Все это сводится к тому, что вы ожидаете, что пользователь сможет делать в этой среде.Но есть следующие опции для управления тем, что могут делать пользователи.
Узел функции изолирован от песочницы, поэтому не имеет доступа к полному набору API-интерфейсов NodeJS и не может по умолчанию require дополнительные модули.
Вы можете отключить функцию управления поддонами, чтобы пользователи не могли устанавливать новые узлы Node-RED, а также можно отключить любой из основных узлов (например, узел exec или узлы, которые обращаются к локальной файловой системе).
Таким образом, можно значительно уменьшить возможные векторы атаки