피드로 돌아가기
n8n's Guardrails node masks your PII. It doesn't give it back. Here's why that matters.
Dev.toDev.to
Security

Reversibility 구현을 통한 LLM PII 마스킹 및 복원 아키텍처 설계

n8n's Guardrails node masks your PII. It doesn't give it back. Here's why that matters.

Asil Ozyildirim2026년 6월 30일5intermediate

Context

n8n Guardrails 노드의 Sanitize 모드는 PII를 단순 제거하는 Redaction 방식을 채택함. 이로 인해 LLM 처리 후 원본 데이터를 복원하여 CRM 등 시스템에 기록해야 하는 Downstream 프로세스에서 데이터 손실이 발생하는 구조적 한계가 존재함.

Technical Solution

  • Redaction 방식의 일방향 데이터 삭제를 Tokenization 기반의 양방향 매핑 구조로 변경
  • LLM 입력 전 PII를 고유 토큰([NAME_001], [EMAIL_002])으로 치환하여 데이터 노출 차단
  • Workflow 종료 시점의 Trusted Egress Point에서 토큰을 원본 값으로 복원하는 Detokenize 로직 구현
  • 세션 단위의 데이터 격리를 위해 n8n Workflow Static Data에 매핑 정보를 저장하는 Tokenless 모드 설계
  • 다중 워크플로우 및 비동기 처리를 위해 외부 Vault 기반의 Cloud 모드를 통한 매핑 유지 체계 구축
  • 정책 위반 콘텐츠의 단순 차단(Guardrails)과 식별 정보의 일시적 마스킹(Privent)으로 책임 분리

- PII 처리 시 단순 삭제(Redaction)와 치환(Tokenization) 중 최종 목적지에 원본 데이터 필요 여부를 우선 검토할 것 - LLM에 전달되는 데이터는 최소화하되, 복원 지점(Egress)을 명확히 정의하여 보안 경계를 설정할 것 - 상태 유지(Stateful)가 필요한 매핑 정보의 경우, 단일 세션 내 처리인지 다중 워크플로우 간 공유인지에 따라 저장소(Static Data vs External Vault)를 선택할 것

원문 읽기