# 28.4 执行器安全

为了安全，`/health`与`/info`之外的所有执行器都默认禁用。可以使用`management.endpoints.web.exposure.include`属性启用执行器。

如果Spring Security在类路径上，并且没有其它的`WebSecurityConfigurerAdapter`，执行器会受到Spring Boot自动配置的保护。如果你自定义了一个`WebSecurityConfigurerAdapter`，Spring Boot将不会自动配置，你将完全掌控执行器的访问规则。

**注** 在设置`management.endpoints.web.exposure.include`之前，确保暴露的执行器不包含敏感信息，并且/或者将它们放在防火墙后面，或是通过Spring Security等进行保护。