n8n AI Agent 適合想要自架、自訂、能寫程式、能控 API 的團隊。它不像 Zapier 或 Make 那樣偏商務 no-code,而是更接近「視覺化 workflow 加上工程彈性」。如果你想做內部工具、資料管線、客服分流、RAG 查詢、API orchestration,n8n 的 AI Agent 很有價值。
但 n8n 也不是魔法。它的可靠度取決於你怎麼拆 workflow、怎麼限制 tools、怎麼處理 credentials、怎麼設計人工審核。真正能上線的 n8n agent,通常不是一顆超大 AI node,而是一組小而清楚的 workflows。
n8n AI Agent 是什麼?
n8n 的 AI Agent node 是一個 root node,可以搭配 chat model、memory、tools、output parser 等 sub-nodes。官方文件說明,目前 AI Agent 會以 Tools Agent 的方式運作;agent 需要連接至少一個 tool sub-node,才能使用外部工具或 API。
常見結構如下:
| 元件 | 作用 | 實務例子 |
|---|---|---|
| Chat Trigger | 接收使用者訊息 | 內部助理、客服入口 |
| AI Agent | 做判斷與選 tool | 判斷要查哪個系統 |
| Chat Model | 提供模型能力 | OpenAI、Anthropic、Mistral、Groq 等 |
| Memory | 保留對話上下文 | 多輪問答 |
| Tool nodes | 執行外部動作 | HTTP Request、Google Sheets、GitHub |
| Human review | 敏感動作前人工確認 | 發信、刪除、修改資料 |
如果你熟悉傳統 n8n workflow,可以把 AI Agent 想成一個會選路徑的控制節點。它不是取代所有 nodes,而是根據輸入決定要用哪個 tool。
Tools Agent 的重點
n8n 官方文件指出 Tools Agent 使用外部 tools 和 API 執行動作或取得資料。它可以理解不同 tools 的能力,並依照任務選擇合適 tool。這也是 n8n AI workflow 的關鍵。
Tools Agent 可以搭配多種工具,例如:
- Call n8n Workflow
- Code
- HTTP Request
- Gmail
- Google Sheets
- GitHub
- Asana
- ClickUp
- Airtable
- Database 類工具
其中最重要的是 Call n8n Workflow。這讓你可以把一段已測試的 workflow 包成工具,讓 agent 呼叫。
為什麼要用 workflow as tool?
不要讓 agent 直接拿所有權限。比較好的架構是把高風險或複雜操作拆成小 workflow。
例如「查詢訂單狀態」可以是一個 workflow tool:
- 接收 order_id
- 驗證格式
- 查詢資料庫
- 遮蔽敏感欄位
- 回傳固定格式
Agent 只要知道它可以呼叫「查詢訂單狀態」這個 tool,不需要直接知道資料庫 credentials,也不需要自己組 SQL。
這樣有三個好處:
- 比較容易測試
- 比較容易限制權限
- 比較容易觀察錯誤點
第一個 n8n AI Agent workflow 怎麼做?
第一步:建立 Chat Trigger
Chat Trigger 適合用來測試內部助理。使用者輸入問題後,workflow 會把訊息送到 AI Agent。若要串到外部系統,也可以用 Webhook 或其他 trigger。
第二步:加入 AI Agent node
AI Agent node 負責接收 prompt,並根據 tools 決定下一步。建議先把任務寫窄:
你是內部訂單查詢助理。
你只能回答與訂單狀態、付款狀態、出貨狀態有關的問題。
如果問題缺少 order_id,請要求使用者補充。
不要猜測沒有查到的資料。第三步:連接 Chat Model
n8n Tools Agent 支援多種 chat model。模型選擇要看任務:
| 任務 | 模型選擇重點 |
|---|---|
| 簡單分類 | 成本低、速度快 |
| 多步工具呼叫 | tool calling 穩定 |
| 長文件分析 | context 長度 |
| 內部敏感資料 | 隱私與部署策略 |
第四步:接上 tools
一開始只接一到兩個 tools。常見組合是:
- HTTP Request:查內部 API
- Google Sheets:讀取表格資料
- Call n8n Workflow:呼叫已封裝流程
不要第一次就接 Gmail、CRM、Database、Slack、GitHub 全部工具。工具越多,agent 越容易選錯。
第五步:設定 human review
n8n Tools Agent 文件提到可以為特定 tool calls 加 human review。這很適合高風險動作,例如:
- 發送外部訊息
- 修改資料庫
- 建立或刪除 ticket
- 修改 GitHub issue
- 觸發付款或退款流程
Human review 的目標不是拖慢流程,而是把不可逆動作放回人手上。
n8n AI Agent 常見架構
內部資料查詢助理
使用者在 chat 介面提問,agent 判斷需要查哪個 workflow tool,再回傳摘要。
適合資料:
- 訂單狀態
- 庫存資料
- 客戶紀錄
- 專案狀態
注意事項:回傳資料前要遮蔽個資與敏感欄位。
客服分流 workflow
Webhook 接收客服訊息,agent 判斷分類與優先級,再把結果送到客服系統。
適合分類:
- 帳務
- 技術問題
- 退款
- 功能詢問
- 企業合作
注意事項:初期只讓 agent 建議分類,不要自動關閉 ticket。
RAG 文件問答
n8n 可搭配 vector database 與 retriever,把文件資料接到 AI workflow。Agent 可以根據問題決定要查文件、查 API,或要求使用者補充資訊。
注意事項:RAG 回答應附來源或文件段落 ID,不要只輸出漂亮摘要。
GitHub issue 助理
Agent 可以讀取 issue、整理 reproduction steps、標記 priority,甚至建立子任務。
注意事項:寫入 GitHub 前建議加 human review,尤其是關閉 issue、改 label、建立 PR 類動作。
n8n 自架安全重點
自架 n8n 的自由度很高,也代表安全責任更高。
| 風險 | 建議 |
|---|---|
| 舊版本漏洞 | 定期更新 n8n |
| 公開 webhook | 限制來源、驗證簽章、避免暴露管理端 |
| Credentials 過大 | 每個 workflow 使用最小權限帳號 |
| Tool 權限過寬 | 用小 workflow 封裝動作 |
| AI 誤操作 | 對高風險 tools 啟用 human review |
| Prompt injection | 不要讓外部文字直接控制高權限 tools |
如果 n8n 部署在公開網路,更要管理 webhook、form endpoints、credentials 與管理後台。AI workflow 會把「外部輸入」和「內部工具」接得更近,所以安全邊界要比一般 automation 更嚴格。
n8n、Zapier、Make 怎麼選?
| 需求 | 較適合 |
|---|---|
| 商務團隊快速串 SaaS | Zapier |
| 視覺化流程與透明推理 | Make |
| 自架、API、程式彈性 | n8n |
| 需要工程團隊維護 | n8n |
| 不想管部署 | Zapier 或 Make |
| 需要私有環境 | n8n |
n8n 最大優勢是控制權。你可以自架、寫 Code node、呼叫內部 API、封裝 workflow tool。代價是你要承擔部署、維護、安全與除錯成本。
n8n AI Agent 適合誰?
n8n AI Agent 適合有技術能力的小團隊、內部工具團隊、自動化顧問、資料工程與 AI 工程師。它也適合已經有 API、資料庫、內部系統,但缺少一層自然語言與判斷能力的組織。
如果你只是想把 Gmail 訊息轉到 Slack,n8n 可能太重。如果你想建立能查資料、判斷、呼叫內部 API、又能被工程團隊審查的 AI workflow,n8n 會是很有彈性的選擇。