你能做什么#

作为客户，您也有责任确保代码和数据的安全。本文档列出了一些您可以采取的措施。

所有用户#

• 报告安全问题及服务条款违规行为至security@n8n.io。
• 如果有多人使用您的n8n实例，请设置用户管理并遵循最佳实践。
• 尽可能使用OAuth连接集成。

自托管用户#

如果您自行托管n8n，可以采取以下额外步骤：

• 设置反向代理以处理TLS，确保传输中的数据被加密。
• 确保数据在静态时通过使用加密分区或硬件级加密进行保护，并确保n8n及其数据库写入该位置。
• 运行安全审计。
• 安装社区节点时请注意风险，或选择禁用它们。
• 确保用户无法在代码节点中导入外部模块。更多信息请参阅环境变量 | 节点。
• 选择排除某些节点。例如，您可以禁用诸如Execute Command或SSH之类的节点。更多信息请参阅Environment variables | Nodes。
• 为了最大程度的隐私保护，您可以隔离n8n。

自托管用户的GDPR#

如果您自行托管n8n，您需要负责删除用户数据。如果需要代表某个用户删除数据，您可以删除相应的执行记录。n8n建议配置n8n每隔几天自动清理执行数据，以尽可能减少处理GDPR请求的工作量。可通过EXECUTIONS_DATA_MAX_AGE环境变量进行配置。更多信息请参阅环境变量。