文章目录 / 点击展开
可靠的 AI 自动化不是把模型接到发布按钮,而是把确定性步骤、模型判断和人工决策分开。n8n 适合编排数据流和审批节点,但权限、幂等、重试和审计需要在设计阶段明确。
选择适合自动化的任务
优先选择输入结构相对稳定、输出可检查、失败可以恢复的任务,例如内容分类、摘要草稿、工单补全和内部通知。付款、删除、外部发布和账号权限等不可逆操作必须保留人工确认。
画出当前人工流程,标记每一步输入、输出、负责人、等待时间、异常和最终记录位置。不要直接照着理想流程搭建。
第一步:校验和规范输入
入口可以来自 Webhook、表单、邮件或数据库。第一层先检查鉴权、必填字段、长度、文件类型和重复请求,再把数据规范成固定结构。
workflow_id
request_id
requester
task_type
input_content
risk_level
created_at
外部文本视为不可信数据,不能允许它修改系统规则、读取其他凭据或决定工具权限。
第二步:限制 AI 节点职责
每个模型节点只完成一种任务,例如分类、抽取或草拟。输出使用结构化字段,并校验允许值、长度和必填项。解析失败时进入重试或人工队列,不能把原始自由文本直接交给后续执行节点。
输出 JSON:category、confidence、reason、draft、risk_flags。
category 只能从给定列表选择;证据不足时 confidence 低于 0.6,并将 risk_flags 包含 needs_review。
阈值只是路由规则,不代表模型真实概率。应通过离线样本评测确定,而不是凭经验填写。
第三步:设计人工审批
审批信息应展示原始输入、AI 输出、修改差异、风险、目标系统和即将执行的动作。审批者可以通过、修改、拒绝或退回补充信息。
审批链接需要身份验证、过期时间和一次性令牌。不要把可执行审批按钮放在公开邮件或无鉴权页面。
第四步:保证幂等与重试
使用 request_id 或业务唯一键防止重复执行。模型调用、网络请求和通知可以有限重试,但创建订单、发送外部消息等动作重试前必须确认是否已经成功。
区分临时错误、永久错误和业务拒绝。达到重试上限后进入失败队列,并保留原始输入和每次错误。
第五步:权限和密钥管理
每个凭据只授予必要权限,并按环境分离。工作流日志、错误消息和通知中不能输出 API Key、Cookie、完整用户数据或内部系统响应。
高风险节点使用独立凭据和审批。定期检查失效账号、过期密钥和不再使用的工作流。
第六步:日志、指标与降级
记录请求 ID、节点状态、模型版本、耗时、成本、审批者、最终动作和错误。监控成功率、人工修改率、低置信度、重试、重复请求和最终业务结果。
当模型、网络或目标系统不可用时,工作流应暂停、进入人工队列或使用明确的非 AI 规则降级,而不是静默丢失任务。
上线检查清单
- 输入是否鉴权、校验并具有唯一请求 ID。
- AI 节点是否只负责单一、可检查任务。
- 结构化输出是否经过字段验证。
- 高风险和不可逆动作是否必须人工审批。
- 审批链接是否鉴权、限时且只能使用一次。
- 重试是否避免重复执行副作用。
- 密钥和敏感数据是否不会进入日志。
- 失败是否有明确队列、告警和恢复方式。
常见问题
所有 AI 输出都需要人工审批吗
不是。低风险内部草稿可自动流转,但外部发布、资金、账号、安全和不可逆操作应审批。是否审批取决于风险和可恢复性。
为什么工作流偶尔会重复发送
常见原因是网络超时后重试,而第一次请求实际已经成功。必须使用业务唯一键和目标系统的幂等能力。
模型节点失败时可以换备用模型吗
可以,但不同模型输出格式和质量可能不同。备用模型也需要相同验证,并记录实际使用的模型版本。
内容分发场景可参考 运营 Agent,需要知识检索时可组合 Dify 知识库 Agent。