DIFY

Dify 2026年5月更新:v1.14.1+安全加固与工作流稳定性修复

AI摘要

Dify v1.14.1补丁版发布,重点包括安全加固(自部署SECRET_KEY自动生成、监控端点保护、漏洞修复)、工作流与知识库稳定性提升、Docker环境变量拆分及WebSocket独立等部署优化。建议自部署用户、工作流及RAG用户升级。

⏰ 发布:2026-05-12

⭐ 版本:v1.14.1

🆓 费用:免费开源

用 Dify 搭建 AI 应用的朋友们注意了!v1.14.0 刚发布两周,官方就推了一个重量级补丁版。这次的更新重点在安全加固工作流稳定性自部署体验优化,作为一个自己部署 Dify 的用户,我觉得这次更新非常值得升级。

🔥 这次更新了什么?

🔐 安全加固(重点!)

这次安全更新是重中之重,涉及多个关键修复:

1. 自部署 SECRET_KEY 不再依赖公共默认值

之前 Docker 部署时 SECRET_KEY 如果留空,用的是公开的默认密钥,安全性堪忧。现在改为自动生成并持久化运行时密钥,已经有自定义配置的不受影响。👍 这个改动对自部署用户来说太重要了。

2. 内部监控端点保护

/threads/db-pool-stat 端点加固,防止未认证暴露内部运行时和数据库连接池详情。

3. 账号和工具隔离修复

修复了 GET /account/avatar 的 IDOR 漏洞,以及内置工具默认凭证清理范围限定到当前租户。

4. 依赖安全升级

升级 LiteLLM(修复 CVE-2026-42208),以及 urllib3、gunicorn、gitpython、mako 等多个后端依赖。

🧩 工作流和知识库稳定性

工作流方面修复了不少 v1.14.0 引入的回归问题:

1. 恢复了通过后端 API 加载工作流版本的功能

2. 修复大型应用列表的在线用户轮询问题

3. 修复预览 resize observer 死循环

4. 修复变量引用选择器无法选择子变量的问题

5. 问题分类器新增可编辑的分类标签 🎉

6. 人工介入(HITL)流程现在会暴露选中的操作值

知识库方面:修复了图片渲染失败、空文档向量嵌入跳过、RAG 去重使用 doc_id 等问题。

⚙️ 部署体验优化

对自部署用户来说,这次有几个好消息:

1. Docker 环境变量拆分 — Compose 环境变量按类别拆分到 docker/envs/** 文件,管理更清晰

2. WebSocket 服务独立 — WebSocket 从主服务分离,部署更灵活

3. 数据库连接池优化 — 新增 SQLALCHEMY_POOL_RESET_ON_RETURN 配置

4. Explore 分类可配置 — 推荐应用支持多分类和自定义排序

🎨 前端 UI 迁移

继续推进向 @langgenius/dify-ui 组件库的迁移,包括 Drawer、Tabs、ToggleGroup、Autocomplete、Combobox 等新组件。无障碍访问(a11y)也有改善。

✅ 适合哪些人?

自部署用户:SECRET_KEY 加固 + Docker 环境变量拆分,必升!

工作流重度用户:修复了多个 v1.14.0 回归 bug,稳定性提升明显

知识库/RAG 用户:图片渲染、去重、索引都有修复

⚠️ 云服务用户:大部分修复对云版影响不大,但安全方面官方应该会同步处理

🛠️ 快速上手

Docker Compose 升级步骤:

# 1. 备份配置
cd docker
cp docker-compose.yaml docker-compose.yaml.bak
cp .env .env.bak 2>/dev/null || true

# 2. 切换到新版本
git fetch --tags
git checkout 1.14.1

# 3. 停止服务
docker compose down

# 4. 备份数据
tar -cvf volumes-backup.tgz volumes

# 5. ⚠️ 检查新的 docker/envs/** 目录,重新应用自定义配置

# 6. 启动
docker compose up -d

源码部署升级:

git fetch --tags
git checkout 1.14.1
cd api
uv sync
uv run flask db upgrade
# 重启 API、Worker 和 Web 服务

❓ 常见问题

Q:升级会丢数据吗?

A:有数据库迁移脚本,正常升级不会丢数据。但建议升级前备份 volumes 目录,以防万一。

Q:Docker 环境变量变了,需要怎么处理?

A:环境变量现在拆分到 docker/envs/** 目录下。如果你之前自定义过 .env,需要对照新目录结构重新应用你的配置。建议先看看新文件再改。

Q:SECRET_KEY 加固会影响现有部署吗?

A:已经配置了自定义 SECRET_KEY 的部署不受影响。如果之前是空的,升级后会自动生成并持久化。

写在最后

v1.14.1 虽然是补丁版,但安全修复的分量不轻。我自己就是 Docker 自部署用户,SECRET_KEY 那个问题之前一直觉得不太对劲,这次终于解决了。工作流方面的回归修复也很及时,v1.14.0 升级后如果遇到过工作流版本加载失败、变量选择器异常等问题的朋友,这次应该能解决。

👉 项目地址github.com/langgenius/dify

#Dify #版本更新 #AI应用平台 #LLMOps #安全加固 #工作流

GitHub github.com/langgenius/dify
langgenius/dify
Dify is an open-source LLM app development platform. Create AI agents, workflows, and RAG pipelines with a visual interface.
⭐ 95k+ 🔓 MIT License 🐍 Python/TypeScript

标签: · · · · ·
点赞 0

Saiita

我还没有学会写个人说明!

相关推荐

Dify 2026年4月更新:v1.14.0+实时协作+MCP工具增强
DIFY 2026-04-29

Dify 2026年4月更新:v1.14.0+实时协作+MCP工具增强

Dify v1.14.0 发布,核心亮点是实时协作功能,支持多人同时编辑 Workflow。新增 Human-in-the-Loop 服务 API 和 MCP 工具支持增强,同时升级计费系统与可观测性(TTFT 报表)。适合 AI 开发团队、企业集成及需人工审核场景。

Dify v1.13.3 发布:工作流稳定性修复与知识库增强
DIFY 2026-03-29

Dify v1.13.3 发布:工作流稳定性修复与知识库增强

Dify v1.13.3 补丁版本发布,重点提升工作流执行、实时流式传输和知识库检索的稳定性与正确性。新增工作流变量引用功能,支持动态配置模型参数。修复了流式传输稳定性、工作流编辑器行为、运行时执行及知识库检索中的多项关键问题,建议 v1.13.2 用户尽快升级以优化生产环境体验。

暂无评论

尊敬的用户,您还未登录,登录之后更精彩!