部署托管/Logging_and_monitoring

安全审计#

你可以对你的 n8n 实例运行安全审计，以检测常见的安全问题。

运行审计#

你可以通过 CLI、公共 API 或 n8n 节点来运行审计。

CLI#

运行 n8n audit 命令。

API#

向 /audit 端点发送一个 POST 请求。你必须以实例所有者身份进行认证。

n8n 节点#

在工作流中添加 n8n 节点，然后选择 Resource > Audit 和 Operation > Generate。

报告内容#

审计会生成五个风险报告：

凭据（Credentials）#

该报告显示：

未在工作流中使用的凭据。
未在活跃工作流中使用的凭据。
未在最近活跃的工作流中使用的凭据。

数据库（Database）#

该报告显示：

SQL 节点中 Execute Query 字段内使用的表达式。
SQL 节点中 Query Parameters 字段内使用的表达式。
SQL 节点中未使用的 Query Parameters 字段。

文件系统（File system）#

该报告列出与文件系统交互的所有节点。

节点（Nodes）#

该报告显示：

官方高风险节点（Official risky nodes）。这些是 n8n 内置的节点，可用于在主机系统上获取并执行任意代码，从而使实例暴露于潜在攻击。你可以在 n8n 代码 | 审计常量中的 OFFICIAL_RISKY_NODE_TYPES 下查看完整列表。
社区节点（Community nodes）。
自定义节点（Custom nodes）。

实例（Instance）#

该报告显示：

实例中未受保护的 webhook。
缺失的安全设置。
实例是否已过时。

N8n 中的日志记录

Previous Page

监控

Next Page

On this page

安全审计#运行审计#CLI#API#n8n 节点#报告内容#凭据（Credentials）#数据库（Database）#文件系统（File system）#节点（Nodes）#实例（Instance）#