可执行措施#
作为用户,您有责任确保代码与数据的安全。本文档列举了可采取的安全措施。
所有用户#
- 将安全问题与服务条款违规行为报告至[email protected]
- 若多人共用n8n实例,请设置用户管理并遵循最佳实践
- 尽可能使用OAuth连接集成应用
自托管用户#
自托管n8n时需额外执行以下操作:
- 配置反向代理处理TLS,确保传输数据加密
- 通过加密分区或硬件级加密确保静态数据加密,并将n8n及其数据库写入该加密位置
- 运行安全审计
- 了解安装社区节点时的风险,或选择禁用社区节点
- 确保用户无法在代码节点中导入外部模块,详见环境变量 | 节点
- 可选择排除特定节点(如禁用执行命令或SSH节点),详见环境变量 | 节点
- 为实现最高隐私保护,可隔离n8n
自托管用户的GDPR合规#
自托管用户需负责删除用户数据。如需代用户删除数据,可删除对应执行记录。建议配置n8n定期自动清理执行数据,通过设置EXECUTIONS_DATA_MAX_AGE环境变量实现自动化GDPR请求处理,详见环境变量