安全审计

您可以在 n8n 实例上运行安全审核，以检测常见的安全问题。

运行审计

您可以使用 CLI、公共 API 或 n8n 节点运行审计。

命令行界面

跑步。

API

调用端点。您必须以实例所有者的身份进行身份验证。

n8n节点

将n8n 节点添加到您的工作流。选择“资源” > “审计和操作” > “生成” 。

报告内容

审计生成五份风险报告：

证书

该报告显示：

• 工作流程中未使用凭证。
• 凭证未在活动工作流中使用。
• 凭证未在最近活动的工作流程中使用。

数据库

该报告显示：

• SQL 节点中的执行查询字段中使用的表达式。
• SQL 节点中的查询参数字段中使用的表达式。
• SQL 节点中未使用的查询参数字段。

文件系统

此报告列出了与文件系统交互的节点。

节点

该报告显示：

• 官方风险节点。这些是 n8n 内置节点。您可以使用它们获取并运行主机系统上的任何代码，从而使实例面临漏洞攻击。您可以在n8n 代码 | 审计常量下查看列表。
• 社区节点。
• 自定义节点。

实例

该报告显示：

• 实例中未受保护的 webhook。
• 缺少安全设置
• 如果您的实例已过时。