安全审计

您可以在 n8n 实例上运行安全审计，以检测常见的安全问题。

运行审计

您可以使用 CLI、公共 API 或 n8n 节点运行审计。

CLI

运行 n8n audit。

API

向 /audit 端点发出 POST 调用。您必须以实例所有者身份进行身份验证。

n8n 节点

将 n8n 节点 添加到您的工作流中。选择 Resource > Audit 和 Operation > Generate。

报告内容

审计生成五种风险报告：

凭证

此报告显示：

• 未在工作流中使用的凭证。
• 未在活跃工作流中使用的凭证。
• 未在最近活跃的工作流中使用的凭证。

数据库

此报告显示：

• SQL 节点中 Execute Query 字段使用的表达式。
• SQL 节点中 Query Parameters 字段使用的表达式。
• SQL 节点中未使用的 Query Parameters 字段。

文件系统

此报告列出与文件系统交互的节点。

节点

此报告显示：

• 官方风险节点。这些是 n8n 内置节点。您可以使用它们在主机系统上获取和运行任何代码，这会使实例暴露于攻击。您可以在 n8n 代码 | 审计常量 中查看列表，在 OFFICIAL_RISKY_NODE_TYPES 下。
• 社区节点。
• 自定义节点。

实例

此报告显示：

• 实例中未受保护的 webhook。
• 缺少的安全设置。
• 您的实例是否过时。

与文档对话

此页面是否 有帮助 无帮助

感谢您的反馈！

提交

我们会亲自阅读所有反馈

💬 微信

🚀 与作者交流

×

关注公众号

n8n实战笔记
📚 教程 💡 案例 🔧 技巧

添加微信

1对1 专业指导
⚡ 快答 🎯 定制 🚀 支持

添加后请直说来意， 看到会回复。谢谢