部署托管/Securing_n8n
阻止对节点的访问#
出于安全考虑,您可能希望阻止用户访问或使用特定的 n8n 节点。如果您的用户可能不可信,此功能将非常有用。
请使用 NODES_EXCLUDE 环境变量来防止用户访问某些特定节点。
排除节点#
更新您的 NODES_EXCLUDE 环境变量,使其包含一个字符串数组,列出所有您希望阻止用户使用的节点。
例如,按如下方式设置该变量:
1| ``` NODES_EXCLUDE: "["n8n-nodes-base.executeCommand", "n8n-nodes-base.readWriteFile"]"
---|---
这将阻止 Execute Command 和 Read/Write Files from Disk 节点的使用。
您的 n8n 用户将无法搜索或使用这些节点。
## 建议阻止的节点#
可能存在安全风险的节点取决于您的具体用例和用户类型。以下是一些您可以优先考虑阻止的节点:
* Execute Command
* Read/Write Files from Disk
## 相关资源#
更多关于此环境变量的信息,请参阅 Nodes environment variables(节点环境变量)。
有关设置环境变量的更多信息,请参阅 Configuration(配置方法)。