33 lines
1.2 KiB
Markdown
33 lines
1.2 KiB
Markdown
---
|
||
title: "Lockable-Workflow"
|
||
type: concept
|
||
tags: [security, workflow, n8n, governance]
|
||
sources: [n8n-workflow-orchestration]
|
||
last_updated: 2026-04-17
|
||
---
|
||
|
||
## Aliases
|
||
- Lockable Workflow
|
||
- 可锁定工作流
|
||
|
||
## Definition
|
||
|
||
工作流在 Agent 构建、人工验证后进入锁定状态(locked),锁定后的工作流不可被 Agent 修改,从而确保工作流的 API 调用逻辑不被 Agent 静默改变。锁定是 [[Webhook-Proxy-Pattern]] 安全运转的必要条件。
|
||
|
||
## Why It Matters
|
||
- 不锁定的工作流,Agent 可以通过 n8n API 重新编辑 Webhook 逻辑
|
||
- Agent 可能无意中修改凭证参数或 API 端点
|
||
- 锁定创建了一个明确的信任边界:Agent 只能调用,不能改造
|
||
|
||
## Lifecycle
|
||
1. **Build**:Agent 通过 n8n API 创建工作流
|
||
2. **Test**:管理员验证工作流行为符合预期
|
||
3. **Lock**:锁定工作流,Agent 失去编辑权限
|
||
4. **Call**:Agent 通过 Webhook 持续调用
|
||
|
||
## Connections
|
||
- [[Webhook-Proxy-Pattern]] — 锁定保障该模式的安全
|
||
- [[Credential-Isolation]] — 与凭证隔离共同构成安全护城河
|
||
- [[Safeguard-Steps]] — 锁定前可加入人工审批等 Safeguard
|
||
- [[n8n]] — 提供工作流锁定能力的平台
|