Nach Zahlung / Scope-Bestätigung
Workflow-Material sicher vorbereiten
Diese Anleitung wird nach Kauf oder Scope-Bestätigung genutzt. Sie erklärt, welches Material geeignet ist und welche Inhalte vor einem Review entfernt werden müssen.
Was geeignet ist
- Redigierter n8n Workflow-Export ohne Credentials.
- Screenshots von Nodes und Fehlerpfaden ohne private Werte.
- Kurzbeschreibung: Zweck, Trigger, betroffene Systeme.
- Schlimmster realistischer Fehlerfall im Betrieb.
- Information, ob der Workflow produktionsnah oder intern genutzt wird.
- Hinweis, welche Systeme kritisch sind: CRM, E-Mail, Slack, Sheets, API.
Nicht senden
- API Keys, OAuth Tokens, Passwörter oder Session-Cookies.
- Kundendaten, Zahlungsdaten, Gesundheitsdaten oder Bewerberdaten.
- Private Webhook-URLs oder interne Admin-Links.
- Produktionsgeheimnisse, vertrauliche Payloads oder Live-Logs.
- Daten, für die keine Weitergabe erlaubt ist.
- Unredigierte Kundennamen, E-Mail-Adressen oder Telefonnummern.
Redaction-Checkliste
- Alle Credential-Felder entfernen oder auf
[REDACTED]setzen. - Webhook-URLs kürzen: Domain und Token entfernen.
- Beispiel-Payloads durch fiktive Werte ersetzen.
- Node-Namen prüfen: keine Kundennamen oder Geheimnisse.
- Fehlerbeispiele anonymisieren.
- Export lokal speichern und vor Versand noch einmal durchsuchen nach
key,token,secret,password.
Einreichen nach Kauf
Material wird im MVP per E-Mail an info@clawilab.com eingereicht. Der Betreff sollte FlowFail Material nach Kauf enthalten. Die Kauf-E-Mail aus Stripe muss in der Nachricht stehen, wenn sie von der Absenderadresse abweicht.
- Gekauftes Paket nennen: Quick Scan oder Detail Review.
- Redigierten n8n-Export als
.jsonoder Screenshots anhängen. - Kurz Zweck, Trigger, betroffene Systeme und schlimmsten Fehlerfall beschreiben.
- Bestätigen, dass keine Secrets, Credentials, Kundendaten oder privaten Payloads enthalten sind.
Was der Review danach liefert
Der Report bewertet sichtbare Struktur- und Betriebsrisiken: Fehlerpfade, Retry-/Duplikatrisiken, Webhook-/Payload-Grenzen, sensible Datenpfade und Wartbarkeit. Er ersetzt keine Rechtsberatung, keinen Pentest und keine produktive Runtime-Überwachung.