Email Webhook 是一个专为 AI 智能体设计的技能模块,通过 JSON Webhook 机制接收外部邮件并将其转化为标准化的数据事件,从而唤醒并触发智能体的响应流程。该工具的核心价值在于打通了传统电子邮件系统与 AI 自动化之间的壁垒,使得智能体能够实时感知和处理来自用户的邮件通信。当一封新邮件到达时,系统会立即生成一个安全的事件通知,调用 openclaw system event 唤醒目标智能体,确保处理过程无需等待心跳周期即可启动。 该技能采用高度安全的架构设计,支持通过环境变量配置强认证密钥(WEBHOOK_SECRET),所有传入请求必须携带 Bearer Token 进行身份验证,有效防止未授权访问。同时,服务器使用 child_process.spawn 安全地执行命令,避免命令注入风险;INBOX_FILE 参数经过 path.basename() 路径过滤,杜绝路径遍历攻击。邮件内容以明文形式追加写入本地 JSONL 格式日志文件(默认 inbox.jsonl),便于后续审计或分析。用户可根据需要定期清理此文件以保护隐私和节省存储空间。 部署方面,Email Webhook 推荐与 Cloudflare Email Worker 配合使用,利用其原生支持的端口 2082 实现灵活 SSL 加密转发。建议将 OPENCLAW_WEBHOOK_URL 设置为 http://webhook.yourdomain.com:2083/api/email,其中 2083 是 Cloudflare 认可的端口,可自动接受自签名证书。DNS 需配置 A 记录指向服务器 IP 并启用代理云标识。运行时依赖 express、node 及 openclaw CLI,安装完成后需在 HEARTBEAT.md 中编写逻辑判断是否有新邮件,并通过最近活跃渠道(如 Discord、WhatsApp)向用户推送摘要信息。
核心功能特点
- 通过 JSON Webhook 安全接收外部邮件并自动唤醒指定 AI 智能体
- 内置强身份认证机制,要求 Authorization: Bearer 头验证
- 防止命令注入与路径遍历攻击,保障系统安全性
- 支持自定义端口与日志文件路径,适配不同部署环境
- 邮件内容实时写入本地 JSONL 文件,便于追踪与审计
适用场景
Email Webhook 特别适用于需要将传统邮件交互集成进 AI 自动化工作流的场景。例如,企业客服团队可利用该工具让 AI 助手实时监控客户邮件,一旦收到咨询便立即触发回复流程,大幅提升响应效率。对于远程工作者或开发者而言,它可作为个人助理的入口——当收到重要项目更新邮件时,智能体能第一时间提取关键信息并同步至任务管理系统。此外,在自动化测试或数据采集场景中,该技能可将邮件作为外部输入源,驱动 AI 执行特定操作,如解析订单详情、验证身份凭证等。 另一个典型应用场景是跨系统集成。假设某公司使用 Google Workspace 发送系统告警邮件,但内部监控平台无法直接读取 Gmail API。此时可通过 Email Webhook 搭建中间件,将邮件内容转换为结构化事件,再由 AI 智能体统一处理并转发给 Slack 或 Teams 频道。这不仅降低了技术耦合度,还增强了系统的可扩展性。由于支持多通道通知(基于最近活跃通信方式),即使智能体尚未建立固定连接,也能主动联系用户确认需求,形成闭环交互体验。 值得注意的是,该工具强调本地化处理而非云端存储,所有邮件元数据和正文均保存在服务器本地文件中,符合 GDPR 等隐私合规要求。用户可通过定时脚本定期归档或删除 inbox.jsonl 文件,进一步控制数据生命周期。结合 Cloudflare 的边缘计算能力,即便在全球范围内部署,也能保证低延迟的事件触发与高可用性,非常适合对实时性有较高要求的业务场景。