Auto-sync: 2026-04-23 00:02

wiki/concepts/Safeguard-Steps.md

@@ -0,0 +1,31 @@
+---
+title: "Safeguard-Steps"
+type: concept
+tags: [security, workflow, governance, n8n]
+sources: [n8n-workflow-orchestration]
+last_updated: 2026-04-17
+---
+
+## Aliases
+- Safeguard Steps
+- 安全门控步骤
+
+## Definition
+
+在 n8n 工作流中，于实际 API 调用执行前插入的验证节点、速率限制节点或人工审批节点，用于在凭证被使用前增加额外的安全层，确保外部 API 调用符合预期范围。
+
+## Examples
+- **输入验证**：检查 payload 字段是否符合预期格式和范围
+- **速率限制**：防止 Agent 短时间内大量重复调用
+- **人工审批**：高风险操作（如发送付款邮件、删除数据）需要人工确认
+- **条件分支**：超出预算/权限的调用自动拒绝
+
+## Why It Matters
+- 凭证隔离只防止密钥泄露，不防止 Agent 误用密钥
+- Safeguard 步骤在凭证被调用前设置最后一道关卡
+- 与 [[Lockable-Workflow]] 配合，确保 Safeguard 逻辑本身不被 Agent 修改
+
+## Connections
+- [[Credential-Isolation]] — 互补：隔离防止泄露，Safeguard 防止误用
+- [[Lockable-Workflow]] — 锁定 Safeguard 逻辑本身不被修改
+- [[Webhook-Proxy-Pattern]] — Safeguard 是该模式的推荐实现组件