Behöver ert företag hjälp med att implementera AI? Kontakta oss och få prisoffert här →
AI Skolan
januari 22, 2026

Google Gemini + Slack: säkerhetsrapporter klara

Rickard Andersson Partner, Nodenordic.se

Du kör en revision, den spottar ur sig en vägg av fynd och sedan… händer inget. Under tiden fylls Slack av ”är det här akut?”-meddelanden och du fastnar i att översätta tekniska flaggor till något som folk faktiskt åtgärdar.

Det är här Gemini Slack-rapporter börjar betala sig. n8n-administratörer känner smärtan först, men DevSecOps-ansvariga och operatörer i små team dras in i det också. Resultatet är enkelt: en prioriterad säkerhetsrapport som hamnar i rätt kanal, redo att agera på.

Det här arbetsflödet hämtar en skanning från n8n Audit API, låter Google Gemini göra om den till en åtgärdsplan och formaterar en strukturerad rapport som du kan skicka vidare till Slack. Du får se hur det fungerar, vad du behöver och var team oftast går bet.

Så fungerar den här automatiseringen

Se hur detta löser problemet:

n8n Workflow Template: Google Gemini + Slack: säkerhetsrapporter klara

Utmaningen: att göra revisionsresultat till åtgärder

Säkerhetsrevisioner misslyckas inte för att skanningen var fel. De misslyckas för att resultatet är svårt att ta till sig när du har fullt upp. n8n Audit API kan hitta verkliga problem i instansinställningar, inloggningsuppgifter, databaserisker (som exponering för SQL-injektion), riskabla noder och filsystemåtkomst. Men råa fynd kräver fortfarande tolkning, prioritering och ett tydligt nästa steg. Och när den sista delen görs manuellt blir det en återkommande brandövning. Ena veckan fixar ni allt. Nästa vecka glider det, för att ingen hann skriva om fynden till en plan.

Det eskalerar snabbt. Här är var det brukar fallera i verkliga team.

  • Revisionsresultat kopieras in i dokument eller ärenden med inkonsekvent formulering, så granskare ställer samma frågor varje cykel.
  • Allvarlighetsgrad gissas ofta på magkänsla, vilket gör att småsaker får uppmärksamhet medan stora problem blir liggande.
  • Folk vet inte vem som äger åtgärden, så fynden studsar mellan utveckling och säkerhet i Slack-trådar.
  • När revisioner körs på självhostade instanser med flera användare blir spårning av inloggningsuppgifter och behörigheter en långsam och felbenägen syssla.

Lösningen: generera automatiskt en prioriterad revisionsrapport och skicka den till Slack

Det här arbetsflödet börjar med ett enkelt n8n-formulär där du anger din n8n-instans-URL och en API-nyckel som har Audit-scope. Därefter anropar det officiella n8n Audit API och hämtar fynd inom fem riskkategorier, inte bara en. Ett Code-steg bygger ihop mätvärdena till en strukturerad och läsbar payload, vilket är där de flesta team brukar tappa tid när de gör det manuellt. Sedan analyserar Google Gemini revisionsdatan och tar fram en prioriterad åtgärdsplan som låter som att en människa skrivit den. Slutligen skapar arbetsflödet en strukturerad rapport som du kan visa som formulärresultat och skicka vidare till Slack för er säkerhetskanal.

Arbetsflödet startar med en formulärinskickning, hämtar revisionsdetaljer via HTTP Request och normaliserar resultaten i Code. Gemini skapar texten och prioriteringarna, och en strukturerad parser hjälper till att hålla utdata konsekvent. I slutet får du en färdig rapport som är redo att klistra in i ärenden eller posta direkt i Slack.

Vad som förändras: före vs. efter

Effekt i verkligheten

Säg att du gör en månadsvis granskning av en självhostad n8n-instans och normalt lägger cirka 2 timmar på att hämta revisionen, skumma fem riskavsnitt och sedan skriva om den till en Slack-uppdatering och en sammanfattning redo för ärenden. Med det här arbetsflödet skickar du in formuläret på cirka 2 minuter, låter Audit API-hämtning och parsning köra och Gemini tar fram rapporten på ytterligare några minuter. Du granskar fortfarande (det ska du), men vanligtvis landar du på runt 10 minuters mänsklig tid för hela cykeln.

