title, type, tags, sources, last_updated
| title |
type |
tags |
sources |
last_updated |
| Lockable-Workflow |
concept |
| security |
| workflow |
| n8n |
| governance |
|
| n8n-workflow-orchestration |
|
2026-04-17 |
Aliases
Definition
工作流在 Agent 构建、人工验证后进入锁定状态(locked),锁定后的工作流不可被 Agent 修改,从而确保工作流的 API 调用逻辑不被 Agent 静默改变。锁定是 Webhook-Proxy-Pattern 安全运转的必要条件。
Why It Matters
- 不锁定的工作流,Agent 可以通过 n8n API 重新编辑 Webhook 逻辑
- Agent 可能无意中修改凭证参数或 API 端点
- 锁定创建了一个明确的信任边界:Agent 只能调用,不能改造
Lifecycle
- Build:Agent 通过 n8n API 创建工作流
- Test:管理员验证工作流行为符合预期
- Lock:锁定工作流,Agent 失去编辑权限
- Call:Agent 通过 Webhook 持续调用
Connections
