安全审计#

您可以在n8n实例上运行安全审计，以检测常见的安全问题。

运行审计#

您可以通过CLI、公共API或n8n节点运行审计。

命令行界面#

运行 n8n audit。

API#

向/audit端点发起POST调用。您必须以实例所有者的身份进行认证。

n8n节点#

将n8n节点添加到您的工作流中。选择资源 > 审计和操作 > 生成。

报告内容#

审计生成五份风险报告：

凭证#

本报告显示：

• 工作流中未使用的凭据。
• 未在活跃工作流中使用的凭据。
• 最近活跃的工作流中未使用的凭据。

数据库#

本报告显示：

• SQL节点中执行查询字段使用的表达式。
• SQL节点中查询参数字段使用的表达式。
• SQL节点中未使用的查询参数字段。

文件系统#

本报告列出了与文件系统交互的节点。

节点#

本报告显示：

• 官方风险节点。这些是n8n内置节点。您可以使用它们在主机系统上获取并运行任何代码，这会使实例面临被利用的风险。您可以在n8n代码 | 审计常量中的OFFICIAL_RISKY_NODE_TYPES下查看列表。
• 社区节点。
• 自定义节点。

实例#

本报告显示：

• 实例中存在未受保护的Webhook。
• 缺少安全设置
• 如果你的实例已过时。