---
title: "Safeguard-Steps"
type: concept
tags: [security, workflow, governance, n8n]
sources: [n8n-workflow-orchestration]
last_updated: 2026-04-17
---

## Aliases
- Safeguard Steps
- 安全门控步骤

## Definition

在 n8n 工作流中，于实际 API 调用执行前插入的验证节点、速率限制节点或人工审批节点，用于在凭证被使用前增加额外的安全层，确保外部 API 调用符合预期范围。

## Examples
- **输入验证**：检查 payload 字段是否符合预期格式和范围
- **速率限制**：防止 Agent 短时间内大量重复调用
- **人工审批**：高风险操作（如发送付款邮件、删除数据）需要人工确认
- **条件分支**：超出预算/权限的调用自动拒绝

## Why It Matters
- 凭证隔离只防止密钥泄露，不防止 Agent 误用密钥
- Safeguard 步骤在凭证被调用前设置最后一道关卡
- 与 [[Lockable-Workflow]] 配合，确保 Safeguard 逻辑本身不被 Agent 修改

## Connections
- [[Credential-Isolation]] — 互补：隔离防止泄露，Safeguard 防止误用
- [[Lockable-Workflow]] — 锁定 Safeguard 逻辑本身不被修改
- [[Webhook-Proxy-Pattern]] — Safeguard 是该模式的推荐实现组件