Fiktionaler Beispielbericht

Acme Lead Intake Router

Statische Prüfung eines redigierten n8n-Workflow-Exports. Der Bericht priorisiert sichtbare Betriebs-, Ausfall- und Datenflussrisiken mit Evidenz und Reparatur-Reihenfolge.

9 Nodes9 Verbindungen0 kritisch, 2 hoch, 11 mittel, 1 niedrigKein Live-Zugriff
Betriebsrisiko
0

hoher Handlungsbedarf

Richtwert für Priorisierung, kein Sicherheitszertifikat.

Kritisch0
Hoch2
Mittel11
Niedrig1

Datenfluss-Hotspots

Diese Punkte erklären, wo eingehende Daten früh in externe Dienste oder AI-Schritte laufen. Das ist die erste Reparaturspur, wenn ein Workflow Webhooks, Kundendaten oder unklare Payloads verarbeitet.

Webhook erreicht externen Aufruf vor sichtbarer Prüfung

Enrich Company

Eingehende Webhook-Daten können einen externen Dienst erreichen, bevor eine sichtbare IF-, Switch-, Filter- oder Code-Prüfung greift.

Reparatur: Vor dem ersten externen Seiteneffekt einen expliziten Prüf- oder Qualifizierungsschritt ergänzen oder den vorgelagerten Gateway-Prüfvertrag dokumentieren.

AI/LLM-Node vorhanden

Summarize Message

Der Workflow enthält einen AI/LLM-bezogenen Node.

Reparatur: Genau prüfen, welche Felder den AI-Node erreichen; kundensensible Felder minimieren oder redigieren.

Wichtigste Befunde

#RisikoBefundEvidenzEmpfohlene Reparatur
1HochIm Workflow ist kein n8n-Error-Workflow hinterlegt.settings.errorWorkflow ist leer oder fehltHinterlege einen Error-Trigger-Workflow oder dokumentiere den externen Alarmweg.
2HochDie Webhook-Konfiguration wirkt ohne n8n-seitige Authentifizierung.Node 'Website Demo Webhook' nutzt Typ n8n-nodes-base.webhook; parameters.authentication fehlt oder ist none-ähnlichn8n-Webhook-Authentifizierung, vorgelagertes Gateway, IP-Beschränkung oder Payload-Prüfung vor Seiteneffekten einsetzen.
3MittelFür diesen externen Dienst-Node ist keine Retry-Policy aktiviert.Node 'Enrich Company' nutzt Typ n8n-nodes-base.httpRequest; retryOnFail ist nicht aktiviertRetries aktivieren, sofern der Vorgang idempotent ist, oder einen expliziten Fehlerpfad ergänzen.
4MittelFür diesen externen Dienst-Node ist keine Retry-Policy aktiviert.Node 'Create CRM Deal' nutzt Typ n8n-nodes-base.hubspot; retryOnFail ist nicht aktiviertRetries aktivieren, sofern der Vorgang idempotent ist, oder einen expliziten Fehlerpfad ergänzen.
5MittelFür diesen externen Dienst-Node ist keine Retry-Policy aktiviert.Node 'Slack Sales Alert' nutzt Typ n8n-nodes-base.slack; retryOnFail ist nicht aktiviertRetries aktivieren, sofern der Vorgang idempotent ist, oder einen expliziten Fehlerpfad ergänzen.

Empfohlene Reparatur-Reihenfolge

  1. Hinterlege einen Error-Trigger-Workflow oder dokumentiere den externen Alarmweg.
  2. n8n-Webhook-Authentifizierung, vorgelagertes Gateway, IP-Beschränkung oder Payload-Prüfung vor Seiteneffekten einsetzen.
  3. Retries aktivieren, sofern der Vorgang idempotent ist, oder einen expliziten Fehlerpfad ergänzen.

Offene Kontextfragen

Diese Fragen sollten vor Umsetzung oder Abnahme geklärt werden. Sie begrenzen Annahmen aus der statischen Prüfung und machen die nächste Review-Runde konkreter.

