北京
2025年12月25日,Dify正式發布了1.11.2版本,這是2025年的最后一個正式版本。本次更新帶來了多項重要功能增強、性能優化和安全修復,顯著提升了平臺的數據處理能力、日志管理能力和國際化支持,同時全面加強了系統安全性。
一、核心新功能詳解 1. InterSystems IRIS向量數據庫支持
Dify 1.11.2新增了對InterSystems IRIS向量數據庫的支持,這一更新顯著增強了平臺的數據處理能力。InterSystems IRIS是一款高性能的多模型數據庫,支持向量存儲和檢索,特別適用于AI應用中的語義搜索、推薦系統等場景。
使用場景:
? 企業級AI應用需要高效存儲和檢索大規模向量數據時
? 需要與現有InterSystems生態系統集成的AI項目
? 構建基于向量檢索的智能問答、文檔搜索等應用
InterSystems IRIS的向量搜索功能使開發人員能夠更輕松地創建使用生成式人工智能的應用程序,完成各種用例的復雜任務,并根據專有數據提供即時響應。這項技術能夠通過矢量嵌入對數據平臺進行搜索,從而增強軟件在自然語言處理、文本和圖像分析相關任務中的功能。
2. 阿里云SLS集成
本次更新引入了阿里云Simple Log Service(SLS)集成,允許將工作流執行日志存儲到阿里云SLS中。這一特性為阿里云生態用戶提供了統一的日志管理解決方案,方便開發者對AI應用的執行過程進行監控和審計。
使用場景:
? 基于阿里云部署的Dify應用需要集中管理工作流日志
? 企業需要符合監管要求的日志存儲和審計機制
? 需要實現日志的集中收集、查詢和分析
通過阿里云SLS集成,用戶可以輕松實現日志的實時采集、存儲、查詢和分析,同時支持多種數據源接入和豐富的查詢分析功能,為應用監控和故障排查提供有力支持。
3. 突尼斯阿拉伯語支持
Dify的國際化能力進一步提升,新增了突尼斯阿拉伯語(ar-TN)翻譯。這一更新幫助Dify更好地服務于北非地區的開發者和用戶,推進了平臺的全球化布局。
突尼斯阿拉伯語是阿拉伯語的一種方言變體,主要在突尼斯及其周邊地區使用。這一語言支持的加入,使得Dify能夠更好地服務于北非地區的企業和開發者,進一步拓展了平臺在全球市場的覆蓋范圍。
二、功能增強與優化 1. 全面測試覆蓋度提升
Dify 1.11.2大幅擴展了Jest測試覆蓋范圍,為多個核心組件添加了自動化測試。這些增強包括ConfirmModal、AppCard、CustomizeModal等多個組件的測試用例,提升了平臺的穩定性和可靠性。
測試覆蓋范圍:
? 確認模態框組件(ConfirmModal)的全面測試
? 應用卡片組件(AppCard)的測試覆蓋
? 自定義模態框組件(CustomizeModal)的測試驗證
? 工作流日志組件(workflow-log)的測試增強
這些測試不僅提升了當前版本的穩定性,更為未來的更新提供了可靠的保障機制,確保新功能的迭代不會破壞現有功能,幫助開發者更自信地進行應用擴展。
2. Amplitude用戶行為追蹤增強
本次更新增強了Amplitude用戶行為追蹤功能,實現了跨平臺的全方位用戶行為追蹤,為產品分析和優化提供了更深入的數據洞察。
Amplitude是一款產品分析工具,能夠幫助團隊了解用戶如何使用產品、發現增長機會、優化用戶體驗。通過增強Amplitude集成,Dify用戶可以獲得更詳細的用戶行為數據,包括用戶活躍度、功能使用情況、轉化漏斗等關鍵指標。
3. 管道設置自動化測試
新增了管道設置的自動化測試,確保未來對管道設置的任何更改都不會破壞用戶的優化配置。這一改進提升了配置管理的可靠性,降低了因配置變更導致的問題風險。
4. 響應式聊天界面優化
優化了聊天界面的響應式設計,提升了移動端使用體驗。通過使用min-h代替h進行高度設置,實現了更好的響應式布局,確保在不同設備上都能獲得良好的用戶體驗。
三、安全增強與漏洞修復 1. XSS漏洞修復
修復了Mermaid Graph中的XSS(跨站腳本攻擊)漏洞。XSS攻擊是一種常見的Web安全漏洞,攻擊者通過在網頁中插入惡意腳本,當其他用戶瀏覽該網頁時,腳本會被執行,從而竊取用戶信息、篡改網頁內容,甚至進行更嚴重的攻擊。
修復措施:
? 在消息中禁用SVG渲染
? 增強SVG清理機制
? 防止惡意腳本注入
這一修復直接提升了Dify應用的安全性,降低了開發者在部署AI應用時的安全風險。
2. SSRF和CSV注入安全修復
解決了SSRF(服務器端請求偽造)和CSV注入安全問題。SSRF攻擊允許攻擊者利用服務器發起任意請求,可能訪問內部網絡資源或執行敏感操作。CSV注入則可能通過構造惡意CSV文件實現代碼執行。
修復方案:
? 添加內部IP過濾器,在解析工具模式時進行IP過濾
? 增強CSV文件的安全處理機制
? 防止惡意請求的執行
