安全审计#
您可以对 n8n 实例运行安全审计,以检测常见的安全问题。
执行审计#
您可以通过 CLI、公共 API 或 n8n 节点来执行审计。
CLI#
运行 n8n audit 命令。
API#
向 /audit 端点发起 POST 请求。您必须以实例所有者的身份进行认证。
n8n 节点#
将 n8n 节点添加到您的工作流中。选择 Resource > Audit 和 Operation > Generate。
报告内容#
审计会生成五类风险报告:
凭证#
此报告显示: * 未在工作流中使用的凭证 * 未在活跃工作流中使用的凭证 * 未在最近活跃工作流中使用的凭证
数据库#
此报告显示: * SQL 节点中 Execute Query 字段使用的表达式 * SQL 节点中 Query Parameters 字段使用的表达式 * SQL 节点中未使用的 Query Parameters 字段
文件系统#
此报告列出与文件系统交互的节点。
节点#
此报告显示:
* 官方高风险节点。这些是 n8n 内置节点,可用于获取并在主机系统上运行任何代码,这会使实例面临攻击风险。您可以在 n8n 代码 | 审计常量 中的 OFFICIAL_RISKY_NODE_TYPES 下查看列表。
* 社区节点
* 自定义节点
实例#
此报告显示: * 实例中未受保护的 webhook * 缺失的安全设置 * 您的实例是否已过时