  1. Bestätigen, ob fehlgeschlagene Ausführungen außerhalb von n8n überwacht werden.
  2. Ist dieser Webhook öffentlich erreichbar?
  3. Wird Authentifizierung erzwungen, bevor n8n die Anfrage erhält?
  4. Bestätigen, ob dieser API-Vorgang sicher wiederholt werden kann.
  5. Wird der Fehler durch einen Workflow-weiten Error Workflow oder externes Monitoring behandelt?
  6. Welches Timeout- und Retry-Verhalten hat der Upstream-Aufrufer?
  7. Welche Payload-Felder sind erforderlich, bevor der Workflow Downstream-Systeme aufrufen darf?
  8. Welche Felder werden an den AI-Node gesendet?

Detailbefunde

1. Fehlender Workflow-weiter Fehlerpfad

Hoch

wahrscheinlich

Befund: Im Workflow ist kein n8n-Error-Workflow hinterlegt.

Auswirkung: Fehlgeschlagene Ausführungen können ohne klaren Alarm- oder Wiederherstellungspfad enden.

Reparatur: Hinterlege einen Error-Trigger-Workflow oder dokumentiere den externen Alarmweg.

Evidenz

  • settings.errorWorkflow ist leer oder fehlt

Kontextfragen

  • Bestätigen, ob fehlgeschlagene Ausführungen außerhalb von n8n überwacht werden.

2. Webhook wirkt nicht authentifiziert

Hoch

Kontext nötig

Node: Website Demo Webhook

Befund: Die Webhook-Konfiguration wirkt ohne n8n-seitige Authentifizierung.

Auswirkung: Wenn der Webhook öffentlich erreichbar ist, kann die Automation möglicherweise von Unbefugten ausgelöst werden.

Reparatur: n8n-Webhook-Authentifizierung, vorgelagertes Gateway, IP-Beschränkung oder Payload-Prüfung vor Seiteneffekten einsetzen.

Evidenz

  • Node 'Website Demo Webhook' nutzt Typ n8n-nodes-base.webhook
  • parameters.authentication fehlt oder ist none-ähnlich

Kontextfragen

  • Ist dieser Webhook öffentlich erreichbar?
  • Wird Authentifizierung erzwungen, bevor n8n die Anfrage erhält?

3. Externer Dienst ohne Retry-Policy

Mittel

wahrscheinlich

Node: Enrich Company

Befund: Für diesen externen Dienst-Node ist keine Retry-Policy aktiviert.

Auswirkung: Temporäre API-Ausfälle können den Workflow stoppen oder Ergebnisse unbemerkt verschlechtern.

Reparatur: Retries aktivieren, sofern der Vorgang idempotent ist, oder einen expliziten Fehlerpfad ergänzen.

Evidenz

  • Node 'Enrich Company' nutzt Typ n8n-nodes-base.httpRequest
  • retryOnFail ist nicht aktiviert

Kontextfragen

  • Bestätigen, ob dieser API-Vorgang sicher wiederholt werden kann.

4. Externer Dienst ohne Retry-Policy

Mittel

wahrscheinlich

Node: Create CRM Deal

Befund: Für diesen externen Dienst-Node ist keine Retry-Policy aktiviert.

Auswirkung: Temporäre API-Ausfälle können den Workflow stoppen oder Ergebnisse unbemerkt verschlechtern.

Reparatur: Retries aktivieren, sofern der Vorgang idempotent ist, oder einen expliziten Fehlerpfad ergänzen.

Evidenz

  • Node 'Create CRM Deal' nutzt Typ n8n-nodes-base.hubspot
  • retryOnFail ist nicht aktiviert

Kontextfragen

  • Bestätigen, ob dieser API-Vorgang sicher wiederholt werden kann.

5. Externer Dienst ohne Retry-Policy

Mittel

wahrscheinlich

Node: Slack Sales Alert

Befund: Für diesen externen Dienst-Node ist keine Retry-Policy aktiviert.

Auswirkung: Temporäre API-Ausfälle können den Workflow stoppen oder Ergebnisse unbemerkt verschlechtern.

Reparatur: Retries aktivieren, sofern der Vorgang idempotent ist, oder einen expliziten Fehlerpfad ergänzen.

Evidenz

  • Node 'Slack Sales Alert' nutzt Typ n8n-nodes-base.slack
  • retryOnFail ist nicht aktiviert

Kontextfragen

  • Bestätigen, ob dieser API-Vorgang sicher wiederholt werden kann.