Krav

  • n8n-instans (testa n8n Cloud gratis)
  • Självhosting om du föredrar det (Hostinger fungerar bra)
  • Google Gemini för AI-analys och rapportskrivning
  • Slack för att posta rapporten i er säkerhetskanal
  • n8n API-nyckel (Audit-scope) (skapa den i dina n8n-användarinställningar)

Kunskapsnivå: Medel. Du kopplar in credentials, klistrar in en API-nyckel och är bekväm med att justera en prompt och ett meddelandeformat.

Behöver du hjälp att implementera detta? Prata med en automationsexpert (gratis 15-minuters konsultation).

Arbetsflödets gång

Formulärinskickning startar allt. Du anger din n8n-instans-URL och en API-nyckel i ett n8n-formulär, så att du inte hårdkodar inloggningsuppgifter i arbetsflödet.

Revisionen hämtas och normaliseras. En HTTP Request anropar det officiella n8n Audit API och hämtar fynd från instansinställningar, inloggningsuppgifter, databaserisker, noder och filsystemåtkomst. Ett Code-steg sammanställer mätvärdena till en strukturerad indata som AI kan resonera kring utan att tappa kontext.

Gemini genererar åtgärdsplanen. AI-agenten använder Geminis chattmodell för att sammanfatta vad som är viktigt, prioritera problemen och föreslå konkreta nästa steg. En parser för strukturerad utdata hjälper till att hålla sektionerna stabila så att rapporten inte ser annorlunda ut vid varje körning.

Rapporten sätts ihop och levereras. Ett sista Code-steg formaterar utdata till en strukturerad rapport och sedan visar formuläret den. I praktiken lägger du oftast till en Slack message-node så att rapporten postas direkt där teamet jobbar.

Du kan enkelt ändra rapportformatet så att det matchar din revisionsmall och routa slutresultatet till Slack eller e-post baserat på allvarlighetsgrad. Se den fullständiga implementationsguiden nedan för anpassningsalternativ.

Steg-för-steg-guide för implementering

Steg 1: Konfigurera formulärtriggern

Det här arbetsflödet startar när en användare skickar in ett n8n-hostat formulär med sina instansuppgifter.

  1. Lägg till noden Form Submission Trigger och ställ in Form Title🔒 n8n Security Audit Report Generator.
  2. Ställ in Form Description till den angivna texten som beskriver vad granskningsrapporten innehåller (som visas i noden).
  3. Konfigurera Form Fields med två obligatoriska fält: n8n Instance URL (platshållare https://your-instance.n8n.cloud) och n8n API Key (platshållare [CONFIGURE_YOUR_API_KEY]).
  4. I Options ställer ni in Button LabelGenerate Security Report.

    5. Den klistriga anteckningen Flowpast Branding är valfri och kan lämnas som den är för dokumentation i canvasen.

Steg 2: Anslut till n8n API

Hämta därefter granskningsdata från målinstansen av n8n med den inskickade URL:en och API-nyckeln.

  1. Lägg till Retrieve Audit Details och ställ in MethodPOST.
  2. Ställ in URL till ={{ $('Form Submission Trigger').item.json['n8n Instance URL'].replace(/\/$/, '') }}/api/v1/audit.
  3. Aktivera Send Body och Specify Body = json, och ställ sedan in JSON Body till det angivna blocket med granskningsalternativ.
  4. Aktivera Send Headers och lägg till en header med namnet X-N8N-API-KEY och värdet ={{ $('Form Submission Trigger').item.json['n8n API Key'] }}.

⚠️ Vanlig fallgrop: URL-uttrycket tar bort avslutande snedstreck. Hårdkoda inte ett avslutande /, annars kan endpointen bli ogiltig.

Steg 3: Konfigurera Generate AI Summary

Det här avsnittet formaterar granskningsdatan, kör AI-genereringen av rapporten och tolkar den strukturerade outputen.

