n8n을 쓰다 보면 가장 많이 하는 실수가 바로 API Key(비밀번호)를 노드 안에 직접 적어넣는 것(Hard-coding)입니다. 이 경우, 워크플로우를 백업하거나 스크린샷을 찍어 공유하는 순간 우리 팀의 예산이 전 세계로 유출됩니다. 우리 팀의 지갑을 지키는 '올바른 자격 증명(Credential) 등록법'을 알려드립니다.
1. 절대 하면 안 되는 행동 (BAD)
HTTP Request 노드나 Code 노드를 작성할 때, Authorization 헤더나 코드 변수에 sk-proj-1234... 같은 키 값을 직접 붙여넣지 마세요.
- 위험한 이유
- 워크플로우를 Export(파일로 저장)하거나 다른 사람에게 보여줄 때 키가 그대로 노출됩니다.
- 키가 변경되었을 때, 모든 노드를 하나하나 찾아다니며 수정해야 합니다.
2. 올바른 등록 방법 (GOOD)
n8n은 비밀번호를 안전하게 암호화해서 저장해 주는 Credentials 기능을 제공합니다. 이 기능을 쓰면 워크플로우 화면에서는 키 값이 보이지 않아 안전합니다.
1 Credential 등록하기
- n8n 화면 왼쪽 메뉴에서 + 버튼 > 🔑 Credentials를 클릭합니다.
- 사용하려는 서비스 이름(예: OpenAI, Slack, Google Sheets)을 검색합니다.
- API Key를 붙여넣고 Save합니다.
2 워크플로우에서 불러오기
- 작업 중인 노드(예: OpenAI 노드)를 엽니다.
- Credential to connect with 항목을 클릭합니다.
- 방금 등록한 이름을 선택합니다.
3. 이름은 어떻게 지을까요? (Naming)
- 필수 양식
[팀 or 이름]-[서비스명]-[용도] - 팀 간 공용 크리덴셜 사용은 금지됩니다.
- 좋은 예
콘텐츠팀-OpenAI-BlogBot인사팀-Slack-InterviewAlert영업팀-Google-DailyReport
- 나쁜 예
My Key(누구 것인지 관리자가 식별 불가)Test(삭제 대상 1순위가 됩니다)GPT Key(어느 팀 예산으로 나가는지 확인 불가)
4. 팀장님을 위한 비용 관리 팁
API 서비스는 사용하는 만큼 비용이 청구됩니다.
OpenAI (GPT)
- Billing > Usage limits 메뉴
- Hard Limit 월 예산 상한선 설정 (도달 시 멈춤)
- Soft Limit 예산의 80% 도달 시 이메일 알림
Anthropic (Claude)
- Settings > Plans & Billing 메뉴
- Add Funds 선불 충전 방식. 충전한 금액만큼만 사용되므로 가장 안전합니다.
Google Gemini (AI Studio)
- Google Cloud Console > 결제(Billing) > 예산 및 알림 메뉴
- 월 예산 설정 및 알림 수신
요약
- 노드에 키 직접 입력 금지
- 왼쪽 Credential 메뉴에 등록해서 불러오기
- 이름은
[팀 or 이름]-[서비스명]-[용도]로 짓기 - 서비스 사이트에서 월 사용 한도(Limit) 걸어두기