dify 1.11.1 版本发布:重要安全更新、性能优化与新特性解析
一、版本概述
2025年12月12日,dify 发布了1.11.1版本。这次更新包含了非常重要的安全补丁、性能提升以及若干 Bug 修复,官方强烈建议所有用户尽快升级到该版本,以保障系统的安全与稳定。
这一版本的重点是强化安全性、提升性能以及优化用户体验,具体更新内容如下。
二、修复与改进
React 和 Next.js 安全升级
将 react 与 react-dom 升级至 19.2.3,修复已知的 CVE 安全漏洞。同时,Next.js 也完成了安全更新,提升前端安全性。凭证管理优化
修复了available_credentials为空的问题,保证凭证的正常读取与使用。描述长度限制
自动生成的描述会进行截断,避免超过 400 字符限制导致提交失败,从而提升提交的顺畅度。内容类型 Charset 设置
响应内容类型中添加了 charset,保证数据格式的一致性与正确性。Flask-Restx 属性错误修复
移除了validate=True参数,解决了在 flask-restx 中产生的 AttributeError。文档处理优化
优化了save_document_with_dataset_id函数的性能,并修复了 DOCX 文件中外部图片导致的提取失败问题。Token 获取优化
当access_token为空时,不再抛出错误,而是返回None,提高系统容错能力。Hit-Test 失败问题修复
针对不存在的附件 ID 导致 hit-test 失败的问题进行了修复。
三、新功能
- Amplitude 集成
在布局和 provider 组件中集成 Amplitude API Key,实现增强的分析与数据统计能力。
四、测试增强
- 容器集成测试
在容器环境中为触发器增加了集成测试,确保运行的稳定性与兼容性。
五、性能优化
Excel 提取器优化
提升了 Excel 数据提取器的性能与内存使用效率,使数据处理更加快速高效。文档保存性能优化
优化save_document_with_dataset_id方法,减少性能开销。
六、升级指南
1. Docker Compose 部署
备份自定义 docker-compose 配置文件(可选):
cddockercpdocker-compose.yaml docker-compose.yaml.$(date+%s).bak获取最新代码:
gitcheckout maingitpull origin main停止服务(在 docker 目录执行):
docker compose down备份数据:
tar-cvf volumes-$(date+%s).tgz volumes升级服务:
docker compose up -d注意
如果遇到以下数据库连接错误:
failed to connect to `host=db_postgres user=postgres database=dify_plugin`: hostname resolving error ...请使用以下命令:
docker compose --profile postgresql up -d2. 源码部署
停止 API Server、Worker、Web 前端服务:
获取最新代码:
gitcheckout1.11.1更新 Python 依赖:
cdapi uvsync执行数据库迁移:
uv run flask db upgrade重新运行 API Server、Worker、Web 前端服务。
七、版本更新列表
- 升级 react 和 react-dom 至 19.2.3,修复 CVE 漏洞
- 修复 available_credentials 为空的问题
- Next.js 安全更新
- 自动生成描述截断,避免超出 400 字符限制
- 增加容器环境触发器集成测试
- 集成 Amplitude API Key
- 设置响应内容类型 charset
- 修复 flask-restx AttributeError
- 优化 Excel 提取器性能与内存
- 优化 save_document_with_dataset_id
- 修复 DOCX 外部图片提取失败
- 修复附件 ID 不存在导致的 hit-test 失败
- 当 access_token 为空时返回 None
- 更新版本号至 1.11.1
八、总结
代码地址:github.com/langgenius/dify
dify 1.11.1 是一次重要的版本更新,包含安全补丁、性能提升和新功能。建议用户第一时间升级,特别是涉及到安全漏洞修复的部分,对系统安全至关重要。