AI摘要
本次更新涵盖数据平台、工作流、安全及部署等多方面。新增Hologres支持、数据集文档下载API,工作流画布优化交互体验。安全方面强化SQL注入防护与邮件投递加固。部署配置更新包括专用Celery队列和REDIS连接数设置。修复了工作流运行、知识检索等多个问题。升级需注意破坏性变更,并遵循指南调整队列配置与执行迁移步骤。
🚀 主要功能更新
数据平台与数据集操作
- 新增 Hologres 支持:作为向量检索和全文搜索的后端选项
- 数据集文档下载 API:
- 批量 ZIP 下载选中的文档
- 签名 URL 下载单个文档原始文件
工作流与聊天体验改进
- ⚠️ 破坏性变更:HITL 邮件内容现在使用 Markdown 渲染后再发送。依赖原始/纯文本行为的现有邮件模板在升级后可能呈现不同
- 草稿变量现在按用户范围而非应用范围。升级后历史草稿变量将不可用
- 工作流画布新增边上下文菜单,支持直接删除连接线
- 更改节点类型时保留现有连接
- 嵌入式聊天输入框支持配置发送键行为(
EntervsShift+Enter) - 消息结束流响应中添加文件负载
- 移除默认模型选择逻辑中的 GPT-4 硬编码行为
- 新增
export-app-messagesCLI 命令,导出应用消息和相关反馈到JSONL.GZ(本地或云存储)
🔐 安全更新
- SQL 注入防护:在向量存储查询路径中切换到参数化 SQL,防止注入风险
- HITL 邮件投递加固:
- 清理主题和正文内容
- 从主题中剥离 CR/LF 以防止 SMTP 头注入
- 对话删除 API 强制所有权检查
- 插件卸载时清理过期的提供商凭证,降低残留凭证风险
- 改进企业 API 错误处理和许可证强制行为
🏗️ 配置与部署更新
部署与运维
- 新增专用 Celery 队列
dataset_summary用于 LLM 密集型摘要生成任务- 确保 worker 订阅此队列以避免摘要任务积压
- 添加保留清理任务的遥测指标(消息/工作流运行),以及短生命期命令任务的刷新行为
配置变更
- 新增
REDIS_MAX_CONNECTIONS - 弃用
PUBSUB_*事件总线设置,改用EVENT_BUS_*设置
🛠 其他重要修复
- 修复
workflow_runs.started_at在恢复时被覆盖的问题 - 修复元数据批量编辑因拆分事务边界情况导致的静默失败
- 修复知识检索中元数据过滤器提取问题(
{{...}}条件) - 恢复高级聊天应用中的引用可见性
- 修复 HITL 节点后对话变量重置行为
- 修复知识检索节点配置流程中的页面崩溃
- 修复聊天助手阻塞响应模式行为
- 在 Weaviate 向量属性中添加
doc_type处理以提高兼容性 - 升级 OpenTelemetry 依赖以解决上下文分离错误
📖 升级指南
⚠️ 重要提示
如果你使用自定义
如果
如果你使用自定义
CELERY_QUEUES,请确保包含 workflow_based_app_execution。如果
ENABLE_API_TOKEN_LAST_USED_UPDATE_TASK=true,还需要包含 api_token。Docker Compose 部署
cd docker
# 备份(可选)
cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak
# 获取最新代码
git checkout main
git pull origin main
# 停止服务
docker compose down
# 备份数据
tar -cvf volumes-$(date +%s).tgz volumes
# 升级服务
docker compose up -d源码部署
# 停止服务
# 获取最新代码
git checkout 1.13.1
# 更新 Python 依赖
cd api
uv sync
# 运行迁移脚本
uv run flask db upgrade
# 重启服务
暂无评论
要发表评论,您必须先 登录