安全审计#
您可以在 n8n 实例上执行安全审计,以检测常见的安全问题。
执行审计#
您可以通过 CLI、公共 API 或 n8n 节点执行审计。
CLI#
运行 n8n audit 命令。
API#
向 /audit 端点发起 POST 调用。您必须以实例所有者的身份进行认证。
n8n 节点#
将 n8n 节点 添加到工作流中。选择 资源 > 审计 和 操作 > 生成。
报告内容#
审计会生成五份风险报告:
凭据#
此报告显示:
- 未在工作流中使用的凭据
- 未在活跃工作流中使用的凭据
- 未在近期活跃工作流中使用的凭据
数据库#
此报告显示:
- SQL 节点中 执行查询 字段使用的表达式
- SQL 节点中 查询参数 字段使用的表达式
- SQL 节点中未使用的 查询参数 字段
文件系统#
此报��告列出与文件系统交互的节点。
节点#
此报告显示:
- 官方风险节点。这些是 n8n 内置节点,可用于在主机系统上获取并运行任意代码,可能导致实例遭受攻击。您可以在 n8n 代码 | 审计常量 的
OFFICIAL_RISKY_NODE_TYPES下查看该列表。 - 社区节点
- 自定义节点
实例#
此报告显示:
- 实例中未受保护的 Webhook
- 缺失的安全设置
- 实例是否已过时