您可以做什么

作为客户，确保您的代码和数据安全也是您的责任。本文档列出了您可以采取的一些步骤。

所有用户

• 向 [email protected] 报告安全问题和 服务条款 违规行为。
• 如果有多人使用您的 n8n 实例，请设置 用户管理 并遵循 最佳实践。
• 尽可能使用 OAuth 连接集成。

自托管用户

如果您自托管 n8n，还可以采取其他步骤：

• 设置反向代理来处理 TLS，确保数据在传输过程中加密。
• 通过使用加密分区或硬件级加密来确保数据静态加密，并确保 n8n 及其数据库写入该位置。
• 运行 安全审计。
• 在安装社区节点时了解 风险，或选择禁用它们。
• 确保用户无法在代码节点中导入外部模块。有关更多信息，请参阅 环境变量 | 节点。
• 选择排除某些节点。例如，您可以禁用执行命令或 SSH 等节点。有关更多信息，请参阅 环境变量 | 节点。
• 为了最大的隐私，您可以 隔离 n8n。

自托管用户的 GDPR

如果您自托管 n8n，您有责任删除用户数据。如果您需要代表您的用户删除数据，您可以删除相应的执行记录。n8n 建议配置 n8n 每隔几天自动清理执行数据，以尽可能避免费力的 GDPR 请求处理。使用 EXECUTIONS_DATA_MAX_AGE 环境变量进行配置。有关更多信息，请参阅环境变量。