针对 JS、PHP 和 Python 文件的 AI 安全代码审计 - n8n 工作流
使用这个强大的 n8n 工作流,通过 GPT-4 智能体扫描单个代码文件 URL(JS、PHP、Python),查找可被利用的安全漏洞。此 n8n 自动化模板会生成详细的 HTML 报告并自动保存到谷歌云端硬盘。
工作流预览
准备好自动化了吗?
下载此 n8n 工作流模板并立即开始使用。
适用人群
安全工程师和渗透测试人员,需要快速的初步代码分析。
寻求将自动化安全检查集成到其构建流程中的开发者。
寻求利用 n8n 节点生态系统构建强大的自定义 GPT 智能体的用户。
任何对使用 n8n 平台和 LangChain 能力进行高级 AI 自动化感兴趣的人。
概览
对单个文件进行安全审计可能既乏味又耗时。这个专业的 n8n 工作流模板通过利用经过高度指令设定的 GPT-4 智能体,对通过 URL 获取的远程 JavaScript、PHP 或 Python 文件执行静态代码分析来解决这个问题。
当您执行此 n8n 自动化时,它会获取目标 URL,抓取代码,并将其传递给专门的 AI 专家。每个 AI 专家智能体都配置了严格的安全协议(如 SQL 注入、XSS、RCE 检测等),并被强制只输出标准化的 JSON 结果。最后,n8n 工作流将这些原始结果处理成干净、风格化的 HTML 报告,并自动保存到谷歌云端硬盘以便于访问和协作。这种复杂的 n8n 节点结构提供了强大、专业的代码扫描能力。
工作原理
这个强大的 n8n 工作流通过以下步骤操作:
- 触发与输入:流程从一个 n8n 触发器(
Form节点)开始,它收集单个文件 URL以及选择的AI 驱动的代码分析器(JavaScript、PHP 或 Python 专家)。 - 分发与路由:一个
Splitn8n 节点分解用户的选择。然后,专门的Switchn8n 节点分支将执行流路由到正确的语言分析管道。 - 代码抓取:在选定的分支内(例如 PHP 专家),
HTTP Requestn8n 工具从提供的 URL 获取原始代码内容。 - AI 分析(智能体执行):核心智能在于
Agentn8n 节点。该智能体配置了极其详细的系统提示词(扮演一位有 20 年经验的安全老兵),接收代码内容,并使用连接的OpenAILLM n8n 节点执行静态分析,严格查找可被利用的漏洞,并将其发现格式化为特定的 JSON 结构。 - 数据清洗:一个
Coden8n 节点(美化结果)确保来自 LLM 可能混乱的原始文本输出能被正确解析成有效的 JSON 对象。 - 过滤与标准化:流程使用
Split Out和Filtern8n 节点来隔离每条漏洞发现,并移除任何空结果。 - 报告生成:
HTMLn8n 节点将结构化的漏洞数据转换成干净、专业的 HTML 表格。 - 存储:最后一步使用
Google Driven8n 节点将生成的 HTML 安全报告文件上传,完成 n8n 工作流。
安装指南
要部署这个全功能的 n8n 模板,请遵循以下步骤:
- 导入 n8n 工作流:复制提供的 JSON 数据,并使用“导入工作流”功能直接粘贴到您的 n8n 实例中。
- OpenAI 凭证设置:此 n8n 工作流需要连接到 OpenAI。您必须设置一个
OpenAI 账户凭证。确保您有资金并拥有有效的 GPT 模型(例如 gpt-4.1-mini)API 密钥来驱动 AI 智能体 n8n 节点。 - Google Drive 凭证设置:设置您的 Google Drive OAuth2 API 凭证。这是最终的
Google Driven8n 节点保存 HTML 安全报告所必需的。 - 测试 n8n 触发器:激活工作流。您可以使用
Formn8n 触发器的 Webhook 地址进行测试,或者在 n8n 界面内运行手动测试执行,提供一个原始文件 URL 并选择相应的 AI 专家。
节点详情
Form (n8n 触发器):启动 n8n 工作流。它接收一个 单个文件 URL,并要求用户选择一个 AI 语言专家(JavaScript、PHP 或 Python)。
Split AI-Powered Code Analyzer (Split Out n8n 节点):通过从表单输入中提取选定的语言选项,为路由做准备。
[语言] 专家 (Switch n8n 节点):根据所选的语言专家引导流程,确保只有相关的 AI 管道运行。
[语言] 专家智能体 (Agent n8n 节点):主要逻辑单元。这个专业的 n8n 节点使用详细的系统提示词来执行静态代码分析,利用 HTTP Request n8n 节点等工具来抓取代码,并使用 OpenAI n8n 节点进行处理。
OpenAI [语言] (lmChatOpenAi n8n 节点):提供大型语言模型后端(GPT-4.1-mini),供智能体用于理解和审计代码。
美化 [语言] 结果 (Code n8n 节点):包含 JavaScript 代码,用于清理和验证 AI 智能体的 JSON 输出,这对该 n8n 工作流中的下游处理至关重要。
创建 HTML 表格/模板 (HTML n8n 节点):将结构化的漏洞数据格式化成精美排版的 HTML 表格,以供报告使用。
上传 HTML [语言] 报告 (Google Drive n8n 节点):n8n 工作流的最后一步,将生成的 HTML 安全报告文件以前缀带时间戳的动态文件名保存到 Google Drive。
相关 n8n 工作流
可扩展的多智能体AI对话路由器
使用这个动态的n8n工作流来创建和管理多智能体AI对话。通过OpenRouter,利用@提及功能将消息路由到自定义的AI人设和模型。
n8n工作流配置的Git仓库备份
使用这个可靠的n8n工作流,自动将你所有的n8n工作流同步并备份到GitLab仓库,通过自定义逻辑确保了强大的版本控制和轻松恢复能力。
macOS 剪贴板内容到 Google 表格的记录器
使用这个强大的 n8n 工作流,通过 macOS 快捷指令 (Apple Shortcuts) 自动抓取剪贴板内容,并即时记录到 Google 表格中。立即部署稳健的 n8n 模板吧。
AI赋能的链接安全与威胁分析器
使用此n8n工作流自动化URL安全检查。它将链接提交到urlscan.io,等待结果,然后利用OpenAI n8n节点生成风险分类摘要,并通过Gmail发送报告。
I’m Javier Rieiro, a hacker pushing the limits of no-code automation in cybersecurity. Here I show how I use n8n to transform bug bounty and pentesting automating reconnaissance, analysis, and reporting with custom workflows. If you want to see how no code meets offensive security, you’re in the right place.
精选*
