Dify v1.13.1：Hologres 支持 + 安全增强

• 新增 Hologres 支持：作为向量检索和全文搜索的后端选项
• 数据集文档下载 API：
  • 批量 ZIP 下载选中的文档
  • 签名 URL 下载单个文档原始文件

• ⚠️ 破坏性变更：HITL 邮件内容现在使用 Markdown 渲染后再发送。依赖原始/纯文本行为的现有邮件模板在升级后可能呈现不同
• 草稿变量现在按用户范围而非应用范围。升级后历史草稿变量将不可用
• 工作流画布新增边上下文菜单，支持直接删除连接线
• 更改节点类型时保留现有连接
• 嵌入式聊天输入框支持配置发送键行为（Enter vs Shift+Enter）
• 消息结束流响应中添加文件负载
• 移除默认模型选择逻辑中的 GPT-4 硬编码行为
• 新增 export-app-messages CLI 命令，导出应用消息和相关反馈到 JSONL.GZ（本地或云存储）

• SQL 注入防护：在向量存储查询路径中切换到参数化 SQL，防止注入风险
• HITL 邮件投递加固：
  • 清理主题和正文内容
  • 从主题中剥离 CR/LF 以防止 SMTP 头注入
• 对话删除 API 强制所有权检查
• 插件卸载时清理过期的提供商凭证，降低残留凭证风险
• 改进企业 API 错误处理和许可证强制行为

• 新增专用 Celery 队列 dataset_summary 用于 LLM 密集型摘要生成任务
  • 确保 worker 订阅此队列以避免摘要任务积压
• 添加保留清理任务的遥测指标（消息/工作流运行），以及短生命期命令任务的刷新行为

• 新增 REDIS_MAX_CONNECTIONS
• 弃用 PUBSUB_* 事件总线设置，改用 EVENT_BUS_* 设置

• 修复 workflow_runs.started_at 在恢复时被覆盖的问题
• 修复元数据批量编辑因拆分事务边界情况导致的静默失败
• 修复知识检索中元数据过滤器提取问题（{{...}} 条件）
• 恢复高级聊天应用中的引用可见性
• 修复 HITL 节点后对话变量重置行为
• 修复知识检索节点配置流程中的页面崩溃
• 修复聊天助手阻塞响应模式行为
• 在 Weaviate 向量属性中添加 doc_type 处理以提高兼容性
• 升级 OpenTelemetry 依赖以解决上下文分离错误

⚠️ 重要提示
如果你使用自定义 CELERY_QUEUES，请确保包含 workflow_based_app_execution。
如果 ENABLE_API_TOKEN_LAST_USED_UPDATE_TASK=true，还需要包含 api_token。

cd docker
# 备份（可选）
cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak

# 获取最新代码
git checkout main
git pull origin main

# 停止服务
docker compose down

# 备份数据
tar -cvf volumes-$(date +%s).tgz volumes

# 升级服务
docker compose up -d

# 停止服务
# 获取最新代码
git checkout 1.13.1

# 更新 Python 依赖
cd api
uv sync

# 运行迁移脚本
uv run flask db upgrade

# 重启服务

---

GitHub Release