security: 🔒 N8N webhook URLs спрятаны через backend proxy

- Создан n8n_proxy.py для безопасного проксирования запросов - Webhook URLs перенесены в .env (скрыты от фронтенда) - Frontend теперь использует /api/n8n/* endpoints - Добавлена документация SECURITY_N8N_PROXY.md Преимущества: - Webhook URLs не видны в DevTools - Централизованное логирование - Возможность добавить rate limiting и auth - Легко менять URLs без пересборки фронтенда
2025-10-29 16:49:03 +03:00
parent f12416a901
commit ef6a4160a4
6 changed files with 489 additions and 6 deletions
--- a/backend/app/config.py
+++ b/backend/app/config.py
@@ -156,6 +156,12 @@ class Settings(BaseSettings):
            return [origin.strip() for origin in self.cors_origins.split(",")]
        return self.cors_origins
    
+    # ============================================
+    # N8N WEBHOOKS (скрыты от фронтенда)
+    # ============================================
+    n8n_policy_check_webhook: str = ""
+    n8n_file_upload_webhook: str = ""
+    
    # ============================================
    # LOGGING
    # ============================================