使用社区节点（Community Nodes）的风险#

从 npm 安装社区节点意味着您将未经验证的公共代码安装到 n8n 实例中，这会带来以下风险： 风险包括：

• 系统安全性：社区节点对运行 n8n 的机器拥有完全访问权限，可执行包括恶意操作在内的任何行为
• 数据安全性：所使用的任何社区节点均可访问工作流中的所有数据
• 破坏性变更：节点开发者可能在新版本中引入破坏性变更。这类更新会导致原有功能失效。根据节点开发者采用的版本管理策略，升级至包含破坏性变更的版本可能导致所有使用该节点的工作流崩溃。升级节点时请务必谨慎

n8n 对已验证社区节点的审查机制#

除 npm 提供的公开社区节点外，n8n 会对部分节点进行安全审查，并将其作为节点面板内的已验证社区节点提供。这些节点必须满足一系列数据与系统安全要求才能通过审核。

报告不良社区节点#

如需报告不良社区节点，请发送邮件至 security@n8n.io

禁用社区节点#

自托管 n8n 时，可通过将 N8N_COMMUNITY_PACKAGES_ENABLED 设为 false 来禁用社区节点。在 n8n cloud 环境中，请访问云管理面板进行禁用。更多信息请参阅故障排除指南。

---

与文档互动 本页面 点赞 有帮助 差评 无帮助 感谢您的反馈！ 提交 上一页 手动安装 下一页 阻止列表 基于 Material for MkDocs Insiders 构建