Self-hosted vagy n8n Cloud termelésre
Az első termelési döntés az, hogy hol fusson a rendszer. Az n8n Cloud teljesen menedzselt, azonnali hozzáférést ad telepítés nélkül, mert az n8n kezeli az infrastruktúrát és a karbantartást. A self-hosted verzió a saját infrastruktúrádon fut, például Dockerben vagy egy felhőszolgáltatónál, és teljes kontrollt ad. A dokumentáció a self-hostingot tapasztalt felhasználóknak ajánlja, mert a hibák adatvesztéshez, biztonsági problémákhoz és leálláshoz vezethetnek. Aki nem jártas a szerverek üzemeltetésében, annak termelésre az n8n Cloud a biztonságosabb kiindulópont.
Self-hosted termelésre
- Saját infrastruktúrán fut, teljes kontroll az adatok és a hálózat felett
- A frissítés, mentés, monitorozás és biztonság a te felelősséged
- Tapasztalt üzemeltetőknek, mert a hibák adatvesztéshez, biztonsági résekhez és leálláshoz vezethetnek
- Itt érhető el az Execute Command node és a hoszt szintű integráció
n8n Cloud termelésre
- Teljesen menedzselt, telepítés nélkül azonnal használható
- Az n8n kezeli az infrastruktúrát, a frissítéseket és a karbantartást
- Annak ajánlott, aki nem akar szervert üzemeltetni
- Az Execute Command node itt nem elérhető, ami egyben szűkebb támadási felület
Credential-biztonság és megosztás
A termelési workflow-k éles rendszerekhez kapcsolódnak, ezért a credentialek kezelése kritikus. Az n8n titkosítási kulccsal titkosítja a credentialeket, mielőtt az adatbázisba mentené őket, így nem sima szövegként tárolódnak. Egy credential közvetlenül megosztható más felhasználókkal, vagy egy projekt összes tagjával, de a megosztott credentialt használók nem tudják megtekinteni és nem szerkeszthetik a részleteit. Így a folyamat működik, miközben a kulcs vagy jelszó rejtve marad. Termelésben ezért érdemes végiggondolni, ki és milyen projekt jogán fér hozzá az egyes credentialekhez.
Az Execute Command node óvatos használata
A két rendszer összekötésének egyik módja, hogy az n8n Execute Command node meghív egy headless Claude Code parancsot egy lépésként a folyamatban. Ez erős, de óvatosságot kíván. Az Execute Command node a 2.0 verziótól biztonsági okokból alapból ki van kapcsolva, és n8n Cloudon egyáltalán nem elérhető. Docker esetén a parancs a konténerben fut, nem a hoszton, ezért egy headless Claude Code hívás előfeltétele a megfelelő futtatókörnyezet és jogosultság. Vagyis a parancsnak abban a környezetben kell tudnia lefutni, ahol Claude Code telepítve van és hozzáfér a szükséges fájlokhoz.
Az Execute Command node ettől a verziótól alapból ki van kapcsolva, és n8n Cloudon nem elérhető. Dockerben a parancs a konténerben fut, nem a hoszton, ezért a Claude Code hívás előfeltétele a megfelelő futtatókörnyezet és jogosultság.
Claude Code biztonságos termelési futtatása
A folyamat kódmunkát végző oldalán a Claude Code headless módban fut, ezt érdemes zárttá és determinisztikussá tenni. A bare mód, a --bare flag, lecsökkenti az indulási időt, mert kihagyja a hookok, skillek, pluginek, MCP szerverek, az auto memory és a CLAUDE.md automatikus felderítését. Így minden gépen és minden CI futásban ugyanaz az eredmény, mert nem olvas be helyi konfigurációkat, csak a kifejezetten átadott flageket. Az eszközhozzáférést az --allowedTools flaggel és a permission mode-okkal lehet kontrollálni. Egy zárt CI futáshoz a dontAsk mód minden szabályon kívüli műveletet tilt. Ha MCP szervert kötsz be, azt csatlakoztatás előtt ellenőrizni kell, mert a külső tartalmat lekérő szerverek prompt injection kockázatot hordoznak.
- Bare mód a determinizmusértA --bare flag kihagyja a helyi konfigurációk felderítését, így minden gépen és CI futásban azonos az eredmény.
- Eszközök szűk engedélyezéseAz --allowedTools csak a tényleg szükséges eszközöket engedi prompt nélkül, például Read, Edit vagy szűkített Bash.
- Zárt permission modeA dontAsk mód minden szabályon kívüli műveletet tilt, ami zárt, felügyelet nélküli CI futáshoz való.
- MCP szerverek ellenőrzéseMinden bekötött MCP szervert csatlakoztatás előtt átvizsgálsz, mert a külső tartalom prompt injection kockázatot hordoz.
Az n8n és a Claude Code biztonságos összekötése
A két eszköz komplementer. Az n8n a folyamat-orkesztrálás, a triggerek és a rendszerösszekötés rétege, a Claude Code pedig a kód- és fájlszintű agentikus munka. A biztonságos integráció úgy néz ki, hogy az n8n workflow indítja a folyamatot, majd egy kontrollált lépésben, megfelelő jogosultsággal, meghívja a zárt Claude Code futást. A credentialek titkosítva maradnak, az eszközök szűken engedélyezettek, és minden futás nyoma megjelenik a végrehajtási naplóban. Így a kettős rendszer nem tágít a támadási felületen, hanem a felelősségeket két jól elhatárolt rétegre osztja.
Governance keret a kettős rendszerhez
A termelési automatizálás nemcsak technikai, hanem irányítási kérdés is. A governance négy egymásra épülő réteget jelent. Az első a hozzáférés, vagyis ki futtathat mit, milyen projekt jogán. A második a credential-hozzáférés, ahol a titkosított tárolás és a láthatóság nélküli megosztás dönti el, ki mit ér el. A harmadik a naplózás és monitorozás, a végrehajtások státusza és a futások nyoma. A negyedik a felülvizsgálat, a rendszeres átnézés, hogy a jogosultságok, a bekötött MCP szerverek és a workflow-k még mindig indokoltak és biztonságosak. Ezekre a rétegekre építve a kettős rendszer hosszú távon is fenntartható marad.
Forrás
A hivatalos Claude Code dokumentáció és az n8n dokumentáció alapján, magyar feldolgozásban.
Workshop
AI Transformation Day
Egésznapos, vezetőknek szóló program. Feltérképezzük, hol tart a szervezet, mi az első reális lépés, és milyen belső feltételek szükségesek a sikerhez. A nap végén konkrét, prioritizált cselekvési lista.
Érdekel a program →