Folyamatautomatizálás Claude Code és n8n-nel · Lecke 08

Termelésbe állítás és governance

A megbízhatóan futó automatizálás még nem kész, amíg élesbe nem kerül úgy, hogy közben biztonságos és kontrollált marad. Ez a záró lecke végigveszi a self-hosted és a Cloud választását, a credential-biztonságot, az Execute Command node óvatosságát, a Claude Code termelési futtatását, végül egy governance keretet a kettős rendszerhez.

Vissza a tananyaghoz


Self-hosted vagy n8n Cloud termelésre

Az első termelési döntés az, hogy hol fusson a rendszer. Az n8n Cloud teljesen menedzselt, azonnali hozzáférést ad telepítés nélkül, mert az n8n kezeli az infrastruktúrát és a karbantartást. A self-hosted verzió a saját infrastruktúrádon fut, például Dockerben vagy egy felhőszolgáltatónál, és teljes kontrollt ad. A dokumentáció a self-hostingot tapasztalt felhasználóknak ajánlja, mert a hibák adatvesztéshez, biztonsági problémákhoz és leálláshoz vezethetnek. Aki nem jártas a szerverek üzemeltetésében, annak termelésre az n8n Cloud a biztonságosabb kiindulópont.


Self-hosted termelésre

  • Saját infrastruktúrán fut, teljes kontroll az adatok és a hálózat felett
  • A frissítés, mentés, monitorozás és biztonság a te felelősséged
  • Tapasztalt üzemeltetőknek, mert a hibák adatvesztéshez, biztonsági résekhez és leálláshoz vezethetnek
  • Itt érhető el az Execute Command node és a hoszt szintű integráció

n8n Cloud termelésre

  • Teljesen menedzselt, telepítés nélkül azonnal használható
  • Az n8n kezeli az infrastruktúrát, a frissítéseket és a karbantartást
  • Annak ajánlott, aki nem akar szervert üzemeltetni
  • Az Execute Command node itt nem elérhető, ami egyben szűkebb támadási felület

Credential-biztonság és megosztás

A termelési workflow-k éles rendszerekhez kapcsolódnak, ezért a credentialek kezelése kritikus. Az n8n titkosítási kulccsal titkosítja a credentialeket, mielőtt az adatbázisba mentené őket, így nem sima szövegként tárolódnak. Egy credential közvetlenül megosztható más felhasználókkal, vagy egy projekt összes tagjával, de a megosztott credentialt használók nem tudják megtekinteni és nem szerkeszthetik a részleteit. Így a folyamat működik, miközben a kulcs vagy jelszó rejtve marad. Termelésben ezért érdemes végiggondolni, ki és milyen projekt jogán fér hozzá az egyes credentialekhez.


Titkosított credential tár Felhasználó használja, de nem látja Projekt tagjai megosztott hozzáférés Éles rendszer API, adatbázis, app A részletek rejtve maradnak, csak a csatlakozás megy át rajtuk
A titkosított credentialt a felhasználók és a projekt tagjai használhatják, de a kulcs részleteit nem látják és nem szerkeszthetik.

Az Execute Command node óvatos használata

A két rendszer összekötésének egyik módja, hogy az n8n Execute Command node meghív egy headless Claude Code parancsot egy lépésként a folyamatban. Ez erős, de óvatosságot kíván. Az Execute Command node a 2.0 verziótól biztonsági okokból alapból ki van kapcsolva, és n8n Cloudon egyáltalán nem elérhető. Docker esetén a parancs a konténerben fut, nem a hoszton, ezért egy headless Claude Code hívás előfeltétele a megfelelő futtatókörnyezet és jogosultság. Vagyis a parancsnak abban a környezetben kell tudnia lefutni, ahol Claude Code telepítve van és hozzáfér a szükséges fájlokhoz.


2.0

Az Execute Command node ettől a verziótól alapból ki van kapcsolva, és n8n Cloudon nem elérhető. Dockerben a parancs a konténerben fut, nem a hoszton, ezért a Claude Code hívás előfeltétele a megfelelő futtatókörnyezet és jogosultság.


