خطرات استفاده از نودهای جامعه‌محور

نصب نودهای جامعه‌محور از npm بدین معنی است که شما کدهای تأییدنشده‌ای را از یک منبع عمومی وارد اینستنس n98n خود می‌کنید. این موضوع چندین ریسک دارد.

این ریسک‌ها شامل موارد زیر است:

• امنیت سیستم: نودهای جامعه‌محور دسترسی کامل به رایانه‌ای که n98n روی آن اجرا می‌شود دارند و می‌توانند هر کاری انجام دهند، از جمله اقدامات مخرب.
• امنیت داده‌ها: هر نود جامعه‌محور که استفاده می‌کنید به داده‌های داخل فرآیندهای کاری شما دسترسی دارد.
• تغییرات مخرب: توسعه‌دهندگان نود ممکن است تغییرات مخرب در نسخه‌های جدید نودهای خود اعمال کنند. تغییر مخرب به‌روزرسانی است که عملکرد قبلی را مختل می‌کند. بسته به رویکرد نسخه‌بندی نود که توسعه‌دهنده انتخاب می‌کند، ارتقاء به نسخه‌ای با تغییر مخرب می‌تواند باعث شکست تمام فرآیندهای کاری شود که از آن نود استفاده می‌کنند. هنگام بروزرسانی نودهای خود مراقب باشید.

n98n نودهای معتبر جامعه‌محور را بررسی می‌کند

علاوه بر نودهای عمومی موجود در npm، n98n برخی از نودها را بررسی کرده و آنها را به عنوان نودهای جامعه‌محور تأیید شده در پنل نودها در دسترس قرار می‌دهد. این نودها باید مجموعه‌ای از نیازهای امنیتی داده و سیستم را برای تایید رعایت کنند.

گزارش نودهای جامعه‌محور مشکل‌دار

می‌توانید نودهای جامعه‌محور مشکل‌دار را به security@n98n.ir گزارش دهید

غیرفعال‌سازی نودهای جامعه‌محور

اگر n98n با خود میزبانی می‌کنید، می‌توانید نودهای جامعه‌محور را با تنظیم N8N_COMMUNITY_PACKAGES_ENABLED به false غیرفعال کنید. در n98n cloud، به پنل مدیر ابر مراجعه کنید و نودهای جامعه‌محور را از آنجا غیرفعال کنید. برای اطلاعات بیشتر، به رفع اشکال مراجعه کنید.