커뮤니티 노드 사용 시 위험#
커뮤니티 노드를 사용하면 공개 소스에서 n8n 인스턴스에 검증되지 않은 코드를 설치하게 됩니다. 이로 인해 몇 가지 위험이 발생할 수 있습니다.
위험에는 다음이 포함됩니다:
- 시스템 보안: 커뮤니티 노드는 n8n이 실행되는 머신에 완전한 액세스 권한을 가지며, 악의적인 작업을 포함하여 모든 작업을 수행할 수 있습니다.
- 데이터 보안: 사용 중인 커뮤니티 노드는 워크플로우의 데이터에 접근할 수 있습니다.
- 파괴적 변경: 노드 개발자는 새 버전에서 파괴적 변경을 도입할 수 있습니다. 파괴적 변경은 이전 기능을 중단시키는 업데이트입니다. 노드 개발자가 선택한 노드 버전 관리 방식에 따라 파괴적 변경을 포함하는 버전으로 업그레이드하면 해당 노드를 사용하는 모든 워크플로우가 중단될 수 있습니다. 노드를 업그레이드할 때 주의하십시오.
나쁜 커뮤니티 노드 신고#
나쁜 커뮤니티 노드는 security@n8n.io 에 신고할 수 있습니다.
커뮤니티 노드 비활성화#
N8N_COMMUNITY_PACKAGES_ENABLED를 false로 설정하여 커뮤니티 노드를 비활성화할 수 있습니다.