Problemas comunes de n8n
Explora todos los problemas que Audit8n puede detectar en tus workflows. Aprende a identificarlos y corregirlos.
Credenciales Hardcodeadas
Contraseñas, claves API o tokens expuestos en el JSON del workflow
Secretos Hardcodeados
Datos sensibles incrustados directamente en los nodos
Bearer Token Hardcodeado
Tokens de autenticación en texto plano
Email Hardcodeado
Direcciones de email que deberían ser parametrizadas
URL Hardcodeada
URLs que deberían usar variables de entorno
Webhook sin Autenticación
Webhooks expuestos sin autenticación
Riesgo RCE Execute Command
Vulnerabilidades de ejecución remota de código
Vulnerabilidad RCE Crítica
Riesgos severos de ejecución de código
Potencial Inyección SQL
Consultas SQL vulnerables a inyección
Vulnerabilidad SSRF
Riesgos de Server-Side Request Forgery
Riesgo CSRF en Webhook
Vulnerabilidades de Cross-Site Request Forgery
Eval Peligroso
Uso inseguro de la función eval()
Riesgo de Prompt Injection
Vulnerabilidades de manipulación de prompts de IA
SSL Inseguro
Verificación SSL/TLS deshabilitada
Acceso a Entorno
Manejo incorrecto de variables de entorno
CORS Permisivo
Configuración CORS demasiado permisiva
Datos Sensibles Fijados
Secretos en datos de prueba fijados
Acceso Env Task Runner
Acceso a entorno desde task runners
FTP sin Cifrar
Usando FTP plano en lugar de SFTP
Import de Módulo Inseguro
Imports de módulos peligrosos en nodos de código
Polling Agresivo
Intervalos de polling demasiado frecuentes
Nodo IA en Loop sin Batching
Llamadas API de IA ineficientes
Payload de Entrada IA Grande
Datos sobredimensionados enviados a modelos de IA
Sin Límite de Tokens
Falta de límites de tokens en respuestas de IA
Tamaño de Batch Ineficiente
Procesamiento por lotes subóptimo
Riesgo de Inflación de Datos
Acumulación innecesaria de datos
Problema Potencial N+1
Anti-patrón de consultas de base de datos
Anti-Patrón SELECT *
SELECT * en consultas de base de datos
Potencial Bucle Infinito
Bucles sin condiciones de salida
Espera Indefinida
Nodos de espera sin timeout
Necesita Limpieza de Datos
Faltan políticas de retención de datos
Parsing de JSON Grande
Problemas de memoria por payloads grandes
HTTP en Loop sin Throttle
Peticiones HTTP sin limitación de tasa
Modelo Caro para Tarea Simple
GPT-4 para tareas simples
Llamada Externa Frágil
Llamadas API sin protección
Potencial Deadlock de Merge
Nodos merge bloqueantes
Parsing JSON Inseguro
JSON.parse sin manejo de errores
Switch sin Fallback
Falta caso por defecto
Rama IF sin Manejar
Nodos IF con rutas sin manejar
Timeout no Configurado
Faltan configuraciones de timeout
Falta Workflow de Error Global
No hay manejador de errores configurado
Falta Manejo de Errores IA
Nodos de IA sin manejo de errores
Expresión Cron Inválida
Triggers de programación mal formados
Nombre de Nodo por Defecto
Usando nombres de nodo genéricos
Zona Horaria por Defecto
Zona horaria no establecida explícitamente
Nodo de Código Complejo
Bloques de código demasiado complejos
Workflow Monolítico
Workflows demasiado grandes
Nodo Huérfano
Nodos desconectados en el workflow
Datos Fijados Detectados
Datos de prueba dejados en producción
Sintaxis Obsoleta
Usando sintaxis n8n obsoleta
Guardado de Progreso Habilitado
Configuración con impacto en rendimiento
Nodos Deshabilitados
Nodos deshabilitados dejados en producción
Lógica Duplicada
Lógica repetida entre nodos
Nomenclatura Inconsistente
Convenciones de nombres mezcladas
Nodo Function Legado
Nodos function obsoletos
Acceso a Nodo Legado
Patrones de acceso obsoletos
Faltan Notas de Nodo
Nodos complejos sin documentar
Patrón Return Items
Formato de retorno incorrecto
Conexiones Espagueti
Conexiones enredadas complejas
¿Quieres detectar estos problemas?
Sube tu workflow de n8n y obtén un análisis instantáneo de seguridad, rendimiento y confiabilidad.
Analizar mi workflow