6. Externer Dienst ohne Retry-Policy

Mittel

wahrscheinlich

Node: Log Low Priority Lead

Befund: Für diesen externen Dienst-Node ist keine Retry-Policy aktiviert.

Auswirkung: Temporäre API-Ausfälle können den Workflow stoppen oder Ergebnisse unbemerkt verschlechtern.

Reparatur: Retries aktivieren, sofern der Vorgang idempotent ist, oder einen expliziten Fehlerpfad ergänzen.

Evidenz

  • Node 'Log Low Priority Lead' nutzt Typ n8n-nodes-base.googleSheets
  • retryOnFail ist nicht aktiviert

Kontextfragen

  • Bestätigen, ob dieser API-Vorgang sicher wiederholt werden kann.

7. Externer Aufruf ohne expliziten Fehlerzweig

Mittel

wahrscheinlich

Node: Enrich Company

Befund: Der externe Dienst-Node zeigt keinen verbundenen Fehlerausgabe-Zweig.

Auswirkung: API-Fehler, Rate-Limits oder Downstream-Ausfälle können den Workflow stoppen, ohne dass ein lokaler Reparatur-, Alarm- oder Fallback-Pfad sichtbar ist.

Reparatur: Einen expliziten Fehlerausgabe-Zweig für überwachte Fehlerbehandlung nutzen oder dokumentieren, warum Workflow-weites Error Handling ausreicht.

Evidenz

  • Node 'Enrich Company' nutzt Typ n8n-nodes-base.httpRequest
  • onError=continueErrorOutput mit verbundenem Fehlerausgang wurde nicht gefunden

Kontextfragen

  • Wird der Fehler durch einen Workflow-weiten Error Workflow oder externes Monitoring behandelt?

8. Externer Aufruf ohne expliziten Fehlerzweig

Mittel

wahrscheinlich

Node: Create CRM Deal

Befund: Der externe Dienst-Node zeigt keinen verbundenen Fehlerausgabe-Zweig.

Auswirkung: API-Fehler, Rate-Limits oder Downstream-Ausfälle können den Workflow stoppen, ohne dass ein lokaler Reparatur-, Alarm- oder Fallback-Pfad sichtbar ist.

Reparatur: Einen expliziten Fehlerausgabe-Zweig für überwachte Fehlerbehandlung nutzen oder dokumentieren, warum Workflow-weites Error Handling ausreicht.

Evidenz

  • Node 'Create CRM Deal' nutzt Typ n8n-nodes-base.hubspot
  • onError=continueErrorOutput mit verbundenem Fehlerausgang wurde nicht gefunden

Kontextfragen

  • Wird der Fehler durch einen Workflow-weiten Error Workflow oder externes Monitoring behandelt?

9. Externer Aufruf ohne expliziten Fehlerzweig

Mittel

wahrscheinlich

Node: Slack Sales Alert

Befund: Der externe Dienst-Node zeigt keinen verbundenen Fehlerausgabe-Zweig.

Auswirkung: API-Fehler, Rate-Limits oder Downstream-Ausfälle können den Workflow stoppen, ohne dass ein lokaler Reparatur-, Alarm- oder Fallback-Pfad sichtbar ist.

Reparatur: Einen expliziten Fehlerausgabe-Zweig für überwachte Fehlerbehandlung nutzen oder dokumentieren, warum Workflow-weites Error Handling ausreicht.

Evidenz

  • Node 'Slack Sales Alert' nutzt Typ n8n-nodes-base.slack
  • onError=continueErrorOutput mit verbundenem Fehlerausgang wurde nicht gefunden

Kontextfragen

  • Wird der Fehler durch einen Workflow-weiten Error Workflow oder externes Monitoring behandelt?

10. Externer Aufruf ohne expliziten Fehlerzweig

Mittel

wahrscheinlich

Node: Log Low Priority Lead

Befund: Der externe Dienst-Node zeigt keinen verbundenen Fehlerausgabe-Zweig.

Auswirkung: API-Fehler, Rate-Limits oder Downstream-Ausfälle können den Workflow stoppen, ohne dass ein lokaler Reparatur-, Alarm- oder Fallback-Pfad sichtbar ist.

Reparatur: Einen expliziten Fehlerausgabe-Zweig für überwachte Fehlerbehandlung nutzen oder dokumentieren, warum Workflow-weites Error Handling ausreicht.

