skills/enchantedmotorcycle/n8n-dispatch

n8n-dispatch

🔗 n8n 自动化工作流桥接器

基于 MCP 框架桥接 n8n 工作流,通过自然语言指令实现智能家居与自动化任务的高效调度。

收藏
6.8k
安装
2.4k
版本
v1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

n8n_dispatch 是一款用于桥接 OpenClaw 与 n8n 工作流自动化平台的 Agent Skill,通过简洁的指令实现对自动化任务的智能调度。

核心用法:该 Skill 暴露单一的 dispatch 命令,接收 requestType(state/action/historical)和 text 两个参数。用户可通过自然语言发起请求,如查询设备状态(state)、执行控制指令(action)或获取历史数据(historical)。Skill 将构建 JSON 载荷并通过 MCP 协议转发至注册的 n8n 服务端点,由 n8n 工作流处理并返回结果。

显著优点:首先,代码安全性高,完全遵循 OpenClaw 框架规范,仅使用标准的 mcporter 工具调用,无 eval()exec() 等危险函数,无 SQL 注入或命令注入风险。其次,输入参数已做基本范围限制,requestType 限定为三个固定枚举值,有效防止非法输入。第三,数据流转透明,SKILL.md 明确告知用户数据将被转发至远程服务,无静默收集行为。最后,零外部依赖,仅依赖 OpenClaw 内置命令,无第三方包引入,降低了供应链攻击风险。

潜在缺点与局限性:作为 T3 级社区来源(个人开发者 enchantedmotorcycle 维护),缺乏知名组织背书和代码签名。功能高度依赖外部 MCP 服务,若 n8n 服务端点不可用或配置错误,Skill 将完全失效。text 参数虽无恶意代码执行风险,但会直接透传至远程服务,存在敏感信息泄露隐患。此外,错误处理完全依赖 OpenClaw 框架和远程服务,本地缺乏复杂的重试或降级机制。

适合的目标群体:已部署 n8n 平台的个人开发者或小型团队;需要通过自然语言与自动化工作流交互的智能家居用户;希望将 OpenClaw 作为统一入口管理多样化自动化任务的技术爱好者;以及追求低代码/无代码自动化方案的非专业开发人员。

使用风险:网络通信风险,需确保与 n8n 服务的通信链路安全,建议在可信网络环境使用;服务端安全依赖,Skill 本身无法验证远程 n8n 工作流的安全性,恶意服务端可能返回伪造数据或记录用户输入;敏感数据暴露,用户可能在自然语言输入中意外包含密码、API Key 等信息,这些内容将被完整转发;可用性风险,完全依赖外部服务在线状态,无离线能力。

安全解读

核心用法

n8n_dispatch 是一款配置型 Skill,本身不包含可执行代码,而是通过 OpenClaw 的 MCP(Model Context Protocol)工具层将用户指令转发至自托管的 n8n 实例。使用时需先通过 openclaw mcporter add 注册 n8n 服务端点,随后在对话或终端中调用 n8n_dispatch dispatch <requestType> <text>。支持的请求类型包括:

  • state:查询设备当前状态(如灯光、门窗传感器)
  • action:执行控制指令(如开关灯、调节温控)
  • historical:获取历史数据记录(如昨日温度曲线)

Skill 将用户输入封装为 JSON 并通过 openclaw mcporter call 发送至 n8n,由后者编排实际业务流程并返回结果。

显著优点

1. 零代码集成:用户无需编写或维护代码,仅需配置 MCP 服务端点即可将 n8n 工作流接入 OpenClaw 对话环境。
2. 职责分离:Skill 仅作为透明代理,业务逻辑完全由 n8n 承载,便于非开发者通过可视化编辑器维护自动化流程。
3. 极低攻击面:无可执行脚本、无第三方依赖、无敏感信息硬编码,静态分析得分 95/100,属于 T-MD(纯配置型)安全分类。
4. 灵活扩展:n8n 生态拥有 400+ 集成节点,用户可无缝扩展至智能家居、数据库、消息通知等场景。

潜在缺点与局限性

  • 外部依赖刚性:必须自建并维护 n8n 实例,若服务不可用则 Skill 完全失效。
  • 配置安全风险:URL、认证信息等关键配置由用户通过 MCP 工具注入,配置失误可能导致请求发往恶意端点或明文传输敏感数据。
  • 错误处理薄弱:当前配置未定义超时、重试或失败回退机制,网络异常时用户体验不佳。
  • 输入验证缺失requestType 参数未在 Skill 层做白名单校验,异常值将原样转发至 n8n。
  • 许可证不明_meta.json 未声明开源许可证,存在合规隐患。

适合人群

  • 已部署 n8n 并希望通过自然语言交互触发工作流的智能家居爱好者与效率极客
  • 希望将 LLM 对话能力与现有可视化自动化平台桥接的低代码/无代码用户
  • 对 Skill 安全性要求较高、倾向使用纯配置型方案的企业 IT 管理员

常规风险

| 风险类别 | 说明 | 缓释建议 |
|---------|------|---------|
| 配置劫持 | 用户误配置 MCP URL 导致请求发送至攻击者控制的端点 | 启用 HTTPS、验证服务端证书、考虑 mTLS |
| 数据泄露 | 用户查询内容通过 HTTP 明文传输或被 n8n 日志留存 | 强制 TLS 1.2+、审查 n8n 日志策略、避免传输 PII |
| 权限泛化 | n8n 工作流若配置过于宽泛的 API 密钥,可能导致越权操作 | 为 OpenClaw 专用 n8n 工作流创建最小权限凭证 |
| 服务可用性 | n8n 实例宕机或网络分区导致 Skill 无响应 | 在 n8n 侧配置健康检查与自动告警 |

安全评估摘要

  • 安全等级:A(85/100)——标准安全级别,无可执行代码
  • 来源可信度:T2(GitHub 组织账号 clawdbot/skills)
  • 关键结论:适合生产环境使用,但需用户侧加强配置管理与传输层安全加固。
automationdevopsproductivitybackend

n8n-dispatch 内容

手动下载zip · 1.6 kB
commands.yamltext/plain
请选择文件