n8n v2.0 正式发布！官方收紧安全权限，老用户升级要注意了

n8n v2.0 版本来了！官方说 12 月 15 号发正式版，已经偷跑了，docker v2.0 的标签已经去掉了 rc 标识。

官方这次没怎么在界面交互上进行大刀阔斧的改造，反而是把刀动在了底层安全和数据库驱动上。我仔细对比了更新日志和社区反馈，发现这次更新的逻辑很明确：为了安全和性能，牺牲了一部分便利性。

如果你是习惯在 n8n 里“为所欲为”的老玩家，这次升级可能会直接把你的工作流搞挂。

本文带大家了解一下具体有哪些变更以及迁移的建议。

权限被收回了

以往我们在 n8n 里用 Execute Command 节点跑 Shell 脚本，或者用 Local File Trigger 监控服务器文件，是很常规的操作。

但在 2.0 版本里，官方认为这两个节点的权限太大了，存在严重的安全隐患。

默认情况下，这两个节点会被直接禁用。

这意味着如果你直接升级，所有依赖本地命令执行的任务会瞬间瘫痪。

解决办法倒是不难，官方给了一个通过环境变量配置重新启用这两个节点的方法。

我们需要去修改 n8n 的配置文件（通常是 .env 或者 Docker Compose 文件），增加 NODES_EXCLUDE 这个环境变量。

把 NODES_EXCLUDE 设置为 []（空数组），就能把禁用的节点全部放出来。或者你也可以精准操作，只把你需要的节点从黑名单里剔除。

数据库底座的更换

这一块的变化用户感知不到，但对性能影响巨大。

SQLite 鸟枪换炮

以前 n8n 默认用的 SQLite 驱动在大并发写入的时候容易锁库，导致任务卡死。

这次 2.0 彻底移除了旧版驱动，强制启用连接池模式（Connection Pooling）。

新技术使用了 WAL（Write-Ahead Logging）模式。简单说就是：它把读和写分开了，一个连接专门负责写，一组连接负责读。

根据基准测试，速度提升了接近 10 倍。对于那些不愿意折腾 Postgres 数据库，坚持用 SQLite 的轻量级用户来说，这绝对是个好消息。

MySQL 遭到“弃用”

这是一个必须警惕的破坏性更新。

目前的更新说明中明确指出了对 MySQL 支持的移除。如果你的核心业务强依赖 MySQL 节点进行数据读写，现在的 2.0 版本会让你很难受。

建议这部分用户暂时不要动生产环境，可以部署一个 v2.0 的实例逐步迁移。

社区节点的兼容性惊喜

在破坏性更新之外，也有个好消息。

很多人担心升级内核会导致社区开发的第三方节点（Community Nodes）失效。

经过实际测试，绝大部分主流的社区节点在 2.0 环境下都能正常加载和运行。

看来这次底层重构主要集中在核心模块，并没有破坏插件系统的接口规范。

升级建议

这次 2.0 的升级策略很清晰。

如果你是重度依赖 Shell 命令的极客玩家：

升级前必须先改环境变量。别等到服务起不来了再去翻日志，先把 NODES_EXCLUDE 配置好。

如果你依赖 MySQL：

千万别升。目前的版本对你来说就是不可用的，老老实实待在 1.x 版本，等待后续是否有新的解决方案，或者着手迁移数据库。

如果你只是用标准节点和 HTTP 请求：

放心升。新的 SQLite 驱动会让你的工作流跑得更顺畅，偶尔卡顿的情况会少很多。

写在最后

n8n 2.0 即使没有华丽的功能更新，也是一个值得重视的里程碑。它开始用“强制手段”来规范用户的使用习惯，这虽然在短期内会带来迁移成本，但长远看能避免很多安全事故。

Deploy on Zeabur

https://zeabur.com/zh-CN/templates/3H9GKC?referralCode=ronglecat

上面是我在 Zeabur 创建的 n8n v2.0 的一键部署模版，想要尝鲜的同学可以去部署一个尝尝咸淡，如果你正打算开始学习 n8n，可以直接从 v2.0 上手。

后续我公众号“曹工不加班”的案例教程也都会基于 v2.0 来搭建，欢迎关注一起学习~