Skip to content

使用社区的风险节点(Risks when using community nodes)#

从 npm 安装社区节点意味着你正在将未经验证的公共源代码安装到你的 n8n 实例中。这存在一定的风险。

🌐 Installing community nodes from npm means you are installing unverified code from a public source into your n8n instance. This has some risks.

风险包括:

🌐 Risks include:

  • 系统安全:社区节点可以完全访问 n8n 运行的机器,并且可以执行任何操作,包括恶意行为。
  • 数据安全:你使用的任何社区节点都可以访问你工作流程中的数据。
  • 重大更改:节点开发者可能在其节点的新版本中引入重大更改。重大更改是指破坏先前功能的更新。根据节点开发者选择的节点版本管理方式,升级到包含重大更改的版本可能会导致使用该节点的所有工作流出现问题。在升级节点时请小心。

n8n 审核过的社区节点

除了来自 npm 的公开社区节点外,n8n 还会检查一些节点,并将它们作为 节点面板中的已验证社区节点 提供。这些节点必须满足一系列数据和系统安全要求才能获得批准。

举报不良社区节点(Report bad community nodes)#

您可以将不良社区节点报告给 security@n8n.io

🌐 You can report bad community nodes to security@n8n.io

禁用社区节点(Disable community nodes)#

如果你自行托管 n8n,可以通过将 N8N_COMMUNITY_PACKAGES_ENABLED 设置为 false 来禁用社区节点。在 n8n 云端,请访问 Cloud 管理面板 并从那里禁用社区节点。更多信息请参见 故障排除

🌐 If you are self-hosting n8n, you can disable community nodes by setting N8N_COMMUNITY_PACKAGES_ENABLED to false. On n8n cloud, visit the Cloud Admin Panel and disable community nodes from there. See troubleshooting for more information.