nas-runbooks/common/n8n-credentials-corruption-...

3.7 KiB

n8n — Credentials corrompues ("does not exist" alors que listée) + consolidation veille Dr. Nexum

Date : 14/07/2026 · Contexte : 586 exécutions en échec depuis le 07/07, veille Dr. Nexum non reçue par mail, doublons Telegram.

Symptôme

Erreur Credential with ID "..." does not exist for type "httpHeaderAuth"/"smtp"/"baserowTokenApi" alors que la credential apparaît dans la liste n8n. Cause : données chiffrées corrompues/nulles (suite probable de la purge de secrets du 07/07). Le rebind vers une autre credential du même nom échoue si elle est aussi corrompue (not found or not accessible via MCP).

Credentials vérifiées au 14/07/2026

  • IK.ME SMTP (id 7eBO8ta5EiZOVufh) — fonctionnelle, canal mail de référence
  • IK.ME SMTP - Nabil (rJFEnfpaXmCPBwvC), Baserow Auth (FgD4IbP8qyLz3Qui), Header Auth account 2 (fJmWeXEb11rMdW4c), Baserow account (tLsjOEhw5c7PSdcM) — corrompues

Tokens & domaines Baserow

  • Token valide : XGCwbfgw...cM (voir .env) — 200 sur tables 856/860
  • Token deT2PW3Z... : révoqué (401) — mettre à jour partout où il est documenté
  • baserow.nd.i234.me : ne dessert plus l'instance (404) — tout passe par baserow.bolbol.tn
  • Pattern interne n8n validé : http://baserow:80/... + header Host: baserow.bolbol.tn + header Authorization: Token ... (auth=none). https://baserow.bolbol.tn depuis le réseau n8n → ECONNREFUSED 172.27.x:443.

Réparations effectuées

Workflow Fix
VEILLE Dr. Nexum 3x/jour (Eh2nomLhSuL3iUMp) 2 nœuds Gmail → emailSend SMTP ik.me (from Nabil.Derouiche@ik.me). Gmail self-send = livré en INBOX mais invisible (pas de notif, fil "Envoyés") ; TT via Gmail = filtré. VK Bifrost du brouillon réalignée avant publication.
Marche RLA Sync (8RSSgxRogaIMsxgm) header Authorization direct (credential corrompue)
Moyens Humains Zone Sud Sync 4 URLs nd.i234.me → baserow:80 + Host, header token
Hermes-TT Snapshot https://baserow.bolbol.tnhttp://baserow:80 + Host
Alerte lancement marchés nœud Baserow natif → httpRequest + filtre API ; Code adapté (results) ; SMTP ik.me ; lien bouton corrigé
OpenHuman Watch constantes TELEGRAM_TOKEN/CHAT_ID détruites par la purge (SyntaxError) restaurées ; mail TT → SMTP ik.me
Films & Séries (timeout 300s) plafond 25 ajouts/run + deadline 210s + timeouts réduits — reprise au run suivant via dedup Radarr

Consolidation veille (règle : une seule veille = n8n 3x/jour)

  • Job cron agent OpenCode veille-ia-nexum-4ee61494 (hermes-agent-nyora, MiMo-V2.5, mêmes horaires) → désactivé (backup jobs.json.bak_20260714_claude_consolidation, restart container). C'était la source des doublons Telegram + du mail via webhook uwjTfOlzKmzHkO9Q.
  • Workflows dépubliés : uwjTfOlzKmzHkO9Q (relais email ancien script), CLASSEMENTS Benchmark IA (mT4E628mvuJ28D2D), CLASSEMENTS IA Locale (EeC1nyV4FtnBRyw0).
  • Sources fusionnées dans le pipeline n8n (44 au total) : +inforeole, Parlons.IA, BenjaminCode, AZisk, DIYSmartCode, AIProfitBoardroom, vaibhavsisinty, SeanAIStories, AI Podcast, Hacker News (hnrss≥80), VentureBeat, OpenAI News, releases llama.cpp/Ollama/MLX. TechCrunch/The Verge basculés sur leurs flux IA dédiés.
  • ⚠️ Non couvert : scraping hebdo des leaderboards (Artificial Analysis, LiveBench, Aider, HF, OpenRouter) — pas de flux RSS. Réactiver mT4E628mvuJ28D2D si ce besoin revient.

Pièges

  • MCP n8n refuse setNodeCredential httpHeaderAuth sur httpRequest → passer par header direct auth=none.
  • Le brouillon n8n peut diverger de la version active (VK Bifrost obsolète) → toujours comparer avant publish.
  • La purge de secrets peut laisser du code invalide (const X = + X + ;) → grep post-purge obligatoire.