32 lines
1.2 KiB
Markdown
32 lines
1.2 KiB
Markdown
---
|
||
title: "Safeguard-Steps"
|
||
type: concept
|
||
tags: [security, workflow, governance, n8n]
|
||
sources: [n8n-workflow-orchestration]
|
||
last_updated: 2026-04-17
|
||
---
|
||
|
||
## Aliases
|
||
- Safeguard Steps
|
||
- 安全门控步骤
|
||
|
||
## Definition
|
||
|
||
在 n8n 工作流中,于实际 API 调用执行前插入的验证节点、速率限制节点或人工审批节点,用于在凭证被使用前增加额外的安全层,确保外部 API 调用符合预期范围。
|
||
|
||
## Examples
|
||
- **输入验证**:检查 payload 字段是否符合预期格式和范围
|
||
- **速率限制**:防止 Agent 短时间内大量重复调用
|
||
- **人工审批**:高风险操作(如发送付款邮件、删除数据)需要人工确认
|
||
- **条件分支**:超出预算/权限的调用自动拒绝
|
||
|
||
## Why It Matters
|
||
- 凭证隔离只防止密钥泄露,不防止 Agent 误用密钥
|
||
- Safeguard 步骤在凭证被调用前设置最后一道关卡
|
||
- 与 [[Lockable-Workflow]] 配合,确保 Safeguard 逻辑本身不被 Agent 修改
|
||
|
||
## Connections
|
||
- [[Credential-Isolation]] — 互补:隔离防止泄露,Safeguard 防止误用
|
||
- [[Lockable-Workflow]] — 锁定 Safeguard 逻辑本身不被修改
|
||
- [[Webhook-Proxy-Pattern]] — Safeguard 是该模式的推荐实现组件
|