優化了登錄密碼傳輸的安全性,確保用戶憑證在傳輸過程中的安全。這一改進增強了用戶身份驗證的安全性,防止中間人攻擊和憑證竊取。
4. 文件上傳安全控制
修復了文件上傳功能的安全問題,確保當文件上傳功能被禁用時,所有上傳文件都會被一致地禁用。這一修復防止了通過特定方式繞過上傳限制的安全風險。
5. API密鑰驗證增強
確保HTTPRequest節點中的API密鑰不為空,提升了數據完整性。這一改進防止了因空API密鑰導致的請求失敗或安全風險。
四、功能修復與優化 1. 多語言翻譯統一
統一了多語言翻譯問題,提供了更一致的全球化體驗。修復了多個語言文件中的翻譯不一致問題,確保不同語言版本的用戶體驗保持一致。
2. 文件上傳開關狀態修復
修復了文件上傳開關狀態不一致的問題,確保上傳功能的開關狀態在界面上正確顯示,避免用戶混淆。
3. 工作流日志搜索輸入控制
修復了工作流日志搜索輸入的受控狀態問題,確保搜索功能在不同場景下都能正常工作,提升了用戶體驗。
4. 組件內邊距調整
調整了組件內邊距,改善了界面布局的視覺對齊。這一優化提升了界面的美觀度和可讀性,使用戶在使用過程中獲得更好的視覺體驗。
5. 工作流過去版本數據同步
修復了工作流過去版本數據同步的問題,確保歷史版本的數據能夠正確同步和訪問,提升了數據管理的可靠性。
五、代碼質量與維護改進 1. API和Web控制器重構
大規模重構了API和Web控制器,使未來的更新更容易且性能更優。這一重構提升了代碼的可維護性和可擴展性,為后續功能迭代奠定了更好的基礎。
2. Jest和Webpack優化
改進了Jest緩存、配置,并在Web組件中遷移到Vitest/ESM,實現了更快、更可靠的測試。這些優化提升了開發效率和測試執行速度。
3. Swagger UI生產環境配置
在生產版本中默認禁用Swagger UI,更加謹慎地控制暴露的信息。這一改進增強了生產環境的安全性,防止敏感信息泄露。
4. 文檔清理與優化
清理了文檔內容,移除了過時或不準確的信息,提升了文檔的質量和可用性。同時優化了文檔結構,使用戶更容易找到所需信息。
六、升級指南 Docker Compose部署升級
對于使用Docker Compose部署的用戶,升級步驟如下:
1.備份自定義配置(可選):
.
cd docker
cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak2.獲取最新代碼:
.
git checkout main
git pull origin main3.停止服務:
.
docker compose down4.備份數據:
.
tar -cvf volumes-$(date +%s).tgz volumes5.升級服務:
.
docker compose up -d注意:如果遇到數據庫連接錯誤,請使用以下命令:
.
docker compose --profile postgresql up -d對于源碼部署的用戶,升級步驟如下:
1.停止API服務器、Worker和Web前端服務器
2.獲取最新代碼:
.
git checkout 1.11.23.更新Python依賴:
.
cd api
uv sync4.運行數據庫遷移:
.
uv run flask db upgrade5.重新啟動服務:
啟動API服務器、Worker和Web前端服務器
代碼地址:github.com/langgenius/dify
Dify 1.11.2版本通過引入新的數據庫支持、日志集成功能和語言支持,同時修復了多個關鍵安全問題,全面提升了平臺的功能完整性和可靠性。對于開發者而言,這些更新不僅擴展了Dify的適用場景,也為AI應用的開發和部署提供了更安全、更穩定的環境。
本次更新的核心價值:
?安全性提升:修復了XSS、SSRF、CSV注入等多個安全漏洞,降低了安全風險
?數據能力增強:新增InterSystems IRIS向量數據庫支持,提升了數據處理能力
?日志管理優化:集成阿里云SLS,提供了統一的日志管理解決方案
?國際化支持:新增突尼斯阿拉伯語支持,推進了全球化布局
?穩定性提升:大幅擴展測試覆蓋范圍,增強了平臺穩定性
Dify作為一款開源的LLM應用開發平臺,一直以其低代碼、高靈活性的特性深受開發者喜愛。本次1.11.2版本的發布,進一步鞏固了Dify在AI應用開發領域的領先地位,為開發者提供了更強大、更安全、更易用的開發工具。
我們相信人工智能為普通人提供了一種“增強工具”,并致力于分享全方位的AI知識。在這里,您可以找到最新的AI科普文章、工具評測、提升效率的秘籍以及行業洞察。 歡迎關注“福大大架構師每日一題”,發消息可獲得面試資料,讓AI助力您的未來發展。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
