安全审计#
您可以对您的 n8n 实例运行安全审计,以检测常见的安全问题。
运行审计#
您可以使用 CLI、公共 API 或 n8n 节点运行审计。
CLI#
运行 n8n audit。
API#
对 /audit 端点进行 POST 调用。您必须以实例所有者身份进行身份验证。
n8n 节点#
将 n8n 节点添加到您的工作流中。选择 Resource > Audit 和 Operation > Generate。
报告内容#
审计生成五个风险报告:
凭据#
此报告显示:
- 未在工作流中使用的凭据。
- 未在活动工作流中使用的凭据。
- 未在最近活动的工作流中使用的凭据。
数据库#
此报告显示:
- SQL 节点中 Execute Query 字段中使用的表达式。
- SQL 节点中 Query Parameters 字段中使用的表达式。
- SQL 节点中未使用的 Query Parameters 字段。
文件系统#
此报告列出与文件系统交互的节点。
节点#
此报告显示:
- 官方风险节点。这些是 n8n 内置节点。您可以使用它们在主机系统上获取和运行任何代码,这会使实例暴露于漏洞。您可以在 n8n 代码 | 审计常量中查看列表,在
OFFICIAL_RISKY_NODE_TYPES下。 - 社区节点。
- 自定义节点。
实例#
此报告显示:
- 实例中未受保护的 webhook。
- 缺少的安全设置
- 您的实例是否过时。