Skip to content

你可以做什么#

作为客户,确保你的代码和数据的安全也是你的责任。本文档列出了一些你可以采取的步骤。

🌐 It's also your responsibility as a customer to ensure you are securing your code and data. This document lists some steps you can take.

所有用户(All users)#

  • 将安全问题和服务条款违规行为报告至 security@n8n.io。
  • 如果有多人使用你的 n8n 实例,请设置用户管理并遵循最佳实践
  • 尽可能使用 OAuth 连接集成。

自托管用户(Self-hosted users)#

如果你自行托管 n8n,你可以执行以下额外步骤:

🌐 If you self-host n8n, there are additional steps you can take:

  • 设置为反向代理以处理 TLS,确保数据在传输过程中加密。
  • 确保静态数据加密,方法是使用加密分区或硬件级加密,并确保 n8n 及其数据库写入到该位置。
  • 进行一次安全审计
  • 在安装社区节点时要注意风险,或者选择禁用它们。
  • 确保用户无法在代码节点中导入外部模块。有关更多信息,请参阅 环境变量 | 节点
  • 选择排除某些节点。例如,你可以禁用“执行命令”或“SSH”等节点。更多信息请参阅 环境变量 | 节点
  • 为了最大程度地保护隐私,你可以隔离 n8n

自托管用户的 GDPR 合规性(GDPR for self-hosted users)#

If you self-host n8n, you are responsible for deleting user data. If you need to delete data on behalf of one of your users, you can delete the respective execution. n8n recommends configuring n8n to prune execution data automatically every few days to avoid effortful GDPR request handling as much as possible. Configure this using the EXECUTIONS_DATA_MAX_AGE environment variable. Refer to Environment variables for more information.