## 概述
这个n8n工作流模板将云服务提供商的文档(URL)转换为**可审计的安全基线**,通过AI驱动的多阶段处理流程实现自动化安全控制提取和标准化。
## 工作流程
### 1. 入口和验证
– **Webhook接收**:通过POST `/create`端点(Basic Auth保护)接收请求
– **输入验证**:验证必填字段(cloudProvider、technology、urls)
– **UUID生成**:为每个请求生成唯一标识符
### 2. 信息收集
– **Google Drive解析**:搜索或创建`n8n_defysec`文件夹
– **AI助手解析**:动态解析OpenAI助手(Extractor、Composer、Baseline Builder)
### 3. URL处理
– **URL拆分**:将多个URL拆分为单独的处理项
– **批量处理**:使用SplitInBatches节点并行处理URL
### 4. 控制提取和Google Drive保存
– **HTTP请求**:获取URL内容
– **HTML清理**:移除脚本、样式、头部等无关内容
– **AI提取器**:使用1_DefySec_Extractor助手提取安全控制
– **文件管理**:在Google Drive中创建或追加提取的控制文件
### 5. 控制文件获取和整合
– **文件搜索**:在Google Drive中查找现有的控制文件
– **内容提取**:读取文件内容
– **AI整合器**:使用2_DefySec_Control_Composer助手整合控制
### 6. 使用自评估技术构建基线
– **AI基线构建**:使用3_DefySec Baseline Builder助手构建安全基线
– **数据传递**:通过controls_transfer_area节点传递数据
– **AI审计**:使用4_DefySec_Baseline_Auditor助手进行基线审计
– **AI审查**:使用5_DefySec Baseline Revisor助手进行最终审查
### 7. 数据准备和响应
– **文件生成**:将最终基线生成为.txt或.json文件
– **二进制响应**:通过Webhook返回可下载的文件
## 技术特点
– **多阶段AI处理**:Extractor → Composer → Baseline Builder → Auditor → Reviewer
– **智能文件管理**:自动在Google Drive中创建、追加和更新文件
– **错误处理**:完善的验证和错误处理机制
– **可扩展架构**:支持多个云提供商和技术栈
## 应用场景
– 多云环境安全基线构建
– 合规性审计自动化
– 安全控制标准化
– 云服务安全评估
评论(0)