您可以做什么

作为客户，确保您保护代码和数据的安全也是您的责任。本文档列出了您可以采取的一些步骤。

所有用户

• 向[email protected]报告安全问题和服务条款违规行为。
• 如果有多人使用您的n8n实例，请设置用户管理并遵循最佳实践。
• 尽可能使用OAuth连接集成。

自托管用户

如果您自托管n8n，可以采取以下额外步骤：

• 设置反向代理来处理TLS，确保数据传输时加密。
• 通过使用加密分区或硬件级加密来确保数据静态加密，并确保n8n及其数据库写入该位置。
• 运行安全审计。
• 安装社区节点时了解风险，或选择禁用它们。
• 确保用户无法在代码节点中导入外部模块。有关更多信息，请参阅环境变量 | 节点。
• 选择排除某些节点。例如，您可以禁用Execute Command或SSH等节点。有关更多信息，请参阅环境变量 | 节点。
• 为了最大程度的隐私，您可以隔离n8n。

自托管用户的 GDPR

如果您自托管 n8n，您有责任删除用户数据。如果您需要代表您的用户删除数据，您可以删除相应的执行记录。n8n 建议配置 n8n 每隔几天自动清理执行数据，以尽可能避免费力的 GDPR 请求处理。使用 EXECUTIONS_DATA_MAX_AGE 环境变量进行配置。有关更多信息，请参阅环境变量。