n8n

n8n 2.31.0:プライベート認証情報デフォルト有効化・Security & policies新設定/2.31.1で動的認証情報トークンのセキュリティ修正

n8n 2.31.0(stable)で、プライベート認証情報がデフォルト有効化され認証情報作成がowner/admin/project adminロールに制限された。あわせてSecurity & policies設定にworkflow reviewsトグルとセキュリティポリシー公開APIが追加。翌日リリースの2.31.1(2.29.11・2.30.5にも同時展開)では、動的認証情報トークンをユーザーIDに紐付けるセキュリティ修正が入った。

ニュース原文を読む ↗

要約

n8n 2.31.0(stable)が公開され、管理者・セキュリティ関連の新機能が中心のマイナーリリースとなりました。プライベート認証情報(private credentials)がデフォルトで有効化され、エンドユーザーの認証情報作成権限がowner / admin / project adminロールに制限されるようになりました。あわせて「Security & policies」設定にworkflow reviewsトグルが追加され、公開APIにもセキュリティポリシー設定用のエンドポイントが追加されています。

さらに翌日、2.29.11 / 2.30.5 / 2.31.1の3つのstableチャンネル同時パッチがリリースされました。最も重要なのは2.31.1に含まれる**「動的認証情報トークンをユーザーIDに紐付け」**というセキュリティ修正で、動的に発行される認証情報トークンが特定ユーザーに正しく紐付けられていなかった不具合が修正されています。

何が変わったか

  • プライベート認証情報のデフォルト有効化: 認証情報作成がowner / admin / project adminロールに制限される
  • Security & policies設定: workflow reviewsトグル、セキュリティポリシー設定用の公開APIエンドポイントを追加
  • AWS連携強化: Bedrock Chat Modelノードの推論パラメータ拡張、AWS IAM/CognitoノードにAssume Role認証を追加
  • eval collections: 一覧・セットアップウィザード・比較ビュー(スコアチャート付き)を追加(AI Assistant評価機能の土台整備)
  • (2.31.1ほか)動的認証情報トークンのユーザーID紐付け修正: セキュリティ上重要なバグ修正
  • (2.31.1ほか)AI Assistant関連の細部修正: ワークフローテスト実行を手動実行として正しくカウント、クォータ超過エラー状態の明示化

業務インパクト(一般企業向け)

最も注意が必要なのはプライベート認証情報のデフォルト有効化です。これにより、これまで一般ユーザーが作成できていた認証情報の作成権限がowner / admin / project adminロールに制限されます。既存ワークフローの認証情報共有設定に影響し得る変更のため、アップグレード前に「誰が認証情報を作成・共有できる設定になっているか」を必ず確認してください。特に複数チームでワークフローを共同運用している組織では、アップグレード後に非管理者ユーザーが認証情報を新規作成できなくなり、運用が止まるリスクがあります。

Security & policies設定へのworkflow reviewsトグル追加セキュリティポリシー公開APIエンドポイントは、エンタープライズプランでガバナンス強化を進める組織にとって有用です。ワークフローのレビュー運用をAPI経由で統制したい管理者は活用余地があります。

**動的認証情報トークンのユーザーID紐付け修正(2.31.1)**は、MCP OAuth連携など動的認証情報を利用している構成では特に重要です。セキュリティ関連のパッチのため、該当機能を使っている環境では早めのアップデートを推奨します。

副業・個人活用視点

個人でn8nインスタンスを運用している場合、プライベート認証情報のデフォルト有効化は基本的に安全側への変更なので、大きな影響はありません。ただしクライアントワークでチームメンバーに認証情報作成権限を委譲している場合は、アップグレード後にロール設定を再確認する必要があります。

eval collections機能はAI Assistant評価機能の土台整備段階であり、今後のアップデートで実務的な活用場面が広がる可能性があるため、継続的にウォッチしておくとよいでしょう。

n8n security credentials admin release