Klucze, konta i dostępy potrzebne do demo AI Travel Scout
Minimum do pełnego demo
1. n8n
Potrzebne:
- konto / instancja n8n, najlepiej osobna demo,
- dostęp admina do UI,
- API key do n8n albo MCP z dostępem do tej instancji,
- stały
N8N_ENCRYPTION_KEY, jeśli Docker/self-host.
Agent potrzebuje:
- tworzyć/importować workflow,
- edytować workflow,
- uruchamiać testy / executions,
- czytać execution logs,
- widzieć nazwy credentials, ale nie sekrety.
2. OpenAI albo inny model LLM obsługiwany przez n8n
W kursie Mateusza używany był OpenAI w n8n.
Potrzebne:
- konto OpenAI z billingiem,
- API key,
- credential w n8n, np.
OpenAI Demo Credential, - model ekonomiczny do testu, np.
gpt-4.1-mini/ aktualny odpowiednik.
Uwaga bezpieczeństwa:
- Nie wklejać OpenAI API key do prompta agenta.
- Nie wkładać klucza jawnie do workflow JSON, jeśli można użyć n8n credentials.
3. SerpApi
Potrzebne:
- konto SerpApi,
- API key,
- dostęp do Google Hotels engine,
- limit wystarczający na kilka testów.
Sposoby użycia:
- preferowane: credential / zmienna env używana przez n8n,
- dopuszczalne w demo: HTTP Request z expression pobierającą
SERPAPI_API_KEYz env, - niezalecane: jawny klucz wpisany w node.
Agent powinien zweryfikować:
- HTTP Request zwraca realne wyniki,
- response zawiera listę hoteli / properties,
- w razie braku hoteli workflow kończy się kontrolowanym komunikatem, a nie losową rekomendacją.
4. Gmail / Google Cloud OAuth
Potrzebne:
- testowe konto Gmail albo konto kontrolowane przez Tomasza,
- Google Cloud Project,
- OAuth consent screen,
- OAuth Client ID / Client Secret,
- Gmail API enabled,
- redirect URI z n8n dodany w OAuth client,
- n8n credential
Gmail Test Sender.
Zakres demo:
- workflow może wysłać realny mail tylko na testowy adres,
- żadna wysyłka do uczestników/klientów,
- agent w raporcie ma wypisać: adres odbiorcy, temat, timestamp, execution id.
5. Mail MCP / Gmail MCP do weryfikacji dostarczenia
Agent ma mieć read-only dostęp do skrzynki testowej albo odbiorczej, żeby potwierdzić, że mail doszedł.
Minimalne możliwości narzędzia:
- wyszukaj wiadomości po temacie,
- wyszukaj wiadomości od konta testowego,
- wyszukaj wiadomości po timestampie,
- odczytaj nagłówki: from, to, subject, date,
- opcjonalnie odczytaj fragment body.
Agent NIE potrzebuje:
- kasowania maili,
- wysyłania maili przez MCP,
- zarządzania etykietami,
- dostępu do całej historii prywatnej skrzynki, jeśli można użyć testowego konta.
6. Dostęp do plików źródłowych
Potrzebne read-only:
SPEC-rekonstrukcja-kursu.md,- istniejące JSON-y workflowów po webinarach,
AI-Travel-Scout-Prompt-4.txt.
Potrzebne write:
- katalog roboczy
n8n_demo/outputs/, - eksport workflowu,
- raport testu,
- notatka z błędami.
Opcjonalne, ale przydatne
Docker / shell access
Przydatne, jeśli n8n jest self-hosted:
docker ps,docker logs,- restart kontenera,
- sprawdzenie env.
Nie jest konieczne, jeśli n8n działa stabilnie i agent ma n8n MCP/API.
Browser access
Przydatne awaryjnie do:
- OAuth Gmail,
- podłączenia credentials,
- ręcznej inspekcji workflowu,
- pokazania UI podczas szkolenia.
n8n-MCP
Przydatne możliwości:
- list node types,
- validate node config,
- create workflow,
- update workflow,
- execute workflow,
- get execution,
- list credentials by name/id bez ujawniania sekretów.
Czego agent nie powinien dostaawać
- Produkcyjnej skrzynki mailowej z prawem wysyłki.
- Dostępu do prawdziwych danych klientów.
- Prawdziwych kluczy API w promptach.
- Prawa do kasowania workflowów / tabel / credentiali bez osobnej zgody.
- Dostępu do backupów, których usunięcie byłoby nieodwracalne.
Check przed startem live
- [ ] OpenAI credential działa.
- [ ] SerpApi credential/env działa.
- [ ] Gmail credential działa i wysyła test.
- [ ] Mail MCP widzi testową skrzynkę / odbiorcę.
- [ ] n8n MCP/API widzi instancję.
- [ ] Agent może zapisać eksport workflowu i raport.