您能采取的安全措施

作为用户，您也有责任确保代码和数据的安全。本文档列出了您可以采取的一些措施。

所有用户

• 将安全问题及服务条款违规行为报告至 security@n8n.io。
• 如果多人使用您的 n8n 实例，请设置用户管理并遵循最佳实践。
• 尽可能使用 OAuth 连接集成应用。

自托管用户

如果您自行托管 n8n，还可以采取以下额外措施：

• 设置反向代理处理 TLS，确保传输数据加密。
• 通过使用加密分区或硬件级加密确保静态数据加密，并确保 n8n 及其数据库写入该位置。
• 运行安全审计。
• 安装社区节点时注意风险，或选择禁用这些节点。
• 确保用户无法在代码节点中导入外部模块。更多信息请参阅环境变量 | 节点。
• 选择排除特定节点。例如，您可以禁用执行命令或 SSH 等节点。更多信息请参阅环境变量 | 节点。
• 为获得最高隐私性，可以隔离 n8n。

自托管用户的 GDPR 合规

如果您自行托管 n8n，您需要负责删除用户数据。如果需要代表某个用户删除数据，您可以删除相应的执行记录。n8n 建议配置系统每隔几天自动清理执行数据，以尽可能减少处理 GDPR 请求的工作量。可通过设置 EXECUTIONS_DATA_MAX_AGE 环境变量来配置此功能。更多信息请参考环境变量。