安全环境变量#
¥Security environment variables
File-based configuration
You can add _FILE to individual variables to provide their configuration in a separate file. Refer to Keeping sensitive data in separate files for more details.
| 变量 | 类型 | 默认 | 描述 |
|---|---|---|---|
N8N_BLOCK_ENV_ACCESS_IN_NODE |
布尔值 | false |
是否允许用户在表达式和代码节点中访问环境变量(禁用)或不允许(启用)。 |
N8N_BLOCK_FILE_ACCESS_TO_N8N_FILES |
布尔值 | true |
设置为 true 可阻止访问 .n8n 目录中的所有文件和用户定义的配置文件。 |
N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS |
布尔值 | false |
设置为 true 可尝试将设置文件的权限设置为 0600,仅允许所有者读写。 |
N8N_RESTRICT_FILE_ACCESS_TO |
字符串 | 限制对这些目录中文件的访问。以冒号分隔的列表(“:”)提供多个文件。 |
|
N8N_SECURITY_AUDIT_DAYS_ABANDONED_WORKFLOW |
数字 | 90 | 如果工作流未执行,则视为已放弃的天数。 |
N8N_CONTENT_SECURITY_POLICY |
字符串 | {} |
将 内容安全策略 标头设置为 helmet.js 嵌套指令对象。例如,{ "frame-ancestors": ["http://localhost:3000"] } |
N8N_SECURE_COOKIE |
布尔值 | true |
确保 Cookie 仅通过 HTTPS 发送,从而增强安全性。 |
N8N_SAMESITE_COOKIE |
枚举字符串:strict, lax, none |
lax |
控制跨站点 Cookie 行为 (了解更多):
|
N8N_GIT_NODE_DISABLE_BARE_REPOS |
布尔值 | false |
设置为 true 可阻止 Git 节点 与裸仓库交互,从而增强安全性。 |
N8N_GIT_NODE_ENABLE_HOOKS |
布尔值 | false |
设置为 true 可允许 Git 节点 执行 Git 钩子。 |