安全环境变量#
基于文件的配置
您可以为单个变量添加 _FILE 后缀,以便在独立文件中提供其配置。更多细节请参阅在独立文件中保存敏感数据。
| 变量 | 类型 | 默认值 | 描述 |
|---|---|---|---|
N8N_BLOCK_ENV_ACCESS_IN_NODE | 布尔值 | false | 是否允许用户在表达式和代码节点中访问环境变量:允许(false) 或 禁止(true) |
N8N_BLOCK_FILE_ACCESS_TO_N8N_FILES | 布尔值 | true | 设置为 true 可阻止访问 .n8n 目录中的所有文件及用户定义的配置文件 |
N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS | 布尔值 | false | 设置为 true 将尝试为设置文件设置0600权限,仅允许所有者读写 |
N8N_RESTRICT_FILE_ACCESS_TO | 字符串 | 限制访问指定目录中的文件。多个目录请用冒号分隔(":") | |
N8N_SECURITY_AUDIT_DAYS_ABANDONED_WORKFLOW | 数值 | 90 | 工作流未执行多少天后将被视为已废弃 |
N8N_SECURE_COOKIE | 布尔值 | true | 确保Cookie仅通过HTTPS发送,增强安全性 |
N8N_SAMESITE_COOKIE | 枚举字符串:strict, lax, none | lax | 控制跨站点Cookie行为(了解更多): * strict:仅限同站请求发送 * lax(默认):随顶级导航请求发送 * none:在所有上下文中发送(需要HTTPS) |
N8N_GIT_NODE_DISABLE_BARE_REPOS | 布尔值 | false | 设置为 true 可阻止Git节点处理裸仓库,增强安全性 |