安全环境变量#
基于文件的配置
您可以在单个变量后添加 _FILE 以在单独的文件中提供其配置。有关更多详细信息,请参阅在单独文件中保存敏感数据。
| 变量 | 类型 | 默认值 | 描述 |
|---|---|---|---|
N8N_BLOCK_ENV_ACCESS_IN_NODE |
Boolean | false |
是否允许用户在表达式和代码节点中访问环境变量(false)或不允许(true)。 |
N8N_RESTRICT_FILE_ACCESS_TO |
String | 限制对这些目录中文件的访问。提供多个文件作为冒号分隔列表(":")。 |
|
N8N_BLOCK_FILE_ACCESS_TO_N8N_FILES |
Boolean | true |
设置为 true 以阻止对 .n8n 目录和用户定义配置文件中所有文件的访问。 |
N8N_SECURITY_AUDIT_DAYS_ABANDONED_WORKFLOW |
Number | 90 | 如果工作流未被执行,考虑其被遗弃的天数。 |
N8N_SECURE_COOKIE |
Boolean | true |
确保 cookie 仅通过 HTTPS 发送,增强安全性。 |
N8N_SAMESITE_COOKIE |
枚举字符串:strict、lax、none |
lax |
控制跨站点 cookie 行为(了解更多):
|