安全环境变量#
基于文件的配置
您可以在单个变量后添加 _FILE 以在单独的文件中提供其配置。有关更多详细信息,请参阅在单独文件中保存敏感数据。
| 变量 | 类型 | 默认值 | 描述 |
|---|---|---|---|
N8N_BLOCK_ENV_ACCESS_IN_NODE |
Boolean | false |
是否允许用户在表达式和代码节点中访问环境变量(false)或不允许(true)。 |
N8N_BLOCK_FILE_ACCESS_TO_N8N_FILES |
Boolean | true |
设置为 true 可阻止访问 .n8n 目录中的所有文件和用户定义的配置文件。 |
N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS |
Boolean | false |
设置为 true 尝试为设置文件设置 0600 权限,仅给予所有者读写访问权限。 |
N8N_RESTRICT_FILE_ACCESS_TO |
String | 限制对这些目录中文件的访问。使用冒号分隔列表(":")提供多个文件。 |
|
N8N_SECURITY_AUDIT_DAYS_ABANDONED_WORKFLOW |
Number | 90 | 如果工作流未执行,则认为其被废弃的天数。 |
N8N_SECURE_COOKIE |
Boolean | true |
确保 cookie 仅通过 HTTPS 发送,增强安全性。 |
N8N_SAMESITE_COOKIE |
Enum string: strict, lax, none |
lax |
控制跨站点 cookie 行为(了解更多):
|