 PII（个人身份信息），JSONL 日志需额外加密或访问控制
• 服务可用性：网关重启期间 webhook 端点不可用，可能丢失 Fieldy 推送的事件（依赖对方重试策略）
• 脚本注入：fieldy-webhook.js 可任意修改，若来源不可信可能引入恶意代码执行

核心功能

Fieldy 是一个为 Moltbot Gateway 设计的 webhook 转换模块，用于接收 Fieldy 语音助手的转录文本并智能分发处理。当收到包含 "Hey Fieldy" 或 "Fieldy" 唤醒词的语音转录时，自动触发关联的 AI Agent 执行后续指令；不含唤醒词的转录则仅记录到本地 JSONL 日志文件，实现"被动监听、主动唤醒"的交互模式。

显著优点

• 纯本地安全架构：代码仅使用 Node.js 原生 fs/path 模块，无第三方依赖、无外部网络请求，数据零外传
• 模块化灵活配置：唤醒词、解析逻辑、日志行为均可通过编辑 fieldy-webhook.js 自定义
• 零敏感信息硬编码：不存储 API Key、密钥等敏感数据，仅读取 CLAWDBOT_WORKSPACE 环境变量
• 极简代码基：206 行代码，功能单一明确，审计成本低

潜在局限

• T3 来源可信度：由个人开发者维护，虽代码透明但缺乏组织级背书
• 无输入深度验证：仅做基础存在性检查，异常数据结构可能导致处理异常
• 日志管理待完善：按日期分割存储，长期运行可能占用磁盘空间，需手动清理
• 依赖 Moltbot 生态：需配合 Moltbot Gateway 使用，独立运行价值有限

适合人群

• 已部署 Moltbot 生态、需要语音交互入口的技术用户
• 对数据隐私敏感、要求纯本地处理的企业/个人开发者
• 希望快速集成 Fieldy 语音助手到现有工作流的效率工具用户

常规风险

• 配置错误风险：webhook token 配置不当可能导致未授权访问（需配合 Moltbot 网关的认证机制）
• 日志泄露风险：转录文本以明文存储于本地文件，多用户环境需设置适当文件权限
• 功能扩展风险：若未来版本引入网络功能或第三方依赖，需重新进行安全评估