---
title: "Lockable-Workflow"
type: concept
tags: [security, workflow, n8n, governance]
sources: [n8n-workflow-orchestration]
last_updated: 2026-04-17
---

## Aliases
- Lockable Workflow
- 可锁定工作流

## Definition

工作流在 Agent 构建、人工验证后进入锁定状态（locked），锁定后的工作流不可被 Agent 修改，从而确保工作流的 API 调用逻辑不被 Agent 静默改变。锁定是 [[Webhook-Proxy-Pattern]] 安全运转的必要条件。

## Why It Matters
- 不锁定的工作流，Agent 可以通过 n8n API 重新编辑 Webhook 逻辑
- Agent 可能无意中修改凭证参数或 API 端点
- 锁定创建了一个明确的信任边界：Agent 只能调用，不能改造

## Lifecycle
1. **Build**：Agent 通过 n8n API 创建工作流
2. **Test**：管理员验证工作流行为符合预期
3. **Lock**：锁定工作流，Agent 失去编辑权限
4. **Call**：Agent 通过 Webhook 持续调用

## Connections
- [[Webhook-Proxy-Pattern]] — 锁定保障该模式的安全
- [[Credential-Isolation]] — 与凭证隔离共同构成安全护城河
- [[Safeguard-Steps]] — 锁定前可加入人工审批等 Safeguard
- [[n8n]] — 提供工作流锁定能力的平台