部署托管/Configuration/Environment_variables
安全环境变量#
基于文件的配置
你可以为单个变量添加 _FILE 后缀,以在单独的文件中提供其配置。更多详情请参阅 将敏感数据保存在独立文件中。
| 变量 | 类型 | 默认值 | 说明 |
|---|---|---|---|
N8N_BLOCK_ENV_ACCESS_IN_NODE | 布尔值 | false | 是否允许用户在表达式和代码节点(Code node)中访问环境变量:false 表示允许,true 表示禁止。 |
N8N_BLOCK_FILE_ACCESS_TO_N8N_FILES | 布尔值 | true | 设置为 true 可阻止访问 .n8n 目录中的所有文件以及用户自定义的配置文件。 |
N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS | 布尔值 | false | 设置为 true 时,尝试将设置文件的权限设为 0600,仅允许所有者读写。 |
N8N_RESTRICT_FILE_ACCESS_TO | 字符串 | 限制对指定目录中文件的访问。多个路径请用冒号分隔(":")。 | |
N8N_SECURITY_AUDIT_DAYS_ABANDONED_WORKFLOW | 数值 | 90 | 若工作流在指定天数内未被执行,则被视为已废弃。 |
N8N_SECURE_COOKIE | 布尔值 | true | 确保 Cookie 仅通过 HTTPS 传输,提升安全性。 |
N8N_SAMESITE_COOKIE | 枚举字符串:strict, lax, none | lax | 控制跨站 Cookie 的行为(了解更多): |
strict:仅用于同站请求。lax(默认):随顶级导航请求发送。none:在所有上下文中发送(需启用 HTTPS)。
N8N_GIT_NODE_DISABLE_BARE_REPOS | 布尔值 | false | 设置为 true 可防止 Git 节点 操作裸仓库(bare repositories),增强安全性。