使用社区节点的风险

从 npm 安装社区节点意味着您将未经验证的公共源代码安装到您的 n8n 实例中。这存在一些风险。

风险包括：

系统安全：社区节点对 n8n 运行的机器有完全访问权，可以做任何事情，包括恶意行为。
数据安全：您使用的任何社区节点都可以访问您工作流程中的数据。
重大变更：节点开发者可能会在其节点的新版本中引入重大变更。重大变更是指破坏先前功能的更新。根据节点开发者选择的节点版本控制方法，升级到包含重大变更的版本可能会导致所有使用该节点的工作流中断。升级节点时请务必小心。

n8n 审查已验证的社区节点

除了 npm 上公开的社区节点外，n8n 还会检查一些节点，并将其作为已验证的社区节点在节点面板中提供。这些节点必须满足一组数据和系统安全要求才能获得批准。

举报不良社区节点

您可以向security@n8n.io举报不良社区节点

如果您自行托管 n8n，可以通过设置为来禁用社区节点。在 n8n 云上，访问云管理面板并从那里禁用社区节点。有关更多信息，请参阅故障排除。