Email Webhook

📬 邮件 webhook 接收与即时唤醒

为 AI 代理提供安全可靠的邮件接收 webhook 端点,支持即时唤醒机制,内置命令注入与路径遍历防护

收藏
4.3k
安装
1.6k
版本
2.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Email Webhook Receiver 是一个专为 AI Commander 设计的 Node.js 服务端技能,用于接收来自 Cloudflare Email Workers 的邮件并即时唤醒代理。核心流程为:配置 WEBHOOK_SECRET → 启动本地服务器(默认 2083 端口)→ 将 webhook URL 填入 Email Worker → 收到邮件后触发 openclaw system event --mode now 唤醒代理。

显著优点

  • 即时唤醒:通过 openclaw CLI 直接触发事件,无需等待心跳周期,响应延迟极低
  • 多层安全防护:采用 child_process.spawn 参数数组防命令注入,path.basename() 防路径遍历,强制 Bearer Token 认证
  • Cloudflare 原生兼容:支持 2082/2083 端口,Flexible SSL 配置下无需本地证书
  • 标准化输出:邮件以 JSON Lines 格式写入本地文件,便于后续处理与审计

潜在局限

  • 单点依赖:必须长期运行 Node.js 服务,若服务宕机则邮件接收中断
  • 手动运维:需自行管理 inbox.jsonl 的日志轮转与隐私清理,无内置自动清理
  • 端口配置敏感:Cloudflare 配置时若省略端口或端口不匹配会导致 404,易踩坑
  • 无内置 TLS:生产环境若不走 Cloudflare 代理需额外配置反向代理

适合人群

  • 使用 AI Commander / OpenClaw 框架的自动化工作流用户
  • 需要通过邮件触发 AI 代理的个人开发者或小型团队
  • 熟悉 Node.js 与 Cloudflare 网络配置的技术用户

常规风险

  • Token 泄露风险WEBHOOK_SECRET 若被泄露,攻击者可伪造邮件触发代理
  • 磁盘占用风险:长期运行的 inbox 文件可能膨胀,需监控磁盘空间
  • 网络暴露风险:服务器直接暴露公网时应配合防火墙/Cloudflare 代理使用

Email Webhook 内容

scripts文件夹
手动下载zip · 4.2 kB
webhook_server.jstext/javascript
请选择文件