---
title: "Webhook-Proxy-Pattern"
type: concept
tags: [webhook, security, agent-architecture, n8n]
sources: [n8n-workflow-orchestration]
last_updated: 2026-04-17
---

## Aliases
- Webhook Proxy Pattern
- Webhook 代理模式

## Definition

一种 AI Agent 外部 API 调用架构：Agent 不直接持有凭证，而是通过调用 n8n Webhook URL 触发工作流，n8n 在服务端持有 API 凭证并执行实际 API 调用。Agent 只知道 Webhook 端点，不知道任何密钥。

## Why It Matters
- **安全性**：API 密钥从不进入 Agent 环境，一次误提交也不会泄露
- **可观测性**：n8n 记录每次调用的输入输出
- **可治理**：工作流可被锁定，Agent 无法静默修改 API 行为
- **可测试**：工作流可在 n8n UI 中独立调试

## How It Works
1. Agent 通过 n8n API 创建工作流（含 Webhook 触发器）
2. 管理员在 n8n UI 中添加凭证并锁定工作流
3. Agent 只需调用 `POST http://n8n:5678/webhook/workflow-name` 附带 JSON payload
4. n8n 执行实际 API 调用并返回结果

## Connections
- [[Credential-Isolation]] — 该模式的核心安全属性
- [[Lockable-Workflow]] — 该模式的安全保障机制
- [[Webhook]] — 技术基础
- [[n8n]] — 执行代理
- [[OpenClaw]] — 调用方 Agent