26 lines
720 B
Markdown
26 lines
720 B
Markdown
---
|
||
title: "Credential Isolation"
|
||
type: concept
|
||
tags: [security, api, isolation]
|
||
date: 2026-04-17
|
||
---
|
||
|
||
## Definition
|
||
凭证隔离模式,将敏感 API 密钥存储在独立系统中,Agent 仅知道调用接口而无法访问凭证本身。
|
||
|
||
## Problem
|
||
- AI Agent 环境存储 API 密钥存在泄露风险
|
||
- 一次错误的代码提交可能导致密钥暴露
|
||
- 多个集成意味着多个凭证管理的复杂度
|
||
|
||
## Solution
|
||
1. 使用 n8n 的凭证存储功能保存 API 密钥
|
||
2. Agent 仅知道 webhook URL
|
||
3. 凭证与 Agent 环境物理隔离
|
||
4. 可视化审计每次 API 调用
|
||
|
||
## Benefits
|
||
- 零凭证暴露风险
|
||
- 审计追踪每个请求
|
||
- 可锁定工作流防止修改
|
||
- 确定性任务不消耗 LLM token |