使用社区节点的风险#
从npm安装社区节点意味着您正在将未经验证的代码从公共源安装到您的n8n实例中。这存在一定风险。
风险包括:
- 系统安全性:社区节点对运行n8n的机器拥有完全访问权限,可以执行任何操作,包括恶意行为。
- 数据安全:您使用的任何社区节点都可以访问工作流中的数据。
- 重大变更:节点开发者可能会在其节点的新版本中引入重大变更。重大变更是指会破坏原有功能的更新。根据节点开发者选择的版本控制方式,升级到包含重大变更的版本可能导致所有使用该节点的工作流失效。升级节点时请谨慎操作。
n8n 审核验证的社区节点
除了来自npm的公开社区节点外,n8n还会检查部分节点并将其作为节点面板中的已验证社区节点提供。这些节点必须满足一系列数据和系统安全要求才能获得批准。
举报不良社区节点#
您可以将不良社区节点举报至 security@n8n.io
禁用社区节点#
如果您是自托管n8n,可以通过将N8N_COMMUNITY_PACKAGES_ENABLED设置为false来禁用社区节点。在n8n云上,请访问Cloud Admin Panel并从那里禁用社区节点。更多信息请参阅troubleshooting。
