2026 年 1 月 15 日,Dify 迎来了最新版本v1.11.4。本次更新重点聚焦在安全加固与关键性 Bug 修复,并带来了更顺畅的登录体验和更高的系统稳定性。以下是本次更新的详细内容与升级步骤。
安全更新
Dify 现已强制要求 Node.js 24.13.0,以修复上游 AsyncLocalStorage / async_hooks 模块的DoS 漏洞,该漏洞可能会因深层嵌套输入导致应用崩溃。
所有自建部署环境均需立即升级 Node.js 至 24.13.0。
️ Bug 修复详解
1.登录重定向优化
修复了登录后的跳转问题,登录成功后会自动回到正确的目标页面,使登录体验更加流畅。2.缺失 id 和 message_id 问题修复
修补了接口返回中缺失 id 与 message_id 的缺陷,保证数据完整性。3.修复反解构 undefined 属性错误
解决了在组件中解构name时出现 undefined 报错的问题,提升系统稳定性。
1.备份自定义配置文件(可选)
.
cd docker
cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak2.获取最新代码
.
git checkout main
git pull origin main3.停止服务
.
docker compose down4.备份数据
.
tar -cvf volumes-$(date +%s).tgz volumes5.启动升级
.
docker compose up -d6.若出现数据库初始化错误(hostname resolving error)
请使用以下命令:
.
docker compose --profile postgresql up -d1. 停止 API Server、Worker、Web 前端服务。
2. 获取最新版本代码:
.
git checkout 1.11.43. 更新 Python 依赖:
.
cd api
uv sync4. 运行数据库迁移脚本:
.
uv run flask db upgrade5. 重新启动 API、Worker 和前端服务。
后端部分:
•
api/fields/message_fields.py:为id与message_id设置默认值,修复缺失问题。•
api/pyproject.toml:版本号更新为1.11.4。•
docker/docker-compose*.yaml:镜像版本统一更新为1.11.4。•
web/.nvmrc、web/Dockerfile:Node.js 版本由 22 升级为 24。•
.github/workflows:CI 流程中全部使用 Node.js 24。
前端部分:
• 调整登录逻辑,避免
access_token为空时报错。• 更新
preview-document-picker.tsx,支持value参数可选,解决反解构 undefined 报错。• 删除冗余 Node.js 版本约束,兼容性更强。
• 多处单元测试增加可选参数校验,增强稳定性。
•修复登录后重定向失效问题
•修复缺失 id/message_id 问题
•升级 Node.js 至 24.13.0
•修复解构未定义属性报错
•版本号提升至 1.11.4
代码地址:github.com/langgenius/dify
Dify 1.11.4 是一次注重安全性与可靠性的维护更新,重点解决了深层依赖导致的 DoS 安全漏洞,同时优化了登录逻辑和关键数据字段处理。在稳定性、性能与开发体验上都有明显提升。
强烈建议所有自建用户立即升级 Node.js 至 24.13.0,并部署 Dify v1.11.4,以确保系统安全与稳定运行。
版本信息简要:
• 发布日期:2026 年 1 月 15 日
• 版本号:1.11.4
• 核心要求:Node.js ≥ 24.13.0
结语:
Dify 1.11.4 的此次更新不仅是对安全隐患的有效修复,更代表了系统架构进一步的稳固与优化。对于正在自建 Dify 的开发者来说,这是一次值得立即升级的重要版本!
我们相信人工智能为普通人提供了一种“增强工具”,并致力于分享全方位的AI知识。在这里,您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。 欢迎关注“福大大架构师每日一题”,发消息可获得面试资料,让AI助力您的未来发展。
热门跟贴