  1. Lägg till Assemble Audit Metrics och klistra in den fullständiga JavaScript-koden för att beräkna mätvärden och bygga payloaden auditContext.
  2. Koppla Assemble Audit Metrics till Generate AI Summary och ställ in Text till den angivna prompten (den innehåller uttrycken {{ $json.auditContext }} och {{ $json.reportDate }}).
  3. Aktivera Has Output Parser i Generate AI Summary och koppla in Structured Result Parser med det fullständiga JSON-schemat.
  4. Koppla in Gemini Flash Model som språkmodell för Generate AI Summary.
  5. Inloggningsuppgifter krävs: Anslut era googlePalmApi-uppgifter i Gemini Flash Model.

Structured Result Parser är en AI-subnod – dess tolkningsbeteende beror på modellen som är kopplad till Generate AI Summary, så säkerställ att inloggningsuppgifter läggs till i Gemini Flash Model, inte i parsern.

Steg 4: Konfigurera utdata-/åtgärdsnoder

Formatera AI-resultaten till en rapport och visa den slutliga granskningssammanfattningen tillbaka till formuläranvändaren.

  1. Lägg till Compose Report Output och klistra in den fullständiga JavaScript-koden som bygger reportTitle, reportContent och objektet aiAnalysis.
  2. Koppla Compose Report Output till Show Final Audit Report.
  3. I Show Final Audit Report ställer ni in Operationcompletion och Completion Title✅ n8n Security Audit Complete.
  4. Ställ in Completion Message till den angivna HTML-mallen (börjar med =

    Steg 5: Testa och aktivera ert arbetsflöde

    Verifiera arbetsflödet end-to-end och aktivera det sedan för användning i produktion.

    1. Klicka på Execute Workflow och skicka in formuläret från Form Submission Trigger med en giltig n8n-instans-URL och API-nyckel.
    2. Bekräfta att Retrieve Audit Details returnerar granskningspayloaden, och att Assemble Audit Metrics sedan skapar en ifylld summary och auditContext.
    3. Verifiera att Generate AI Summary returnerar strukturerade fält som riskLevel och fullReport, och att Compose Report Output bygger reportTitle och reportContent.
    4. Kontrollera att Show Final Audit Report visar en stylad slutförandeskärm med mätvärden, åtgärder och hela rapporten.
    5. Växla arbetsflödet till Active när utdata ser korrekt ut.
🔒

Lås upp fullständig steg-för-steg-guide

Få den kompletta implementeringsguiden + nedladdningsbar mall

Se upp med

  • n8n API-nycklar behöver rätt scope. Om din HTTP Request returnerar ett behörighetsfel, kontrollera igen att API-nyckeln inkluderar ”Audit”-behörigheter i dina n8n-användarinställningar.
  • Om du använder Wait-noder eller extern rendering varierar bearbetningstiderna. Öka väntetiden om efterföljande noder fallerar på tomma svar.
  • Standardprompter i AI-noder är generiska. Lägg in er tonalitet tidigt, annars kommer du att redigera utdata i all evighet.

Liknande automatiseringar

Om ditt team också förlitar sig på extern sårbarhetsintagning passar HackerOne till Slack, rapportinsikter som teamet kan använda bra ihop med det här revisionsrapportflödet, eftersom det samlar inkommande rapporter och interna revisionsfynd på samma ställe.

När dokumentation är den verkliga flaskhalsen hjälper Telegram + Google Gemini, omedelbar arbetsflödesdokumentation dig att hålla runbooks uppdaterade, vilket gör att ni åtgärdar revisionsproblem snabbare nästa gång de dyker upp.

Behöver du tydligare larm utöver schemalagda revisioner? Sophos till Telegram, tydligare larm med VirusTotal ger din jourkanal bättre kontext, så att brådskande säkerhetssignaler inte drunknar.

För team som vill ha samma ”rapport till Slack”-mönster utanför SecOps är Google Ads + Slack: söktermslöseri upptäcks snabbt en bra följeslagare, eftersom den visar hur du pushar sammanfattade insikter till Slack utan att det blir brus.

