【Agent更新】Dify v1.14.2发布：安全加固+协作编辑+HITL工作流全面升级

显示全部楼层

【Agent更新】Dify v1.14.2发布：安全加固+协作编辑+HITL工作流全面升级

一、更新概览

Dify 在 2025 年 5 月连续发布了 v1.14.0、v1.14.1 和 v1.14.2 三个版本，带来了大量实用更新。作为目前 GitHub 上超过 10 万 Star 的开源 AI 应用开发平台，Dify 这次更新聚焦于：团队协作、安全加固、工作流可靠性三大方向。

二、核心更新内容

1. 实时协作编辑（Collaboration）

这是 v1.14.0 最重磅的功能——团队成员可以同时编辑同一个工作流：

实时同步图形更新
在线状态显示，能看到谁正在编辑哪个节点
共享可见性，避免编辑冲突

自托管部署默认关闭，需要手动开启：

ENABLE_COLLABORATION_MODE = true
SERVER_WORKER_CLASS = geventwebsocket.gunicorn.workers.GeventWebSocketWorker
NEXT_PUBLIC_SOCKET_URL = wss://your-dify-domain.com

复制代码

2. Human-in-the-Loop（HITL）服务 API

v1.14.0 新增了 HITL 的服务 API 支持，意味着你可以：

在工作流中设置人工审核节点
通过 API 程序化地处理人工介入流程
实现更复杂的审批、确认、修正场景

v1.14.2 进一步修复了 HITL 工作流恢复后的追踪问题，确保审计日志完整。

3. 安全加固（v1.14.1 / v1.14.2）

连续两个补丁版本都在强化安全性：

SECRET_KEY 自动生成：Docker 部署不再依赖默认公开密钥，空值时自动生成并持久化
租户隔离增强：敏感端点（trace-config、FilePreview）增加租户作用域验证
工具凭证安全：内置工具凭证更新权限限制为管理员/所有者
依赖升级：LiteLLM 升级修复 CVE-2026-42208，urllib3、gunicorn 等同步更新

4. MCP 协议支持完善

MCP 工具元数据更新后自动刷新
修复 MCP Server URL 双斜杠问题（影响 OAuth 和授权）
MCP OAuth 发现支持畸形 JSON 安全处理
checkbox 和 json_object 类型正确映射

5. 工作流与 RAG 稳定性提升

v1.14.2 修复了大量工作流执行问题：

恢复 HITL 工作流后的追踪功能
减少消息更新的数据库往返次数
修复 Flask 上下文外的内存获取问题
知识库命中测试渲染修复
LLM 节点支持访问检索到的知识文件
文档摘要 API 更新后自动重新生成

三、变化解读

1. 从个人工具转向团队协作

实时协作编辑的引入标志着 Dify 从"个人 AI 开发工具"向"团队协作平台"转型。这对于企业级应用开发尤为重要——AI 工作流往往涉及业务、开发、测试多个角色，协作编辑能显著降低沟通成本。

2. 安全成为企业采纳的关键

连续两个版本都在做安全加固，说明 Dify 正在认真对待企业级部署场景。SECRET_KEY 自动生成、租户隔离、IDOR 修复，这些都是企业安全审计的必查项。

3. HITL 是 Agent 落地的必经之路

Human-in-the-Loop 不是"妥协"，而是 Agent 在实际业务中落地的必要设计。完全自动化的 Agent 在关键业务场景中风险太高，HITL 提供了"自动+人工"的混合模式，既保证效率又有兜底。

四、影响分析

对开发者的影响：