Если вы используете n8n для автоматизации с участием больших языковых моделей (LLM), то наверняка знаете не только об их огромных возможностях, но и о рисках. LLM остаются «чёрным ящиком»: они могут случайно раскрыть персональные данные, сгенерировать токсичный контент или стать жертвой prompt injection.

До недавнего времени приходилось «обвешивать» AI-воркфлоу множеством IF-нод и сложных Regex-проверок. Это было громоздко и ненадёжно.

С версии 1.119.0 в n8n появилась нода Guardrails — и это действительно game-changer. Это ваш персональный слой безопасности, который можно поставить на входе и выходе любого AI-процесса.

🧠 Что такое Guardrails?

Нода Guardrails работает как интеллектуальный фильтр и валидатор текста. Её чаще всего используют:

• На входе (Input Guardrail) — перед отправкой пользовательского текста в LLM.
• На выходе (Output Guardrail) — перед тем, как вернуть ответ пользователю или передать его в другую систему.

Режимы работы:

• Check Text for Violations — проверка на нарушения.
• Sanitize Text — автоматическая очистка/маскировка данных.

Если текст не проходит правила, воркфлоу ветвится — можно остановить процесс, отправить fallback-ответ или логировать проблему.

🚀 Ключевые возможности Guardrails

🛡️ Обнаружение PII и секрета (Secrets & PII)

Нода умеет находить и маскировать:

• номера банковских карт
• email-адреса
• телефонные номера
• API-ключи и секреты
• собственные паттерны через Regex

Это избавляет вас от утечки чувствительных данных — как в логах, так и в ответах AI.
Для GDPR-совместимых проектов — must-have.

🚫 Модерация контента (NSFW & Toxicity)

Guardrails анализирует текст через LLM, определяя:

• токсичность
• ненормативную лексику
• проявления вражды
• NSFW-контент

Порог уверенности выставляется вручную (0.0–1.0).

Это предотвращает ситуации, в которых ваш ассистент внезапно «хамит» пользователю.

🎯 Контроль темы (Topical Guardrails)

Можно указать, о чём AI должен говорить, а о чём — нет.

Это удерживает модель в рамках задачи: например, техподдержка должна отвечать про продукт, а не обсуждать политику или писать рецепты борща.

🔒 Защита от атак (Prompt Injection и Malicious URLs)

Guardrails умеет:

• определять попытки jailbreak/prompt injection
• блокировать подозрительные URL
• разрешать только доверенные домены
• запрещать ссылки с credentials

Это делает публичные LLM-эндпоинты гораздо безопаснее.

⚙️ Пользовательские правила

Вы можете добавить свои:

• Keywords — разрешать/блокировать слова
• Regex — любые сложные проверки
• LLM-rules — одна модель проверяет вывод другой

Например: «Этот ответ корректен?», «Содержит ли он личные данные?», «Это уважительный тон?»

🛠️ Пример: безопасный AI-ассистент

Сценарий

Пользователь отправляет вопрос:

Привет! Мой продукт не работает. Мой email: [user@example.com](mailto:user@example.com)

1. Guardrail (Input, Sanitize Text)

   • заменяет email → [EMAIL]
   • проверяет на prompt injection

2. LLM отвечает, но случайно генерирует грубость.

3. Guardrail (Output, Check Violations)

   • находит токсичный фрагмент
   • workflow уходит в fallback-ветку

4. Пользователь получает безопасный ответ:
   «Наш AI-ассистент временно недоступен. Мы передали вопрос оператору.»

Без Guardrails случилась бы катастрофа: токсичный ответ + утечка email в логи.

🏁 Итог

Guardrails превращает n8n в платформу, которую можно безопасно использовать в продакшене.

Это слой безопасности, который:

• защищает от утечек
• фильтрует токсичный контент
• предотвращает prompt injection
• контролирует темы ответа
• обеспечивает соответствие регуляциям (GDPR, PDPA и др.)

Если вы используете LLM в автоматизациях — Guardrails должен быть у вас по умолчанию.
Следующий шаг — построение собственных правил и корпоративных политик поверх базового функционала n8n.