概要
オープンソースのワークフロー自動化プラットフォームであるn8nが立て続けに新バージョンをリリースした。今回のリリースでは、AIエージェントとの統合を深めるMCP(Model Context Protocol)ワークフローツールのサポートを筆頭に、セキュリティ強化、外部サービス連携の拡充、新ノードの追加など幅広い改善が行われている。特にエンタープライズ利用を意識したシークレット管理の強化や、セキュリティ上の懸念であったSSRF(Server-Side Request Forgery)対策の実装が注目される。
MCPワークフローツール対応
最大のハイライトはMCP(Model Context Protocol)へのワークフローツール統合だ。n8nはAIエージェントがワークフローを直接操作・実行できるように、MCPインターフェース経由でのワークフロー管理機能を追加した。具体的には、ワークフローの検索・検証・実行テストをMCP経由で行えるようになり、プロジェクトやフォルダの検索ツール(search_projects、search_folders)も実装された。さらにデータテーブル用のMCPツールも追加され、AIエージェントがn8nのデータを直接参照・操作できる範囲が大幅に拡大している。この対応により、Claude等のAIアシスタントをn8nのフロントエンドとして活用するユースケースが現実的なものになりつつある。
セキュリティ強化:SSRF保護と脆弱性対応
セキュリティ面では、SSRF攻撃への対策が実装された。SSRF(Server-Side Request Forgery)はサーバーを経由して内部ネットワークへの不正アクセスを試みる攻撃手法で、ワークフロー自動化ツールは外部URLへのリクエストを多数扱う性質上、特に注意が必要な脆弱性だ。今回のリリースではSSRF保護の設定オプション(Add SSRF protection config)が追加されるとともに、リクエストヘルパー全体にSSRF保護が統合された。また、jsonpathライブラリの脆弱性対応としてjsonpath-plusへの置き換えや、mailparser・mysql2等を含む複数の依存ライブラリのセキュリティ修正も実施された。
外部サービス連携と新ノードの追加
外部サービス連携の面では、1Passwordの外部シークレットプロバイダーとしての統合が追加された。これによりエンタープライズ環境でn8nを運用する際に、1Passwordのボルトに保存されたシークレット(APIキー等)を直接参照できるようになり、認証情報管理が一元化できる。複数のボルトを単一のシークレットプロバイダーとして接続する機能や、シークレット名への特殊文字サポートも含まれている。
新ノードとしては、Alibaba Cloud Chat ModelやDatabricksが追加された。Alibaba Cloud Chat Modelノードは、OpenAIやAnthropicに加えてAlibaba CloudのLLMサービスをn8nのAIワークフローで直接利用できるようにするもので、中国系クラウドサービスとの連携を強化する。
その他の改善とパフォーマンス向上
エディター面では、ログビューへのキーボードショートカット追加、サブワークフロー実行のログビュー表示、ノード挿入位置の最適化が行われた。パフォーマンス面では、実行結果データの深い監視を回避することでエディターのレスポンスが改善されたほか、VM式エンジンのアイソレートプーリング最適化や大規模実行データに対するストリーミングJSONパースの導入により、高負荷環境での処理スループットが向上している。Azure OpenAI連携においては、Entra ID認証の簡素化とトークン自動更新の改善も含まれた。公開APIにはワークフロー変数を更新する新エンドポイントが追加されており、外部システムからのn8n管理自動化が容易になっている。