Zie619/n8n-workflows

# n8n 工作流集合

### 您的工作流包含 AI — 您知道其中隐藏着什么吗？ 我们构建了 **[AI-BOM](https://github.com/Trusera/ai-bom)**，因为我们在扫描自己的 4,343 个工作流时发现了 **硬编码的 API 密钥、未认证的 AI Agent 以及连接到未知服务器的 MCP 客户端** — 所有这些都对现有的安全工具不可见。 **AI-BOM 是第一个也是唯一一个扫描 n8n 工作流以发现 AI 安全风险的工具。** ``` pip install ai-bom ai-bom scan ./workflows/ ``` 一条命令即可找到每一个 AI Agent 节点、LLM 集成、MCP 客户端、硬编码凭证以及危险的工具组合 — 然后为您提供风险评分和合规报告。 **欧盟 AI 法案截止日期：2025 年 8 月。** 您需要一个 AI 清单。 获取 AI-BOM（免费且开源） →

AI-BOM 由 Trusera 提供 保护 Agentic Service Mesh 的安全

AI-BOM 能在 n8n 工作流中检测到什么？（点击展开）

| 风险 | 严重程度 | 检测内容 | |------|----------|---------------| | **AI Agent 节点** | CRITICAL (严重) | 连接到具有工具访问权限的 LLM 的 Agent — 可以执行代码 | | **硬编码凭证** | CRITICAL (严重) | 工作流 JSON 中而非凭证存储中的 API 密钥 | | **危险工具组合** | CRITICAL (严重) | 具有 Code Execution + HTTP Request 的 Agent = RCE 风险 | | **MCP 客户端** | HIGH (高) | 连接到外部服务器的 Model Context Protocol 连接 | | **未认证的 Webhook** | HIGH (高) | 暴露在互联网上且没有认证的 Webhook 触发器 | | **Agent 链** | HIGH (高) | 链接 Agent 的 Execute Workflow 节点没有输入验证 | 除了 n8n，AI-BOM 还可以扫描**源代码**（Python, JS, TS, Java, Go, Rust, Ruby）、**Docker 配置**、**云基础设施**（Terraform, CloudFormation）和**网络端点** — 在 7 种语言中检测 21 种以上的 AI SDK。 输出格式：**CycloneDX SBOM** | **SARIF** (GitHub Code Scanning) | **HTML Dashboard** | **Markdown** | **JSON**

## 新增功能 ### 最新更新（2025 年 11 月） - **增强的安全性**：完成了全面的安全审计，解决了所有 CVE - **Docker 支持**：支持 linux/amd64 和 linux/arm64 的多平台构建 - **GitHub Pages**：实时可搜索界面，访问 [zie619.github.io/n8n-workflows](https://zie619.github.io/n8n-workflows) - **性能**：通过 SQLite FTS5 集成，搜索速度提升 100 倍 - **现代 UI**：完全重新设计的界面，支持深色/浅色模式 ## 快速访问 ### 在线使用（无需安装） 访问 **[zie619.github.io/n8n-workflows](https://zie619.github.io/n8n-workflows)** 即时获取： - **智能搜索** — 即时查找工作流 - **15+ 个分类** — 按用例浏览 - **移动端就绪** — 适用于任何设备 - **直接下载** — 即时获取工作流 JSON 文件 ## 特性

### 数据一览 - **4,343** 个生产就绪的工作流 - **365** 个独特的集成 - **29,445** 个节点总数 - **15** 个有组织的分类 - **100%** 导入成功率

### 性能 - **< 100ms** 搜索响应 - **< 50MB** 内存占用 - **700x** 比 v1 更小 - **10x** 加载速度更快 - **40x** RAM 占用更少

## 本地安装 ### 前置条件 - Python 3.9+ - pip (Python 包管理器) - 100MB 可用磁盘空间 ### 快速开始 ``` # 克隆 repository git clone https://github.com/Zie619/n8n-workflows.git cd n8n-workflows # 安装 dependencies pip install -r requirements.txt # 启动 server python run.py # 在 browser 中打开 # http://localhost:8000 ``` ### Docker 安装 ``` # 使用 Docker Hub docker run -p 8000:8000 zie619/n8n-workflows:latest # 或在本地 build docker build -t n8n-workflows . docker run -p 8000:8000 n8n-workflows ``` ## 文档 ### API 端点 | 端点 | 方法 | 描述 | |----------|--------|-------------| | `/` | GET | Web 界面 | | `/api/search` | GET | 搜索工作流 | | `/api/stats` | GET | 仓库统计 | | `/api/workflow/{id}` | GET | 获取工作流 JSON | | `/api/categories` | GET | 列出所有分类 | | `/api/export` | GET | 导出工作流 | ### 搜索功能 - 跨名称、描述和节点的**全文搜索** - **分类筛选**（Marketing, Sales, DevOps 等） - **复杂度筛选**（低, 中, 高） - **触发器类型筛选**（Webhook, Schedule, Manual 等） - **服务筛选**（365+ 个集成） ## 架构 ``` graph LR A[User] --> B[Web Interface] B --> C[FastAPI Server] C --> D[SQLite FTS5] D --> E[Workflow Database] C --> F[Static Files] F --> G[Workflow JSONs] ``` ### 技术栈 - **后端**：Python, FastAPI, SQLite with FTS5 - **前端**：Vanilla JS, Tailwind CSS - **数据库**：SQLite with Full-Text Search - **部署**：Docker, GitHub Actions, GitHub Pages - **安全**：Trivy scanning, CORS protection, Input validation ## 仓库结构 ``` n8n-workflows/ ├── workflows/ # 4,343 workflow JSON files │ └── [category]/ # Organized by integration ├── docs/ # GitHub Pages site ├── src/ # Python source code ├── scripts/ # Utility scripts ├── api_server.py # FastAPI application ├── run.py # Server launcher ├── workflow_db.py # Database manager └── requirements.txt # Python dependencies ``` ## 安全 ### 安全特性 - 路径遍历保护 - 输入验证与清理 - CORS 保护 - 速率限制 - Docker 安全加固 - 非 root 容器用户 - 定期安全扫描 ### 报告安全问题 请通过 [安全公告](https://github.com/Zie619/n8n-workflows/security/advisories/new) 向维护者报告安全漏洞。 ## 许可证 本项目基于 MIT 许可证授权 - 详情请参阅 [LICENSE](LICENSE) 文件。 由 [Zie619](https://github.com/Zie619) 和 [贡献者](https://github.com/Zie619/n8n-workflows/graphs/contributors) 用心制作
**[AI-BOM](https://github.com/Trusera/ai-bom)** — 发现您基础设施中隐藏的每一个 AI Agent、模型和 API。
由 **[Trusera](https://trusera.dev)** 开源 — 保护 Agentic Service Mesh 的安全。