JS, PHP, Python 파일 대상 AI 보안 코드 감사 - n8n 워크플로우

신속한 초기 코드 분석이 필요한 보안 엔지니어 및 침투 테스터.
빌드 프로세스에 자동화된 보안 검사를 통합하려는 개발자.
n8n 노드 생태계를 활용하는 강력한 맞춤형 GPT 에이전트를 찾는 사용자.
n8n 플랫폼과 LangChain 기능을 활용한 고급 AI 자동화에 관심 있는 모든 사람.

개별 파일에 대한 보안 감사는 지루하고 시간이 많이 소요될 수 있습니다. 이 특화된 n8n 워크플로우 템플릿은 URL을 통해 가져온 원격 JavaScript, PHP 또는 Python 파일에 대해 정적 코드 분석을 수행하도록 고도로 지시된 GPT-4 에이전트를 활용하여 이 문제를 해결합니다.

n8n 자동화를 실행하면 대상 URL을 가져와 코드를 가져온 다음 전용 AI 전문가에게 전달합니다. 각 AI 전문가 에이전트는 엄격한 보안 프로토콜(SQLi, XSS, RCE 탐지 등)로 구성되어 있으며 표준화된 JSON 결과만 출력하도록 강제됩니다. 마지막으로, n8n 워크플로우는 이 원시 결과를 깔끔하고 스타일이 적용된 HTML 보고서로 처리하고, 쉬운 액세스와 협업을 위해 파일을 Google Drive에 자동으로 저장합니다. 이 복잡한 n8n 노드 구조는 강력하고 전문화된 코드 스캐닝 기능을 제공합니다.

이 강력한 n8n 워크플로우는 다음 단계를 통해 작동합니다:

1. 트리거 및 입력: 프로세스는 Form 노드인 n8n 트리거로 시작되며, 여기서 단일 파일 URL과 AI 기반 코드 분석기(JavaScript, PHP 또는 Python 전문가) 선택을 수집합니다.


2. 디스패치 및 라우팅: Split n8n 노드가 사용자 선택을 분해합니다. 그런 다음 전문화된 Switch n8n 노드 분기가 실행 흐름을 올바른 언어 분석 파이프라인으로 라우팅합니다.


3. 코드 가져오기: 선택된 분기 내에서(예: PHP 전문가), HTTP Request n8n 도구가 제공된 URL에서 원시 코드 내용을 가져옵니다.


4. AI 분석(에이전트 실행): 핵심 인텔리전스는 Agent n8n 노드에 있습니다. 이 에이전트는 매우 상세한 시스템 프롬프트(20년 경력의 보안 전문가 역할)로 구성되어 코드 콘텐츠를 수신하고 연결된 OpenAI LLM n8n 노드를 사용하여 정적 분석을 수행하며, 악용 가능한 취약점을 엄격하게 검색하고 발견 사항을 특정 JSON 스키마로 형식화합니다.


5. 데이터 정리: Code n8n 노드(결과 정리)는 LLM에서 나오는 지저분할 수 있는 원시 텍스트 출력이 유효한 JSON 객체로 올바르게 구문 분석되도록 보장합니다.


6. 필터링 및 정규화: 플로우는 Split Out 및 Filter n8n 노드를 사용하여 각 취약점 발견 항목을 격리하고 빈 결과를 제거합니다.


7. 보고: HTML n8n 노드는 구조화된 취약점 데이터를 깔끔하고 전문적인 HTML 테이블로 변환합니다.


8. 저장: 최종 작업은 Google Drive n8n 노드를 사용하여 생성된 HTML 보안 보고서 파일을 업로드하여 n8n 워크플로우를 완료합니다.

이 포괄적인 n8n 템플릿을 배포하려면 다음 단계를 따르십시오:

1. n8n 워크플로우 가져오기: 제공된 JSON 데이터를 복사하여 '워크플로우 가져오기' 기능을 사용하여 n8n 인스턴스에 직접 붙여넣습니다.


2. OpenAI 자격 증명 설정: 이 n8n 워크플로우는 OpenAI 연결이 필요합니다. OpenAI 계정 자격 증명을 설정해야 합니다. AI 에이전트 n8n 노드에 동력을 공급하기 위해 잔액과 유효한 API 키(예: gpt-4.1-mini)를 보유하고 있는지 확인하십시오.


3. Google Drive 자격 증명 설정: Google Drive OAuth2 API 자격 증명을 설정해야 합니다. 이는 최종 Google Drive n8n 노드가 HTML 보안 보고서를 저장하는 데 필요합니다.


4. n8n 트리거 테스트: 워크플로우를 활성화합니다. 웹훅 URL을 사용하여 Form n8n 트리거를 테스트하거나 n8n 인터페이스 내에서 수동 테스트 실행을 실행하여 원시 파일 URL을 제공하고 적절한 AI 전문가를 선택할 수 있습니다.

Form (n8n 트리거): n8n 워크플로우를 시작합니다. 단일 파일 URL을 입력받고 사용자가 하나의 AI 언어 전문가(JavaScript, PHP 또는 Python)를 선택하도록 요구합니다.
AI 기반 코드 분석기 분할 (Split Out n8n 노드): 폼 입력에서 선택된 언어 옵션을 추출하여 라우팅을 준비합니다.
[언어] 전문가 (Switch n8n 노드): 선택된 언어 전문가를 기준으로 플로우를 지시하여 관련 AI 파이프라인만 실행되도록 합니다.
[언어] 전문가 에이전트 (Agent n8n 노드): 주요 로직 단위입니다. 이 특화된 n8n 노드는 상세한 시스템 프롬프트를 사용하여 정적 코드 분석을 수행하며, 코드 가져오기를 위한 HTTP Request n8n 노드와 처리를 위한 OpenAI n8n 노드와 같은 도구를 활용합니다.
OpenAI [언어] (lmChatOpenAi n8n 노드): 에이전트가 코드를 이해하고 감사하는 데 사용하는 대규모 언어 모델 백엔드(GPT-4.1-mini)를 제공합니다.
[언어] 결과 정리 (Code n8n 노드): AI 에이전트로부터 받은 잠재적으로 지저분한 JSON 출력을 정리하고 검증하는 JavaScript 코드를 포함하며, 이는 이 n8n 워크플로우의 다운스트림 처리에 매우 중요합니다.
HTML 테이블/템플릿 생성 (HTML n8n 노드): 구조화된 취약점 발견 사항을 보기 좋게 스타일이 지정된 HTML 테이블로 포맷하여 보고 준비를 마칩니다.
HTML [언어] 보고서 업로드 (Google Drive n8n 노드): n8n 워크플로우의 최종 작업으로, 생성된 보안 보고서 파일을 동적 타임스탬프 파일 이름으로 Google Drive에 저장합니다.