by 安全扫描
OpenClaw
可疑
high confidence该技能的代码和运行指令需要 n8n API 密钥和基础 URL,但注册元数据未声明所需的凭据或 primaryEnv;源/主页缺失 — 这些不一致性值得谨慎对待。
评估建议
该技能的代码与 n8n API 客户端匹配,但包元数据未声明需要 API 密钥或基础 URL。安装前:(1)确认技能源/维护者(未提供主页);(2)仅为受信任的 n8n 实例提供 N8N_API_KEY 和 N8N_BASE_URL,偏好短期或范围密钥;(3)避免在 shell rc 文件中添加秘密 — 使用安全的秘密管理器或代理的秘密存储;(4)自己检查包含的脚本(n8n_api.py) — 仅调用提供的基础 URL 与您的 API 密钥,但证明问题是主要关注点;(5)如果继续,使用后旋转 API 密钥并尽可能限制其权限。...详细分析 ▾
⚠ 用途与能力
名称、描述和代码与 n8n API 客户端一致(列出、激活、执行工作流)。然而,注册元数据声称没有所需的环境变量或主凭证,而 SKILL.md 和 n8n_api.py 明确需要 N8N_API_KEY(和 N8N_BASE_URL)。缺失声明的 primaryEnv 和缺失的主页/源是关于证明的额外红旗。
ℹ 指令范围
SKILL.md 指令范围是调用 n8n REST API 并与提供的脚本匹配。它们指示用户将 API 密钥放在 shell rc 文件中(~/.zshrc 或 ~/.bashrc),这会在明文环境配置中保留一个秘密 — 这是一个安全/隐私考虑,但在功能上与技能的目的一致。
✓ 安装机制
这是一个仅有指令的技能,没有安装规格。它包括一个 requirements.txt(requests)并指示创建一个 virtualenv 和 pip 安装依赖项 — 一个低风险的传统安装路径。
⚠ 凭证需求
技能合理地需要 N8N_API_KEY 和 N8N_BASE_URL,但注册元数据没有列出任何所需的环境变量或主凭证。这种不匹配使得如何向代理提供秘密不明确。按照推荐将 API 密钥存储在 shell rc 中会在明文环境中保留该秘密,可能不适合某些用户。
✓ 持久化与权限
技能不请求 always:true,不修改系统范围的设置,只能由用户调用。它不尝试更改其他技能的配置或获得永久的高权限存在。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/1/26
n8n 技能 1.0.0 — 初始发布 - 通过 REST API 管理 n8n 工作流和自动化。 - 支持列出、激活、停用、执行和调试工作流。 - 包括 CLI 用法示例和 Python API 以进行程序化访问。 - 提供故障排除提示和工作流健康监控指南。
● 无害
安装命令 点击复制
官方npx clawhub@latest install n8n-1-0-2
镜像加速npx clawhub@latest install n8n-1-0-2 --registry https://cn.clawhub-mirror.com
技能文档
与 n8n 自动化平台通过 REST API 交互。
设置
首次设置:- 安装依赖项(虚拟环境):
cd skills/n8n-1.0.2
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
- 在
~/.zshrc中配置环境变量(或~/.bashrc):
export N8N_API_KEY="your-api-key-here"
export N8N_BASE_URL="https://your-n8n-instance.com"
- 重载 shell 并验证连接:
source ~/.zshrc
./skills/n8n-1.0.2/scripts/n8n.sh list-workflows --pretty
提示:从 n8n UI 获取 API 密钥:设置 → API
快速参考
列出工作流
./scripts/n8n.sh list-workflows --pretty
./scripts/n8n.sh list-workflows --active true --pretty
获取工作流详细信息
./scripts/n8n.sh get-workflow --id --pretty
激活/停用
./scripts/n8n.sh activate --id
./scripts/n8n.sh deactivate --id
执行
# 列出最近的执行
./scripts/n8n.sh list-executions --limit 10 --pretty
# 获取执行详细信息
./scripts/n8n.sh get-execution --id --pretty
# 按工作流过滤
./scripts/n8n.sh list-executions --id --limit 20 --pretty
手动执行
# 触发工作流
./scripts/n8n.sh execute --id
# 带数据
./scripts/n8n.sh execute --id --data '{"key": "value"}'
Python API
用于程序化访问:from scripts.n8n_api import N8nClient
client = N8nClient()
# 列出工作流
workflows = client.list_workflows(active=True)
# 获取工作流
workflow = client.get_workflow('workflow-id')
# 激活/停用
client.activate_workflow('workflow-id')
client.deactivate_workflow('workflow-id')
# 执行
executions = client.list_executions(workflow_id='workflow-id', limit=10)
execution = client.get_execution('execution-id')
# 执行工作流
result = client.execute_workflow('workflow-id', data={'key': 'value'})
常见任务
调试失败的工作流
- 列出最近的失败执行
- 获取执行详细信息以查看错误
- 检查工作流配置
- 如果需要,停用
监控工作流健康
- 列出活动工作流
- 检查最近的执行状态
- 查看错误模式
工作流管理
- 列出所有工作流
- 查看活动/非活动状态
- 按需激活/停用
- 删除旧工作流
API 参考
请参阅 references/api.md 获取详细 API 文档。故障排除
身份验证错误:- 验证 N8N_API_KEY 是否设置:
echo $N8N_API_KEY - 检查 API 密钥在 n8n UI 中是否有效
- 检查 N8N_BASE_URL 如果使用自定义 URL
- 使用
--pretty标志获取可读输出 - 检查是否提供了
--id(如果需要) - 验证
--data参数的 JSON 格式
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制