InfoGrab Docs

보안 환경 변수

요약

개별 변수에 _FILE을 추가하여 별도의 파일에서 구성을 제공할 수 있습니다. N8N_SECURITY_POLICY_MANAGED_BY_ENV를 true로 설정하면 환경 변수로 보안 정책을 관리합니다. 이 섹션의 내용은 원문 문서를 참조하세요.

파일 기반 구성

개별 변수에 _FILE을 추가하여 별도의 파일에서 구성을 제공할 수 있습니다. 자세한 내용은 별도 파일에 민감한 데이터 보관하기를 참고하세요.

변수 타입 기본값 설명
N8N_BLOCK_ENV_ACCESS_IN_NODE Boolean false 사용자가 표현식과 Code 노드에서 환경 변수에 접근할 수 있는지(false) 여부(true).
N8N_BLOCK_FILE_ACCESS_TO_N8N_FILES Boolean true .n8n 디렉터리와 사용자 정의 구성 파일의 모든 파일 접근을 차단하려면 true로 설정합니다.
N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS Boolean false 설정 파일에 0600 권한(소유자만 읽기/쓰기 접근 가능)을 설정하려면 true로 설정합니다.
N8N_RESTRICT_FILE_ACCESS_TO String 이 디렉터리의 파일 접근을 제한합니다. 여러 파일을 지정할 때는 세미콜론(";")으로 구분된 목록으로 제공합니다.
N8N_SECURITY_AUDIT_DAYS_ABANDONED_WORKFLOW Number 90 실행되지 않은 워크플로를 중단된 것으로 간주할 일수.
N8N_CONTENT_SECURITY_POLICY String {} helmet.js 중첩 지시어 객체로 Content-Security-Policy 헤더를 설정합니다. 예: { "frame-ancestors": ["http://localhost:3000"] }
N8N_SECURE_COOKIE Boolean true 쿠키가 HTTPS를 통해서만 전송되도록 하여 보안을 강화합니다.
N8N_SAMESITE_COOKIE Enum string: strict, lax, none lax 크로스 사이트 쿠키 동작을 제어합니다(자세히 보기):
  • strict: 퍼스트 파티 요청에서만 전송됩니다.
  • lax (기본값): 최상위 탐색 요청과 함께 전송됩니다.
  • none: 모든 컨텍스트에서 전송됩니다(HTTPS 필요).
N8N_GIT_NODE_DISABLE_BARE_REPOS Boolean false 보안 강화를 위해 Git 노드가 베어 저장소와 함께 작동하지 않도록 하려면 true로 설정합니다.
N8N_GIT_NODE_ENABLE_HOOKS Boolean false Git 노드가 Git 훅을 실행할 수 있도록 하려면 true로 설정합니다.

환경 변수를 사용한 보안 정책#

N8N_SECURITY_POLICY_MANAGED_BY_ENVtrue로 설정하면 환경 변수로 보안 정책을 관리합니다. 활성화 패턴 작동 방식은 환경 변수를 사용한 인스턴스 설정 관리를 참조하세요.

Note

이 섹션의 내용은 원문 문서를 참조하세요. (security-policy.md)

보안 환경 변수

원문 보기
요약

개별 변수에 _FILE을 추가하여 별도의 파일에서 구성을 제공할 수 있습니다. N8N_SECURITY_POLICY_MANAGED_BY_ENV를 true로 설정하면 환경 변수로 보안 정책을 관리합니다. 이 섹션의 내용은 원문 문서를 참조하세요.

파일 기반 구성

개별 변수에 _FILE을 추가하여 별도의 파일에서 구성을 제공할 수 있습니다. 자세한 내용은 별도 파일에 민감한 데이터 보관하기를 참고하세요.

변수 타입 기본값 설명
N8N_BLOCK_ENV_ACCESS_IN_NODE Boolean false 사용자가 표현식과 Code 노드에서 환경 변수에 접근할 수 있는지(false) 여부(true).
N8N_BLOCK_FILE_ACCESS_TO_N8N_FILES Boolean true .n8n 디렉터리와 사용자 정의 구성 파일의 모든 파일 접근을 차단하려면 true로 설정합니다.
N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS Boolean false 설정 파일에 0600 권한(소유자만 읽기/쓰기 접근 가능)을 설정하려면 true로 설정합니다.
N8N_RESTRICT_FILE_ACCESS_TO String 이 디렉터리의 파일 접근을 제한합니다. 여러 파일을 지정할 때는 세미콜론(";")으로 구분된 목록으로 제공합니다.
N8N_SECURITY_AUDIT_DAYS_ABANDONED_WORKFLOW Number 90 실행되지 않은 워크플로를 중단된 것으로 간주할 일수.
N8N_CONTENT_SECURITY_POLICY String {} helmet.js 중첩 지시어 객체로 Content-Security-Policy 헤더를 설정합니다. 예: { "frame-ancestors": ["http://localhost:3000"] }
N8N_SECURE_COOKIE Boolean true 쿠키가 HTTPS를 통해서만 전송되도록 하여 보안을 강화합니다.
N8N_SAMESITE_COOKIE Enum string: strict, lax, none lax 크로스 사이트 쿠키 동작을 제어합니다(자세히 보기):
  • strict: 퍼스트 파티 요청에서만 전송됩니다.
  • lax (기본값): 최상위 탐색 요청과 함께 전송됩니다.
  • none: 모든 컨텍스트에서 전송됩니다(HTTPS 필요).
N8N_GIT_NODE_DISABLE_BARE_REPOS Boolean false 보안 강화를 위해 Git 노드가 베어 저장소와 함께 작동하지 않도록 하려면 true로 설정합니다.
N8N_GIT_NODE_ENABLE_HOOKS Boolean false Git 노드가 Git 훅을 실행할 수 있도록 하려면 true로 설정합니다.

환경 변수를 사용한 보안 정책#

N8N_SECURITY_POLICY_MANAGED_BY_ENVtrue로 설정하면 환경 변수로 보안 정책을 관리합니다. 활성화 패턴 작동 방식은 환경 변수를 사용한 인스턴스 설정 관리를 참조하세요.

Note

이 섹션의 내용은 원문 문서를 참조하세요. (security-policy.md)