Claude Code biztonságos termelési futtatása

A folyamat kódmunkát végző oldalán a Claude Code headless módban fut, ezt érdemes zárttá és determinisztikussá tenni. A bare mód, a --bare flag, lecsökkenti az indulási időt, mert kihagyja a hookok, skillek, pluginek, MCP szerverek, az auto memory és a CLAUDE.md automatikus felderítését. Így minden gépen és minden CI futásban ugyanaz az eredmény, mert nem olvas be helyi konfigurációkat, csak a kifejezetten átadott flageket. Az eszközhozzáférést az --allowedTools flaggel és a permission mode-okkal lehet kontrollálni. Egy zárt CI futáshoz a dontAsk mód minden szabályon kívüli műveletet tilt. Ha MCP szervert kötsz be, azt csatlakoztatás előtt ellenőrizni kell, mert a külső tartalmat lekérő szerverek prompt injection kockázatot hordoznak.


  1. Bare mód a determinizmusértA --bare flag kihagyja a helyi konfigurációk felderítését, így minden gépen és CI futásban azonos az eredmény.
  2. Eszközök szűk engedélyezéseAz --allowedTools csak a tényleg szükséges eszközöket engedi prompt nélkül, például Read, Edit vagy szűkített Bash.
  3. Zárt permission modeA dontAsk mód minden szabályon kívüli műveletet tilt, ami zárt, felügyelet nélküli CI futáshoz való.
  4. MCP szerverek ellenőrzéseMinden bekötött MCP szervert csatlakoztatás előtt átvizsgálsz, mert a külső tartalom prompt injection kockázatot hordoz.

Az n8n és a Claude Code biztonságos összekötése

A két eszköz komplementer. Az n8n a folyamat-orkesztrálás, a triggerek és a rendszerösszekötés rétege, a Claude Code pedig a kód- és fájlszintű agentikus munka. A biztonságos integráció úgy néz ki, hogy az n8n workflow indítja a folyamatot, majd egy kontrollált lépésben, megfelelő jogosultsággal, meghívja a zárt Claude Code futást. A credentialek titkosítva maradnak, az eszközök szűken engedélyezettek, és minden futás nyoma megjelenik a végrehajtási naplóban. Így a kettős rendszer nem tágít a támadási felületen, hanem a felelősségeket két jól elhatárolt rétegre osztja.


Trigger esemény, ütemezés n8n orkesztrálás kontrollált lépés, jogosultság Claude Code (bare) szűk eszközök, zárt mód titkosított credential Két elhatárolt réteg, egy folyamat n8n köti össze a rendszereket, Claude Code végzi a kódmunkát
A trigger elindítja az n8n folyamatot, amely egy kontrollált, jogosultsághoz kötött lépésben hívja a zárt Claude Code futást, miközben a credentialek titkosítva maradnak.

Governance keret a kettős rendszerhez

A termelési automatizálás nemcsak technikai, hanem irányítási kérdés is. A governance négy egymásra épülő réteget jelent. Az első a hozzáférés, vagyis ki futtathat mit, milyen projekt jogán. A második a credential-hozzáférés, ahol a titkosított tárolás és a láthatóság nélküli megosztás dönti el, ki mit ér el. A harmadik a naplózás és monitorozás, a végrehajtások státusza és a futások nyoma. A negyedik a felülvizsgálat, a rendszeres átnézés, hogy a jogosultságok, a bekötött MCP szerverek és a workflow-k még mindig indokoltak és biztonságosak. Ezekre a rétegekre építve a kettős rendszer hosszú távon is fenntartható marad.


A governance négy rétege 1. Hozzáférés ki futtathat mit, milyen projekt jogán 2. Credential-hozzáférés titkosított tárolás, láthatóság nélküli megosztás 3. Naplózás és monitorozás végrehajtási státusz, futások nyoma 4. Felülvizsgálat jogosultságok, MCP és workflow-k átnézése
A governance négy egymásra épülő rétege, a hozzáféréstől a rendszeres felülvizsgálatig, tartja biztonságosan üzemben a kettős rendszert.

Hozzáféréski futtathat mit
Credentialtitkosított, láthatóság nélkül megosztva
Naplózásvégrehajtási státusz és monitorozás
Felülvizsgálatrendszeres átnézés

Forrás

A hivatalos Claude Code dokumentáció és az n8n dokumentáció alapján, magyar feldolgozásban.


← Előző lecke Záróteszt kitöltése →

Workshop

AI Transformation Day

Egésznapos, vezetőknek szóló program. Feltérképezzük, hol tart a szervezet, mi az első reális lépés, és milyen belső feltételek szükségesek a sikerhez. A nap végén konkrét, prioritizált cselekvési lista.

Érdekel a program →