使用社区节点的风险#

从 npm 安装社区节点意味着您将未经验证的公共代码安装到 n8n 实例中，这会带来以下风险：

• 系统安全性：社区节点对 n8n 所在机器拥有完全访问权限，可执行包括恶意操作在内的任何行为
• 数据安全性：所有使用的社区节点均可访问工作流中的数据
• 破坏性变更：节点开发者可能在新版本中引入破坏性变更。这类更新会导致原有功能失效。根据节点开发者采用的版本管理策略，升级至包含破坏性变更的版本可能导致所有使用该节点的工作流崩溃。升级节点时请务必谨慎

n8n 对社区节点的审核机制

除 npm 公开的社区节点外，n8n 会审核部分节点并将其作为节点面板内的 verified community node 提供。这些节点必须满足一系列数据和系统安全要求才能通过审核。

报告问题节点#

可通过 [email protected] 举报问题社区节点

禁用社区节点#

自托管 n8n 时，可通过将 N8N_COMMUNITY_PACKAGES_ENABLED 设为 false 禁用社区节点。在 n8n cloud 中，请访问 Cloud Admin Panel 进行禁用。详见 故障排除指南