n8n 真正进入工作以后,最容易被低估的不是节点怎么连,而是凭证怎么管。一个表单线索自动化,可能要连接邮箱、飞书、CRM、表格、OpenAI 或 DeepSeek API;一个客户跟进流程,可能同时拥有读取客户资料、发送消息和写入数据库的权限。
这些凭证如果管不好,轻则工作流报错,重则 API Key 泄露、误发消息、批量改错数据。对普通人和小团队来说,n8n 凭证管理不是企业安全部门才关心的事,而是自动化能不能长期稳定交付的基础。
如果你正在看 AI智能体与自动化专题,或者准备把 n8n 用到 AI副业专题 里的客户交付场景,这篇建议先看完,再去搭复杂流程。
先分清 Credentials 和普通参数
在 n8n 里,API Key、OAuth Token、数据库密码、邮箱授权这类敏感信息,应该放进 Credentials,而不是直接写在节点参数、备注、变量名或提示词里。
普通参数可以写在节点里,比如表格名称、客户状态、邮件标题模板;凭证则应该通过 n8n 的 Credentials 管理。这样做有三个好处:
- 敏感信息不会直接暴露在工作流画布里。
- 多个工作流可以复用同一套授权,减少重复粘贴。
- 后续更换 API Key 时,不用逐个节点手工搜索。
官方文档也把 Credentials 作为连接外部服务的基础能力来设计。不要把它当成可有可无的填写框,它本质上是 n8n 自动化的权限入口。
不要用一个万能 API Key 跑所有流程
很多新手为了省事,会给 n8n 填一个权限最大的 API Key:能读、能写、能删、额度也很高。这样搭流程确实快,但风险很大。
更合理的做法是按场景拆权限:
- 只读流程用只读 Key,例如读取表单、查询客户、拉取日报。
- 写入流程用单独 Key,例如更新 CRM、写入表格、创建任务。
- 发送类流程再单独拆,例如发邮件、发飞书消息、触发通知。
- 高额度大模型 API 不和测试流程共用。
这和 MCP 权限安全检查清单 的思路一样:先只读,再写入;能小权限解决,就不要给大权限。
测试环境和生产环境要分开
n8n 工作流上线前,经常需要反复试运行。如果测试和生产共用同一套凭证,就很容易出现误发邮件、重复创建客户、污染正式表格的问题。
建议至少分成两套:
- 测试凭证:连接测试表格、测试邮箱、测试机器人、低额度模型 Key。
- 生产凭证:连接真实客户数据、正式邮箱、正式 CRM 和真实通知渠道。
工作流命名也要写清楚,例如 lead-followup-test 和 lead-followup-prod。不要只靠记忆区分。尤其是 AI Agent 节点会根据上下文自动生成内容,测试阶段一定要避免直接触达真实客户。
给凭证起一个能看懂的名字
凭证命名会直接影响后期维护。不要叫 openai1、test-key、my-api。三个月后你很难判断它能不能用于生产。
建议命名包含四个信息:
- 服务名称:OpenAI、DeepSeek、飞书、Notion、Gmail。
- 环境:test、prod。
- 权限:read、write、send、admin。
- 用途:lead、content、support、report。
例如:
deepseek-prod-content-readwrite
feishu-test-message-send
gmail-prod-support-send
crm-prod-lead-read
这类名字看起来啰嗦,但交接时非常省事。尤其当你把 n8n 用于 客户跟进自动化 或 AI自动化接单交付 时,凭证名称就是交付文档的一部分。
大模型 API Key 要单独控制额度
n8n 连接大模型后,最常见的隐性风险是成本失控。一个循环节点、一个错误重试、一个没限制的 Agent,都可能在短时间内消耗大量 token。
建议给大模型 API Key 单独设置:
- 单独项目或子账号,不和个人主账号混用。
- 额度上限或账单提醒。
- 测试 Key 和生产 Key 分开。
- 不同客户项目尽量分开,方便核算成本。
- 工作流里设置最大重试次数和失败告警。
如果你用的是 DeepSeek API,可以参考 DeepSeek API 成本控制教程;如果你在做 Agent 工作流,也可以对照 OpenAI Agents SDK 实战 里的可观测和成本思路。
不要把凭证写进提示词
AI 自动化里还有一个容易忽略的坑:为了让模型“知道怎么调用”,有人会把 API Key、Webhook 密钥、数据库连接信息写进提示词或系统消息。这是非常危险的。
提示词应该描述任务和规则,不应该携带秘密。模型需要调用外部服务时,应该通过 n8n 节点和 Credentials 完成授权。你可以在提示词里写“查询客户状态后生成跟进建议”,但不应该写“使用这个 Key 调用某接口”。
同样,错误日志、执行记录和调试截图里也要避免泄露凭证。交付给客户的文档,只写凭证用途、权限和更换方法,不写明文密钥。
凭证轮换:什么时候必须换 Key
不是所有凭证都需要天天换,但遇到这些情况必须轮换:
- 成员离开项目或客户交接完成。
- 凭证被复制到不该出现的文档、截图或聊天记录。
- 工作流出现异常调用、费用突然升高。
- 测试凭证误用于生产环境。
- 第三方平台提示密钥风险或权限变化。
轮换时不要只在平台生成新 Key,还要回到 n8n Credentials 里替换,并执行一次最小范围测试。替换后,把旧 Key 禁用或删除,不要长期保留“以防万一”。
交付给客户前的凭证检查清单
如果你把 n8n 作为 AI 副业或自动化服务交付,建议交付前逐项检查:
- 是否所有敏感信息都放在 Credentials,而不是节点明文里。
- 测试凭证是否已经从生产工作流中移除。
- 生产凭证权限是否足够小,没有不必要的删除或管理员权限。
- 大模型 API 是否有额度提醒和失败告警。
- 发送消息、写入客户数据、批量更新前是否有人工审核或限流。
- 交付文档是否说明凭证用途、轮换方法和责任人。
这套清单可以直接接到 AI Agent 任务队列设计 和 n8n AI Agent 记忆配置 后面。流程越自动化,越需要把权限边界提前写清楚。
老达建议:先把权限收窄,再追求自动化
很多人学 n8n 时,会把重点放在“能不能跑通”。这没错,但跑通之后第二件事就应该是收权限:凭证放哪里、谁能用、能做什么、错了怎么停、泄露了怎么换。
对个人站长、小团队和 AI 副业交付来说,n8n 凭证管理不需要一开始就做成大公司级别的安全体系。先做到三点就很有价值:凭证不明文、测试生产分开、权限按用途拆。这样你后面接更多工具、更多客户、更多 Agent 流程时,才不会被早期的随手配置反过来拖住。
自动化的本质不是让系统无条件执行,而是让正确的权限在正确的流程里执行。n8n 的 Credentials 管得越清楚,AI 自动化才越接近可交付、可维护、可长期复用的工作流资产。
