在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Dify 1.15.0 在 2026年6月26日正式发布了。这可不是一次小修小补，而是一个信息密度极高的版本。它覆盖了从用户体验、新功能、可观测性到知识导入、安全修复、数据库迁移等方方面面。 如果用一句话来概括，那就是： **Dify 1.15.0 不再只是一次常规迭代，而是把命令行调用、思维链可视化、人工介入表单、长耗时模型支持、可观测性和权限安全，系统性地往前推了一大步。** ### 版本基本信息 * **最新版本**：1.15.0 * **发布时间**：2026 年 6 月 26 日 ### 这次更新，最值得看的几个方向 从整个版本说明来看，升级的重点非常清晰： * **体验与UI升级**：让产品更好用，更直观。 * **命令行工具 (difyctl) 正式增强**：Dify 正式向终端开发者敞开大门。 * **思维链 (CoT) 可视化**：AI的“思考过程”不再是黑盒。 * **人工介入 (HITL) 表单增强**：让人的参与更结构化，更有价值。 * **慢响应、长耗时模型支持**：图片、视频生成这类任务终于有了稳定保障。 * **知识库导入增强**：连Excel里的图片也能提取了。 * **可观测性深化**：追查问题、调试RAG链路的能力更强了。 * **安全、部署和环境变量**：这些是升级时必须小心的“硬核”部分。 --- ### UX 与 UI 增强：让日常操作更丝滑 这部分虽然看起来不酷，但对每天使用Dify的团队来说非常关键。 **首屏与引导体验重做** 1.15.0对登录和引导页面进行了重新设计。目的在于让新用户第一次使用就能快速上手，理解产品结构、创建应用。这解决了新用户最常见的困惑——从哪开始。 **导航更快** “go to anything”的能力增强了，搜索框会自动聚焦。在频繁切换工作区、应用、知识库和插件时，这个小优化能省下很多重复操作，体验提升非常明显。 **删除更安全** 删除应用前增加了确认机制。在多人协作、应用众多的生产环境中，这能极大降低误删的风险，是个很实用的安全保护。 **工作流编辑器更清爽** 编辑器增加了可折叠面板。复杂工作流节点多、变量多，界面拥挤。可折叠能力让开发者能聚焦于当前关心的部分，提升维护效率。 **通知提示更清晰** 统一了toast风格，长错误信息可以完整展示。当遇到前端报错时，不会再有信息截断，问题定位会快很多。 **可访问性增强** 比如插件权限提示更清楚了，恢复了contact-us菜单，增加了快捷键跳转，键盘焦点样式也更完善。这些变化说明，前端体验正在从“功能可用”走向“专业、一致、无障碍”。 --- ### 最重磅新功能之一：difyctl 命令行客户端 这是本次版本最亮眼的更新。difyctl，意味着你可以直接在终端里运行应用和工作流，让脚本、CI流水线都能调用Dify。操作起来非常方便。 **它能做什么？** * 自动化脚本调用工作流 * 运维任务触发Agent * CI/CD中串联智能流程 * 本地终端快速调试 * 完成运行、预览、导入导出等操作 **关键信息：** * 支持 macOS、Linux、Windows * 单条命令即可安装 * 无需 access token 即可安装 * 二进制公开发布，提供checksum校验 * 支持向CLI传入作用域环境变量 * 错误信息与OpenAPI保持一致 * 包含更友好的限流处理 简单说，Dify正在从一个“Web中台”扩展为一个“终端可驱动的智能工作流平台”。 --- ### 思维链可视化：让AI的思考过程透明可见 这个版本另一个值得关注的点，就是工作流、Chatflow和CLI都开始支持思维链（CoT）可视化展示。 现在，系统可以把模型的推理过程流式输出到一个独立的“thinking”面板中，同时最终的答案保持干净可读。这个特性带来了几个变化： * **推理过程实时流式展示** * **最终答案与思维过程分离** * **页面刷新后，推理过程依然保留** * **在CLI中也能看到推理过程** * **工作流预览中也支持查看** 这意味着，Dify 除了关注“结果”，也越来越重视“过程”。这对于调试复杂提示词、分析多节点推理、排查RAG召回偏差、理解Agent决策路径，都很有帮助。 --- ### Human-in-the-Loop 表单增强：人工节点不只是“填个框” 当工作流暂停等待人工输入时，之前只能填写简单的文本。现在，1.15.0升级了HITL表单能力，支持： * **下拉选择** * **单文件上传** * **多文件上传** 这意味着人工介入环节可以提供更结构化的数据，更适用于审批流的状态选择、上传附件审核、提交多份材料等场景。这个进步让HITL从“简单补一句话”，变成了“真正可用的人工业务节点”。 --- ### 支持慢响应和长耗时模型：多模态生成场景终于稳了 之前工作流天然偏向“快速文本返回”，但现在有了poling机制，节点会等待最终结果，而不是过早超时。这特别适用于： * **图片生成模型** * **视频生成模型** * **响应时长明显高于普通文本的任务** * **需要持续等待结果回传的异步式模型服务** 这让工作流能够覆盖更广泛的多模态生成场景。 --- ### 知识库导入增强：Excel里嵌的图，也能提取了 很多业务文档不只靠文字，Excel文件中经常有图表、截图、流程图、示意图。1.15.0增加了对Excel内嵌图片提取的支持，依赖图片表达的表格内容不会再丢失。对于用表格承载业务规范、产品清单的团队，这是很实用的增强。 --- ### 可观测性更深：Phoenix 追踪与文档检索链路 这一版强化了可观测性，主要体现在： 1. **支持自定义 Phoenix trace session id**：方便与你自身应用的session对齐，统一链路追踪，跨系统排障。 2. **支持追踪 document retrieval 步骤**：现在可以在trace中跟踪文档检索步骤，理解RAG结果如何产生。对于知识库问答、召回不准等场景，调试价值很高。 --- ### 工作流创作体验继续打磨 * **起始节点焕新**：更清楚地展示工作流从哪开始。 * **输出节点更智能**：开发者对返回结果有更强控制力。 * **更友好的错误提示**：当应用ID或工作区ID格式错误时，不再是一句让人困惑的失败信息。 这些变化本质上是在降低工作流设计、联调时的理解成本。 --- ### 插件安装在部分地区更快更稳 插件守护进程现在会自动识别所在区域，当检测到与PyPI网络连通性较差时，会智能选择附近的镜像源。特点包括自动识别、自动选择、无需手工配置，当然也支持手动指定。这对网络环境复杂的地区，能显著降低插件安装失败率。 --- ### 安全更新与 Bug 修复 **安全更新：** 修复了plugin-daemon forwarding中的路径遍历漏洞（CVE-2026-41948）。生产环境用户应尽快升级。 **Bug 修复：** 这次修复量非常大，主要涉及： * **外部HTTP请求与SSRF防护加固**：对Firecrawl、Jina等外部请求增加了超时控制，并加固了SSRF出口。 * **向量库与模型供应商兼容性**：修复了Lindorm和Tongyi的兼容问题。 * **OAuth与凭证缓存修复**：OAuth刷新后失效旧的credential cache，避免不一致。 * **工作流执行稳定性**：改进了错误处理，避免了会话挂起和中断问题。 * **会话与部署状态修复**：修复了DetachedInstanceError和部署状态的稳定性问题。 * **数据与校验修复**：修复了字段长度截断和中文搜索失效的问题。 * **Web UI与可访问性**：大量细节修复和打磨。 --- ### 整体改进：架构在持续收敛 除了功能，1.15.0也做了不少工程化改进： * **Session 管理重构**：多个服务统一为显式接受db.session，提升一致性。 * **类型系统现代化**：删除冗余，用`match-case`替换`isinstance`。 * **性能优化**：降低Chatflow和workflow termination的延迟。 * **依赖升级**：为了修复安全问题，升级了多个依赖。 --- ### 环境变量变化：升级时必须重点核对 这个版本环境变量变动较大，**升级前必须逐项核对**。 **新增环境变量 (部分关键项)：** * `ENABLE_OAUTH_BEARER`：启用OAuth功能。 * `MILVUS_SECURE`、`MILVUS_SERVER_NAME`、`MILVUS_SERVER_PEM_PATH`：Milvus TLS配置。 * `OPENAPI_CORS_ALLOW_ORIGINS`、`OPENAPI_ENABLED`、`OPENAPI_RATE_LIMIT_PER_TOKEN`：OpenAPI相关。 * `PIP_MIRROR_AUTO_DETECT`：自动选择PyPI镜像。 * `SSRF_PROXY_ALLOW_PRIVATE_IPS`/`DOMAINS`：SSRF袋里配置。 * 更多变量请参考官方文档。 **移除环境变量：** * `SSRF_REVERSE_PROXY_PORT` * `SSRF_SANDBOX_HOST` **修改环境变量：** * `UV_CACHE_DIR`：由 `/tmp/.uv-cache` 改为 `/tmp/uv_cache` --- ### Docker Compose 文件变化 * `docker/docker-compose.yaml` 已修改 * `docker/docker-compose.middleware.yaml` 已修改 * `docker/docker-compose.pytest.ports.yaml` 为新增文件 如果你维护了定制化的compose配置，一定要重新审查差异。 --- ### 数据库迁移与关键升级步骤 **数据库迁移：** 本版本包含新的数据库迁移，升级后**必须执行** `flask db upgrade`。 **关键额外步骤：** 在`flask db upgrade`之后，**必须再执行** `flask backfill-plugin-auto-upgrade`。这个步骤是为了回填插件自动升级策略的类别配置，**不是可选步骤，而是必须执行**。跳过的话，之前配置的自动升级策略可能会失效。 --- ### 升级指南摘要 **Docker Compose部署：** 1. 备份compose和env文件。 2. 拉取1.15.0代码，执行 `git checkout 1.15.0`。 3. `docker compose down`，备份volumes。 4. 检查env文件变化，重新应用自定义项。 5. `docker compose up -d`。 6. 最后执行 `docker compose exec api flask backfill-plugin-auto-upgrade`。 **源码部署：** 1. 停止服务，拉取1.15.0代码。 2. 进入api目录，执行 `uv sync`。 3. 执行 `uv run flask db upgrade`。 4. **执行** `uv run flask backfill-plugin-auto-upgrade`。 5. 重启服务。 --- ### 总结：从“Web工具”到“可调用平台” 综合来看，Dify 1.15.0 的价值不只是加了几项功能，而是展示了几个明确的产品趋势： * **从Web工具走向CLI可调用平台**：Dify正在成为一个终端可驱动的平台。 * **从只看结果走向过程可见**：思维链可视化让AI的思考更透明。 * **Human-in-the-Loop的进化**：从简单输入升级为结构化表单。 * **工作流的多模态化**：开始更稳定地支持长耗时模型。 * **知识导入更贴近现实**：支持Excel内嵌图片，更懂企业文档。 * **平台底座更稳固**：可观测性、权限体系、安全边界都在加强。 如果你关心命令行集成、工作流透明度、人工审核节点、多模态任务支持和生产环境稳定性，那么Dify 1.15.0是一个非常值得升级的版本。