工作流创作者可以编写嵌入工作流的 Java 代码，以简化工作流进程的执行。嵌入的 Java 代码在服务器上执行，并且对可以使用的 API 没有限制。

考虑到功能问题，有权创建工作流模板的用户 (例如，项目经理或项目群管理者) 可能会在工作流表达式中加入有可能产生潜在安全性威胁的恶意代码。因此，必须由组织信任的个人来编写、审阅及彻底测试包含 Java 表达式的工作流模板。站点管理员还具有其他级别的控制权限，以防不属于三个特定站点上下文组 (管理员、工作流管理器或者工作流创作者) 之一的人员在工作流中嵌入 Java 代码。

有关工作流安全性的详细信息，请参阅工作流。