核心用法
Email Webhook Receiver 是一个专为 AI Commander 设计的 Node.js 服务端技能,用于接收来自 Cloudflare Email Workers 的邮件并即时唤醒代理。核心流程为:配置 WEBHOOK_SECRET → 启动本地服务器(默认 2083 端口)→ 将 webhook URL 填入 Email Worker → 收到邮件后触发 openclaw system event --mode now 唤醒代理。
显著优点
- 即时唤醒:通过
openclawCLI 直接触发事件,无需等待心跳周期,响应延迟极低 - 多层安全防护:采用
child_process.spawn参数数组防命令注入,path.basename()防路径遍历,强制 Bearer Token 认证 - Cloudflare 原生兼容:支持 2082/2083 端口,Flexible SSL 配置下无需本地证书
- 标准化输出:邮件以 JSON Lines 格式写入本地文件,便于后续处理与审计
潜在局限
- 单点依赖:必须长期运行 Node.js 服务,若服务宕机则邮件接收中断
- 手动运维:需自行管理
inbox.jsonl的日志轮转与隐私清理,无内置自动清理 - 端口配置敏感:Cloudflare 配置时若省略端口或端口不匹配会导致 404,易踩坑
- 无内置 TLS:生产环境若不走 Cloudflare 代理需额外配置反向代理
适合人群
- 使用 AI Commander / OpenClaw 框架的自动化工作流用户
- 需要通过邮件触发 AI 代理的个人开发者或小型团队
- 熟悉 Node.js 与 Cloudflare 网络配置的技术用户
常规风险
- Token 泄露风险:
WEBHOOK_SECRET若被泄露,攻击者可伪造邮件触发代理 - 磁盘占用风险:长期运行的 inbox 文件可能膨胀,需监控磁盘空间
- 网络暴露风险:服务器直接暴露公网时应配合防火墙/Cloudflare 代理使用