使用社区节点的风险#

从 npm 安装社区节点意味着您正在将来自公共源的未验证代码安装到您的 n8n 实例中。这存在一些风险。

风险包括：

系统安全：社区节点可以完全访问运行 n8n 的机器，并且可以执行任何操作，包括恶意操作。
数据安全：您使用的任何社区节点都可以访问工作流中的数据。
破坏性更改：节点开发者可能在其节点的新版本中引入破坏性更改。破坏性更改是破坏先前功能的更新。根据节点开发者选择的节点版本控制方法，升级到带有破坏性更改的版本可能导致使用该节点的所有工作流中断。升级节点时要小心。

n8n 审查已验证的社区节点

除了来自 npm 的公开可用社区节点外，n8n 还会检查一些节点并将其作为节点面板中的已验证社区节点提供。这些节点必须满足一系列数据和系统安全要求才能获得批准。

举报恶意社区节点#

您可以向 [email protected] 举报恶意社区节点

如果您是自托管 n8n，可以通过将 N8N_COMMUNITY_PACKAGES_ENABLED 设置为 false 来禁用社区节点。在 n8n 云上，请访问云管理面板并从那里禁用社区节点。有关更多信息，请参阅故障排除。