N8mare on Auth street или ИБ для начинающих Дырявость и небезопасность грубо навайбкоженных решений - в том числе таких как openclaw - это уже притча во языцех. Впрочем, даже более прозрачные и продуманные лоукод автоматизации, если присмотреться, могут быть весьма хрупки. В январе в n8n нашли уязвимость с максимальным рейтингом опасности: атакующий отправляет пару запросов, читает любые файлы на сервере, подделывает сессию администратора и выполняет произвольные команды. Внимание: без пароля. С учетом того, что сегодня n8n используют для автоматизации всего - от обработки лидов до управления документооборотом - то в случае компрометации атакующий получает ключи ко всем интеграциям: CRM, мессенджерам, базам данных, AI-сервисам и т.д. Именно поэтому я яростно топлю за LangChain/LangGraph, который дает больше контроля над безопасностью. Мы уже явно вошли в фазу, когда агентные AI-фреймворки становятся критической инфраструктурой. Оркестрация, кеши и трейсинг - это часть периметра безопасности, как личного, так и корпоративного. Безопасных по умолчанию платформ нет - есть те, которые обновляют и правильно разворачивают. Это я к чему: 2 недели назад OpenAI выпустила Codex Security - AI-агент для поиска уязвимостей в коде. За месяц бета-теста нашел 792 критических бага в главных опенсорс- проектах - OpenSSH, GnuTLS, Chromium и других. Теперь он сопровождает меня во всех моих задачах, поскольку как технопессимист и параноик я опасаюсь даже визуальных инъекций, которые пока достаточно редко встречаются. Мне нравится, что КодексСек работает не как обычный сканер, а как конструктор моделей угроз конкретного проекта, он отлично понимает бизнес-логику, тестирует находки в песочнице и лечит недокод. Кстати, именно ошибки в бизнес-логике (а не банальные SQL-инъекции) позволяют взламывать n8n - и именно их классические сканеры пропускают. Выводы: - Если вы используете n8n self-hosted - обновляйтесь до 1.122.0+ немедленно. - Подключайте Codex Security и учитесь базовой безопасности. Регулярный AI-аудит - уже не удел разрабов, а ответственность каждого, кто вайбкодит что-то для себя и уж тем более для широкого использования.