---
title: "Credential Isolation"
type: concept
tags: [security, api, isolation]
date: 2026-04-17
---

## Definition
凭证隔离模式，将敏感 API 密钥存储在独立系统中，Agent 仅知道调用接口而无法访问凭证本身。

## Problem
- AI Agent 环境存储 API 密钥存在泄露风险
- 一次错误的代码提交可能导致密钥暴露
- 多个集成意味着多个凭证管理的复杂度

## Solution
1. 使用 n8n 的凭证存储功能保存 API 密钥
2. Agent 仅知道 webhook URL
3. 凭证与 Agent 环境物理隔离
4. 可视化审计每次 API 调用

## Benefits
- 零凭证暴露风险
- 审计追踪每个请求
- 可锁定工作流防止修改
- 确定性任务不消耗 LLM token