安全环境变量#
基于文件的配置
您可以在单个变量后添加 _FILE 以在单独的文件中提供其配置。有关更多详细信息,请参阅在单独文件中保存敏感数据。
| 变量 | 类型 | 默认值 | 描述 |
|---|---|---|---|
N8N_BLOCK_ENV_ACCESS_IN_NODE |
Boolean | false |
是否允许用户在表达式和 Code 节点中访问环境变量(false 允许,true 不允许)。 |
N8N_BLOCK_FILE_ACCESS_TO_N8N_FILES |
Boolean | true |
设置为 true 以阻止访问 .n8n 目录中的所有文件和用户定义的配置文件。 |
N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS |
Boolean | false |
设置为 true 以尝试为设置文件设置 0600 权限,仅允许所有者读写访问。 |
N8N_RESTRICT_FILE_ACCESS_TO |
String | 限制访问这些目录中的文件。提供多个目录时使用冒号分隔的列表(":")。 |
|
N8N_SECURITY_AUDIT_DAYS_ABANDONED_WORKFLOW |
Number | 90 | 如果工作流未执行,考虑其被废弃的天数。 |
N8N_SECURE_COOKIE |
Boolean | true |
确保 cookies 仅通过 HTTPS 发送,增强安全性。 |
N8N_SAMESITE_COOKIE |
Enum string: strict, lax, none |
lax |
控制跨站 cookie 行为(了解更多):
|
N8N_GIT_NODE_DISABLE_BARE_REPOS |
Boolean | false |
设置为 true 以防止 Git 节点 与裸仓库配合使用,增强安全性。 |