使用社区节点的风险#

从 npm 安装社区节点意味着您将未经验证的公共代码安装到 n8n 实例中，这会带来一些风险。

风险包括：

系统安全性：社区节点对运行 n8n 的机器拥有完全访问权限，可以执行任何操作，包括恶意行为。
数据安全性：您使用的任何社区节点都可以访问工作流中的数据。
破坏性变更：节点开发者可能会在新版本中引入破坏性变更。破坏性变更是指会破坏原有功能的更新。根据节点开发者选择的版本控制方式，升级到包含破坏性变更的版本可能导致所有使用该节点的工作流失效。升级节点时请务必谨慎。

n8n 审核验证社区节点

除了 npm 上公开的社区节点外，n8n 还会审核部分节点并将其作为节点面板中的验证社区节点提供。这些节点必须满足一系列数据和系统安全要求才能获得批准。

报告不良社区节点#

您可以通过邮件 security@n8n.io 报告不良社区节点

如果您是自托管 n8n，可以通过将 N8N_COMMUNITY_PACKAGES_ENABLED 设为 false 来禁用社区节点。在 n8n 云版本中，请访问云管理面板并从那里禁用社区节点。更多信息请参阅故障排除。