Status: Accepted | Data: 2026-05-02
Kontekstas
VMSA CTI platformai reikia workflow orchestration sluoksnio, kuris koordinuoja ingestion, AI enrichment, approval gates ir report generavimą. Įrankis turės credentials prie OpenCTI, MISP, FortiSIEM, TenableOne, Teams.
Sprendimas
Windmill self-hosted kaip pirminis orchestration engine. Power Automate — tik M365-native flows. n8n atmestas.
Kodėl ne n8n
| CVE | CVSS | Poveikis |
|---|---|---|
| CVE-2025-68613 | 9.9 | Aktyviai eksploatuojamas (CISA KEV) |
| CVE-2026-21858 | 10.0 | Unauthenticated RCE |
Cisco Talos: 686% padidėjimas n8n naudojimo malware C2 infrastruktūroje per 2025 m.
Kodėl Windmill
- Apache-2.0 licencija (n8n turi komercinius apribojimus)
- Postgres-backed state durability
- HashiCorp Vault native (n8n — tik Enterprise)
- Audit logs OSS versijoje (NIS2 reikalavimas)
- Scripts-first — Python tiesiogiai, ne JSON workflow konversija
Alternatyvos
- Temporal — per sunkus single-team setup’ui
- Power Automate — vendor lock-in, ribota code-heavy logika