保护 n8n

保护你的 n8n 实例可以采用多种形式。

在高级别上，你可以：

• 进行安全审计，识别安全风险。
• 设置 SSL，强制使用安全连接。
• 设置 Single Sign-On，用于用户账户管理。
• 嵌入 n8n 时，使用 token exchange 从你自己的身份提供程序登录用户，或代表用户调用 n8n API。
• 为用户使用双因素认证（2FA）。
• 启用加密密钥轮换，定期替换用于加密凭据和其他敏感数据的密钥。
• 启用 OAuth 2.0 凭据的 JWE token 解密，让你的身份提供程序加密只有你的实例才能解密的 access token 和 ID token。

你还可以保护工作流处理的敏感数据：

• 对执行数据脱敏，隐藏工作流执行中的输入与输出数据。

更细粒度地，可考虑禁用或退出不需要的功能或数据收集：

• 如果不使用公共 API，禁用公共 API。
• 选择退出数据收集，不再收集 n8n 自动收集的匿名数据。
• 阻止特定节点，使其对您的用户不可用。
• 防范 SSRF 攻击，控制工作流节点可以连接的主机和 IP 范围。
• 限制账户注册，仅允许通过邮箱验证的用户注册。