您可以做什么

作为客户，您也有责任确保代码和数据的安全。本文档列出了您可以采取的一些措施。

所有用户

• 向 security@n8n.io报告安全问题和服务条款违规行为。
• 如果多人使用您的 n8n 实例，请设置用户管理并遵循最佳实践。
• 尽可能使用 OAuth 来连接集成。

自托管用户

如果您自行托管 n8n，则可以采取以下其他步骤：

• 设置反向代理来处理 TLS，确保数据在传输过程中被加密。
• 确保数据通过使用加密分区或硬件级加密在静止时加密，并确保 n8n 及其数据库写入该位置。
• 运行安全审计。
• 安装社区节点时请注意风险，或者选择禁用它们。
• 确保用户无法在代码节点中导入外部模块。请参阅环境变量 | 节点了解更多信息。
• 选择排除某些节点。例如，您可以禁用“执行命令”或“SSH”等节点。有关更多信息，请参阅“环境变量”|“节点” 。
• 为了最大程度地保护隐私，您可以隔离 n8n 。

针对自托管用户的 GDPR

如果您自行托管 n8n，则您有责任删除用户数据。如果您需要代表某个用户删除数据，则可以删除相应的执行。n8n 建议将 n8n 配置为每隔几天自动修剪执行数据，以尽可能避免繁琐的 GDPR 请求处理。请使用环境变量进行配置。有关更多信息，请参阅环境变量。