闲社

标题: 【Agent更新】Dify v1.14.2发布：安全加固+协作编辑+HITL工作流全面升级 [打印本页]

---

作者: kai_va    时间: 昨天 13:10
标题: 【Agent更新】Dify v1.14.2发布：安全加固+协作编辑+HITL工作流全面升级
【Agent更新】Dify v1.14.2发布：安全加固+协作编辑+HITL工作流全面升级

一、更新概览

Dify 在 2025 年 5 月连续发布了 v1.14.0、v1.14.1 和 v1.14.2 三个版本，带来了大量实用更新。作为目前 GitHub 上超过 10 万 Star 的开源 AI 应用开发平台，Dify 这次更新聚焦于：团队协作、安全加固、工作流可靠性三大方向。

二、核心更新内容

1. 实时协作编辑（Collaboration）

这是 v1.14.0 最重磅的功能——团队成员可以同时编辑同一个工作流：

• 实时同步图形更新
  
• 在线状态显示，能看到谁正在编辑哪个节点
  
• 共享可见性，避免编辑冲突
  

自托管部署默认关闭，需要手动开启：

1. ENABLE_COLLABORATION_MODE = true
2. SERVER_WORKER_CLASS = geventwebsocket.gunicorn.workers.GeventWebSocketWorker
3. NEXT_PUBLIC_SOCKET_URL = wss://your-dify-domain.com

复制代码

2. Human-in-the-Loop（HITL）服务 API

v1.14.0 新增了 HITL 的服务 API 支持，意味着你可以：

• 在工作流中设置人工审核节点
  
• 通过 API 程序化地处理人工介入流程
  
• 实现更复杂的审批、确认、修正场景
  

v1.14.2 进一步修复了 HITL 工作流恢复后的追踪问题，确保审计日志完整。

3. 安全加固（v1.14.1 / v1.14.2）

连续两个补丁版本都在强化安全性：

• SECRET_KEY 自动生成：Docker 部署不再依赖默认公开密钥，空值时自动生成并持久化
  
• 租户隔离增强：敏感端点（trace-config、FilePreview）增加租户作用域验证
  
• 工具凭证安全：内置工具凭证更新权限限制为管理员/所有者
  
• 依赖升级：LiteLLM 升级修复 CVE-2026-42208，urllib3、gunicorn 等同步更新
  

4. MCP 协议支持完善

• MCP 工具元数据更新后自动刷新
  
• 修复 MCP Server URL 双斜杠问题（影响 OAuth 和授权）
  
• MCP OAuth 发现支持畸形 JSON 安全处理
  
• checkbox 和 json_object 类型正确映射
  

5. 工作流与 RAG 稳定性提升

v1.14.2 修复了大量工作流执行问题：

• 恢复 HITL 工作流后的追踪功能
  
• 减少消息更新的数据库往返次数
  
• 修复 Flask 上下文外的内存获取问题
  
• 知识库命中测试渲染修复
  
• LLM 节点支持访问检索到的知识文件
  
• 文档摘要 API 更新后自动重新生成
  

三、变化解读

1. 从个人工具转向团队协作

实时协作编辑的引入标志着 Dify 从"个人 AI 开发工具"向"团队协作平台"转型。这对于企业级应用开发尤为重要——AI 工作流往往涉及业务、开发、测试多个角色，协作编辑能显著降低沟通成本。

2. 安全成为企业采纳的关键

连续两个版本都在做安全加固，说明 Dify 正在认真对待企业级部署场景。SECRET_KEY 自动生成、租户隔离、IDOR 修复，这些都是企业安全审计的必查项。

3. HITL 是 Agent 落地的必经之路

Human-in-the-Loop 不是"妥协"，而是 Agent 在实际业务中落地的必要设计。完全自动化的 Agent 在关键业务场景中风险太高，HITL 提供了"自动+人工"的混合模式，既保证效率又有兜底。

四、影响分析

对开发者的影响：

• 可以更安全地部署到生产环境
  
• 团队协作开发工作流更高效
  
• HITL API 让复杂审批场景成为可能
  

对企业的意义：

• 安全合规性提升，更容易通过内部安全审计
  
• 多人协作降低 AI 应用开发门槛
  
• 人工审核节点满足金融、医疗等强监管行业需求
  

五、升级建议

Docker Compose 用户：

• 注意：环境变量文件已拆分到 docker/envs/** 目录
  
• 升级前备份 docker-compose.yaml 和 .env 文件
  
• 运行数据库迁移：uv run flask db upgrade
  

源码部署用户：

• 停止 API/Worker/Web 服务
  
• git checkout 1.14.2
  
• cd api && uv sync
  
• 运行迁移脚本后重启服务
  

新用户建议：
直接部署 v1.14.2，避免从旧版本升级的兼容性问题。

六、相关链接

• Dify GitHub：https://github.com/langgenius/dify
  
• v1.14.2 Release：https://github.com/langgenius/dify/releases/tag/1.14.2
  
• 协作编辑文档：https://docs.dify.ai/en/use-dify/build/workflow-collaboration
  
• Dify 官网：https://dify.ai
  

---

本文整理自 Dify 官方 Release Notes 和博客，如有疏漏欢迎指正。

---

欢迎光临 闲社 (https://www.xianshe.com/)

Powered by Discuz! X5.0