dify 1.11.1 版本发布: 重要安全更新、性能优化与新特性解析

一、版本概述

2025年12月12日，dify 发布了 1.11.1 版本。这次更新包含了非常重要的安全补丁、性能提升以及若干 Bug 修复，官方强烈建议所有用户尽快升级到该版本，以保障系统的安全与稳定。

这一版本的重点是强化安全性、提升性能以及优化用户体验，具体更新内容如下。

二、修复与改进

1. React 和 Next.js 安全升级

将 react 与 react-dom 升级至 19.2.3，修复已知的 CVE 安全漏洞。同时，Next.js 也完成了安全更新，提升前端安全性。

2. 凭证管理优化

修复了 available_credentials 为空的问题，保证凭证的正常读取与使用。

3. 描述长度限制

自动生成的描述会进行截断，避免超过 400 字符限制导致提交失败，从而提升提交的顺畅度。

4. 内容类型 Charset 设置

响应内容类型中添加了 charset，保证数据格式的一致性与正确性。

5. Flask-Restx 属性错误修复

移除了 validate=True 参数，解决了在 flask-restx 中产生的 AttributeError。

6. 文档处理优化

优化了 save_document_with_dataset_id 函数的性能，并修复了 DOCX 文件中外部图片导致的提取失败问题。

7. Token 获取优化

当 access_token 为空时，不再抛出错误，而是返回 None，提高系统容错能力。

8. Hit-Test 失败问题修复

针对不存在的附件 ID 导致 hit-test 失败的问题进行了修复。

三、新功能

• Amplitude 集成

在布局和 provider 组件中集成 Amplitude API Key，实现增强的分析与数据统计能力。

四、测试增强

• 容器集成测试

在容器环境中为触发器增加了集成测试，确保运行的稳定性与兼容性。

五、性能优化

1. Excel 提取器优化

提升了 Excel 数据提取器的性能与内存使用效率，使数据处理更加快速高效。

2. 文档保存性能优化

优化 save_document_with_dataset_id 方法，减少性能开销。

六、升级指南

1. Docker Compose 部署

备份自定义 docker-compose 配置文件（可选）：

cd docker

cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak

获取最新代码：

git checkout main

git pull origin main

停止服务（在 docker 目录执行）：

docker compose down

备份数据：

tar -cvf volumes-$(date +%s).tgz volumes

升级服务：

docker compose up -d

注意

如果遇到以下数据库连接错误：

failed to connect to `host=db_postgres user=postgres database=dify_plugin`: hostname resolving error ...

请使用以下命令：

docker compose --profile postgresql up -d

2. 源码部署

停止 API Server、Worker、Web 前端服务：

获取最新代码：

git checkout 1.11.1

更新 Python 依赖：

cd api

uv sync

执行数据库迁移：

uv run flask db upgrade

重新运行 API Server、Worker、Web 前端服务。

七、版本更新列表

• 升级 react 和 react-dom 至 19.2.3，修复 CVE 漏洞

• 修复 available_credentials 为空的问题

• Next.js 安全更新

• 自动生成描述截断，避免超出 400 字符限制

• 增加容器环境触发器集成测试

• 集成 Amplitude API Key

• 设置响应内容类型 charset

• 修复 flask-restx AttributeError

• 优化 Excel 提取器性能与内存

• 优化 save_document_with_dataset_id

• 修复 DOCX 外部图片提取失败

• 修复附件 ID 不存在导致的 hit-test 失败

• 当 access_token 为空时返回 None

• 更新版本号至 1.11.1

八、总结

代码地址：github.com/langgenius/dify

dify 1.11.1 是一次重要的版本更新，包含安全补丁、性能提升和新功能。建议用户第一时间升级，特别是涉及到安全漏洞修复的部分，对系统安全至关重要。

我们相信人工智能为普通人提供了一种“增强工具”，并致力于分享全方位的AI知识。在这里，您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。

欢迎关注“福大大架构师每日一题”，发消息可获得面试资料，让AI助力您的未来发展。