nexus/wiki/sources/n8n-workflow-orchestration.md

---
title: "OpenClaw + n8n Workflow Orchestration"
type: source
tags: [ai-agent, n8n, workflow-automation, security]
date: 2026-04-17
---

## Source File
- [[raw/Agent/usecases/n8n-workflow-orchestration.md]]

## Summary
- 核心主题：AI Agent 与 n8n 工作流的编排模式，通过 webhook 代理实现凭证隔离和安全交互
- 问题域：AI Agent 直接管理外部 API 凭证的安全风险
- 方法/机制：代理模式、凭证隔离、可视化调试、锁定工作流
- 结论/价值：三位一体——可观测性、安全性、性能优化

## Key Claims
- OpenClaw 通过 n8n webhook 调用外部 API，永不接触 API 密钥
- n8n 凭证存储在 n8n 内部，Agent 仅知道 webhook URL
- 工作流可锁定，防止 Agent 悄悄修改 API 交互方式
- 确定性子任务通过工作流执行，不消耗 LLM 推理 token

## Key Quotes
> "三个复合问题：无可见性、凭证蔓延、Token 浪费" — 痛点描述

> "构建 → 测试 → 锁定周期是关键" — 关键工作流

## Key Concepts
- [[Webhook]]: n8n 接收外部 HTTP POST 请求的触发器
- [[Credential-Isolation]]: 凭证隔离，API 密钥存储在 n8n 而非 Agent 环境
- [[Lockable-Workflow]]: 可锁定工作流，锁定后 Agent 无法修改 API 交互方式

## Key Entities
- [[OpenClaw]]: AI Agent 管理工具
- [[n8n]]: 开源工作流自动化工具

## Connections
- [[OpenClaw]] ← delegates_to ← [[n8n]]
- [[n8n]] ← connects_to ← External-Services

## Contradictions
- 与直接 API 调用方式冲突：
  - 冲突点：凭证存储位置
  - 当前观点：通过 n8n 代理，凭证与 Agent 隔离
  - 对方观点：Agent 直接持有 API 密钥