Slutligen, om du vill ha ett skyddsnät för själva automationsplattformen passar Google Drive-backuper som håller dina filer återställningsbara bra tillsammans med revisioner, eftersom återställningsbarhet är en del av säkerhet, även om det inte är lika glamouröst.


Snabbreferens:

Vanliga frågor

Hur snabbt kan jag implementera den här automatiseringen för Gemini Slack-rapporter?

Oftast cirka 30 minuter när dina API-nycklar är klara.

Kan icke-tekniska team implementera den här automatiseringen för revisionsrapporter?

Ja, men någon behöver fortfarande hantera n8n API-nyckeln säkert. Konfigurationen handlar mest om att koppla credentials och justera formatet på det slutliga Slack-meddelandet.

Är n8n gratis att använda för det här arbetsflödet för Gemini Slack-rapporter?

Ja. n8n har ett gratis alternativ för självhosting och en gratis provperiod på n8n Cloud. Cloud-planer börjar på 20 USD/månad för högre volym. Du behöver också räkna in kostnader för Google Gemini API-användning (det varierar beroende på modell och volym).

Var kan jag hosta n8n för att köra den här automatiseringen?

Två alternativ: n8n Cloud (hanterat, enklast att komma igång) eller självhosting på en VPS. För självhosting är Hostinger VPS prisvärd och hanterar n8n bra. Självhosting ger dig obegränsade körningar men kräver grundläggande serverhantering.

Hur anpassar jag den här lösningen för Gemini Slack-rapporter till mina specifika utmaningar?

Du kan byta ut Gemini-modelnoden mot en chattmodell från OpenAI eller Anthropic utan att ändra resten av logiken för revisionshämtningen. Vanliga justeringar är att ändra AI-prompten så att den matchar ert språk för säkerhetspolicy, lägga till en tröskel för allvarlighetsgrad med en If-node så att bara högriskposter hamnar i Slack, samt skicka hela rapporten till Gmail medan du postar en kort sammanfattning i Slack.

Varför misslyckas min Google Gemini-anslutning i det här arbetsflödet?

Oftast är det ett API-nyckelproblem eller att credential pekar mot fel projekt. Skapa en ny Gemini-nyckel, uppdatera n8n-credential och kör sedan igen med en verifierat fungerande instans-URL. Om det bara fallerar på större revisioner kan du slå i modellbegränsningar, så korta ner prompten eller låt Code-steget skicka bara de mest högriskavsnitten först.

Vilken kapacitet har den här lösningen för Gemini Slack-rapporter?

Det är i praktiken en revision per formulärinskickning, så de flesta team kör den enligt ett schema som veckovis eller månadsvis. På n8n Cloud begränsas du av antal körningar per månad i din plan, och vid självhosting av din server. Audit API-anropet och AI-sammanfattningen är de två långsammaste delarna, så om du kör detta över många instanser, köa dem i stället för att skicka allt samtidigt.

Är den här automatiseringen för Gemini Slack-rapporter bättre än att använda Zapier eller Make?

För det här use caset är n8n oftast bättre eftersom flödet kräver anpassad parsning, strukturerad AI-utdata och API-autentisering som är enklare att kontrollera. Zapier och Make kan göra det, men du hamnar ofta i att kämpa med formatering och datashaping när Audit API-svaret blir stort. n8n ger dig också möjligheten att självhosta, vilket spelar roll om revisionsdata inte får lämna din miljö. Den praktiska skillnaden i vardagen: färre sköra steg och mer utrymme att lägga till logik som routing efter allvarlighetsgrad eller olika Slack-kanaler. Om du är osäker, prata med en automationsexpert så mappar vi det mot dina begränsningar.

När det här väl rullar slutar revisioner vara en skrivuppgift och blir en repeterbar process. Arbetsflödet tar hand om det repetitiva översättningsarbetet så att teamet kan fokusera på åtgärder.

Kontakta oss

Hör av dig, så diskuterar vi hur just din verksamhet kan dra nytta av alla fantastiska möjligheter som AI skapar.

Våra tjänster Om Node Nordic
×

Använd mall

Få direkt tillgång till denna n8n-arbetsflödes JSON-fil

Kopiera och importera JSON-arbetsflödet i ditt n8n-arbetsflöde