콘텐츠로 이동

보안 감사#

n8n 인스턴스에서 보안 감사를 실행하여 일반적인 보안 문제를 감지할 수 있습니다.

감사 실행#

CLI, 공개 API 또는 n8n 노드를 사용하여 감사를 실행할 수 있습니다.

CLI#

n8n audit을 실행합니다.

API#

/audit 엔드포인트에 POST 호출을 합니다. 인스턴스 소유자로 인증해야 합니다.

n8n 노드#

워크플로우에 n8n 노드를 추가합니다. 리소스 > 감사작업 > 생성을 선택합니다.

보고서 내용#

감사는 5가지 위험 보고서를 생성합니다.

자격 증명#

이 보고서는 다음을 보여줍니다.

  • 워크플로우에서 사용되지 않는 자격 증명.
  • 활성 워크플로우에서 사용되지 않는 자격 증명.
  • 최근 활성 워크플로우에서 사용되지 않는 자격 증명.

데이터베이스#

이 보고서는 다음을 보여줍니다.

  • SQL 노드의 쿼리 실행 필드에 사용된 표현식.
  • SQL 노드의 쿼리 매개변수 필드에 사용된 표현식.
  • SQL 노드의 사용되지 않는 쿼리 매개변수 필드.

파일 시스템#

이 보고서는 파일 시스템과 상호 작용하는 노드를 나열합니다.

노드#

이 보고서는 다음을 보여줍니다.

  • 공식적인 위험한 노드. n8n에 내장된 노드입니다. 이를 사용하여 호스트 시스템에서 모든 코드를 가져와 실행할 수 있으며, 이로 인해 인스턴스가 악용에 노출될 수 있습니다. n8n 코드 | 감사 상수OFFICIAL_RISKY_NODE_TYPES에서 목록을 볼 수 있습니다.
  • 커뮤니티 노드.
  • 사용자 지정 노드.

인스턴스#

이 보고서는 다음을 보여줍니다.

  • 인스턴스의 보호되지 않은 웹훅.
  • 누락된 보안 설정
  • 인스턴스가 오래된 경우.