安全环境变量#
基于文件的配置
您可以在单个变量后添加 _FILE 以在单独的文件中提供其配置。有关更多详细信息,请参阅在单独文件中保存敏感数据。
| 变量 | 类型 | 默认值 | 描述 |
|---|---|---|---|
N8N_BLOCK_ENV_ACCESS_IN_NODE |
Boolean | false |
是否允许用户在表达式和 Code 节点中访问环境变量(false)或不允许(true)。 |
N8N_BLOCK_FILE_ACCESS_TO_N8N_FILES |
Boolean | true |
设置为 true 以阻止访问 .n8n 目录中的所有文件和用户定义的配置文件。 |
N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS |
Boolean | false |
设置为 true 以尝试为设置文件设置 0600 权限,仅授予所有者读写访问权限。 |
N8N_RESTRICT_FILE_ACCESS_TO |
String | 限制对这些目录中文件的访问。以分号分隔的列表(";")提供多个目录。 |
|
N8N_SECURITY_AUDIT_DAYS_ABANDONED_WORKFLOW |
Number | 90 | 如果工作流未执行,则将其视为废弃的天数。 |
N8N_CONTENT_SECURITY_POLICY |
String | {} |
将 Content-Security-Policy 标头设置为 helmet.js 嵌套指令对象。例如,{ "frame-ancestors": ["http://localhost:3000"] } |
N8N_SECURE_COOKIE |
Boolean | true |
确保 cookie 仅通过 HTTPS 发送,增强安全性。 |
N8N_SAMESITE_COOKIE |
Enum string: strict, lax, none |
lax |
控制跨站点 cookie 行为(了解更多):
|
N8N_GIT_NODE_DISABLE_BARE_REPOS |
Boolean | false |
设置为 true 以防止 Git 节点使用裸仓库,增强安全性。 |
N8N_GIT_NODE_ENABLE_HOOKS |
Boolean | false |
设置为 true 以允许 Git 节点执行 Git 钩子。 |