Evidenz

  • Node 'Log Low Priority Lead' nutzt Typ n8n-nodes-base.googleSheets
  • onError=continueErrorOutput mit verbundenem Fehlerausgang wurde nicht gefunden

Kontextfragen

  • Wird der Fehler durch einen Workflow-weiten Error Workflow oder externes Monitoring behandelt?

11. Synchroner Webhook-Pfad ohne explizites HTTP-Timeout

Mittel

wahrscheinlich

Node: Enrich Company

Befund: Der HTTP-Request-Node liegt auf einem Webhook-Pfad, der auf Workflow-Abschluss wartet, aber kein explizites Timeout ist sichtbar.

Auswirkung: Langsame Upstream-APIs können Webhook-Aufrufer offen halten, Retries auslösen oder unter Last doppelte Arbeit erzeugen.

Reparatur: Ein explizites HTTP-Request-Timeout setzen und mit Retry-/Fehlerbehandlung kombinieren, die für die Downstream-Operation sicher ist.

Evidenz

  • Node 'Enrich Company' nutzt Typ n8n-nodes-base.httpRequest
  • Erreichbar von synchronen Webhook(s): Website Demo Webhook
  • Kein Timeout-ähnlicher Node oder HTTP-Parameter gefunden

Kontextfragen

  • Welches Timeout- und Retry-Verhalten hat der Upstream-Aufrufer?

12. Webhook erreicht externen Aufruf vor sichtbarer Prüfung

Mittel

Kontext nötig

Node: Enrich Company

Befund: Eingehende Webhook-Daten können einen externen Dienst erreichen, bevor eine sichtbare IF-, Switch-, Filter- oder Code-Prüfung greift.

Auswirkung: Fehlerhafte, doppelte oder unerwünschte Webhook-Payloads können Downstream-Seiteneffekte auslösen, bevor der Workflow prüft, ob die Anfrage verarbeitet werden soll.

Reparatur: Vor dem ersten externen Seiteneffekt einen expliziten Prüf- oder Qualifizierungsschritt ergänzen oder den vorgelagerten Gateway-Prüfvertrag dokumentieren.

Evidenz

  • Webhook-Node 'Website Demo Webhook' nutzt Typ n8n-nodes-base.webhook
  • Externes Ziel 'Enrich Company' nutzt Typ n8n-nodes-base.httpRequest
  • Vor dem externen Aufruf wurde auf diesem Pfad kein sichtbarer Prüfschritt gefunden

Kontextfragen

  • Welche Payload-Felder sind erforderlich, bevor der Workflow Downstream-Systeme aufrufen darf?

13. AI/LLM-Node vorhanden

Mittel

Kontext nötig

Node: Summarize Message

Befund: Der Workflow enthält einen AI/LLM-bezogenen Node.

Auswirkung: Vorgelagerte Workflow-Daten können je nach Konfiguration in Modell-Prompts oder Tool-Aufrufe gelangen.

Reparatur: Genau prüfen, welche Felder den AI-Node erreichen; kundensensible Felder minimieren oder redigieren.

Evidenz

  • Node 'Summarize Message' nutzt Typ @n8n/n8n-nodes-langchain.chainLlm

Kontextfragen

  • Welche Felder werden an den AI-Node gesendet?
  • Verarbeitet der Workflow Kunden- oder private Daten?

14. Knapp dokumentierter Workflow

Niedrig

wahrscheinlich

Befund: Der größere Workflow enthält keine sichtbaren Notizen oder Sticky Notes.

Auswirkung: Übergabe, Incident Response und spätere Reparatur werden erschwert, wenn Zweck und Verantwortung implizit bleiben.

Reparatur: Kurze Notizen zu Owner, Zweck, Frequenz, Eskalation und sensiblen Daten ergänzen.

Evidenz

  • 9 Nodes gefunden; keine sichtbaren Notizen oder Sticky Notes erkannt
Scope-Grenze: Kein Penetrationstest, kein Rechtsgutachten, keine Compliance-Zertifizierung, keine n8n-Zertifizierung und keine Garantie. Keine Credentials, API Keys, OAuth Tokens, privaten Payloads, Kundendaten, Zahlungsdaten oder Live-Instanz-Zugänge einreichen.