游乐游手机版
首页/AI教程/文章详情

Dify 1.15.0完整解析:UI、OpenAPI、知识导入与RBAC更新

时间:2026-06-29 17:34
Dify1 15 0于2026年6月26日发布,新增命令行工具difyctl、思维链可视化、人工介入表单增强,支持长耗时模型与Excel内嵌图片提取,强化可观测性与安全防护,并升级工作流编辑体验与权限管理。

在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述

Dify 1.15.0 在 2026年6月26日正式发布了。这可不是一次小修小补,而是一个信息密度极高的版本。它覆盖了从用户体验、新功能、可观测性到知识导入、安全修复、数据库迁移等方方面面。 如果用一句话来概括,那就是: **Dify 1.15.0 不再只是一次常规迭代,而是把命令行调用、思维链可视化、人工介入表单、长耗时模型支持、可观测性和权限安全,系统性地往前推了一大步。** ### 版本基本信息 * **最新版本**:1.15.0 * **发布时间**:2026 年 6 月 26 日 ### 这次更新,最值得看的几个方向 从整个版本说明来看,升级的重点非常清晰: * **体验与UI升级**:让产品更好用,更直观。 * **命令行工具 (difyctl) 正式增强**:Dify 正式向终端开发者敞开大门。 * **思维链 (CoT) 可视化**:AI的“思考过程”不再是黑盒。 * **人工介入 (HITL) 表单增强**:让人的参与更结构化,更有价值。 * **慢响应、长耗时模型支持**:图片、视频生成这类任务终于有了稳定保障。 * **知识库导入增强**:连Excel里的图片也能提取了。 * **可观测性深化**:追查问题、调试RAG链路的能力更强了。 * **安全、部署和环境变量**:这些是升级时必须小心的“硬核”部分。 --- ### UX 与 UI 增强:让日常操作更丝滑 这部分虽然看起来不酷,但对每天使用Dify的团队来说非常关键。 **首屏与引导体验重做** 1.15.0对登录和引导页面进行了重新设计。目的在于让新用户第一次使用就能快速上手,理解产品结构、创建应用。这解决了新用户最常见的困惑——从哪开始。 **导航更快** “go to anything”的能力增强了,搜索框会自动聚焦。在频繁切换工作区、应用、知识库和插件时,这个小优化能省下很多重复操作,体验提升非常明显。 **删除更安全** 删除应用前增加了确认机制。在多人协作、应用众多的生产环境中,这能极大降低误删的风险,是个很实用的安全保护。 **工作流编辑器更清爽** 编辑器增加了可折叠面板。复杂工作流节点多、变量多,界面拥挤。可折叠能力让开发者能聚焦于当前关心的部分,提升维护效率。 **通知提示更清晰** 统一了toast风格,长错误信息可以完整展示。当遇到前端报错时,不会再有信息截断,问题定位会快很多。 **可访问性增强** 比如插件权限提示更清楚了,恢复了contact-us菜单,增加了快捷键跳转,键盘焦点样式也更完善。这些变化说明,前端体验正在从“功能可用”走向“专业、一致、无障碍”。 --- ### 最重磅新功能之一:difyctl 命令行客户端 这是本次版本最亮眼的更新。difyctl,意味着你可以直接在终端里运行应用和工作流,让脚本、CI流水线都能调用Dify。操作起来非常方便。 **它能做什么?** * 自动化脚本调用工作流 * 运维任务触发Agent * CI/CD中串联智能流程 * 本地终端快速调试 * 完成运行、预览、导入导出等操作 **关键信息:** * 支持 macOS、Linux、Windows * 单条命令即可安装 * 无需 access token 即可安装 * 二进制公开发布,提供checksum校验 * 支持向CLI传入作用域环境变量 * 错误信息与OpenAPI保持一致 * 包含更友好的限流处理 简单说,Dify正在从一个“Web中台”扩展为一个“终端可驱动的智能工作流平台”。 --- ### 思维链可视化:让AI的思考过程透明可见 这个版本另一个值得关注的点,就是工作流、Chatflow和CLI都开始支持思维链(CoT)可视化展示。 现在,系统可以把模型的推理过程流式输出到一个独立的“thinking”面板中,同时最终的答案保持干净可读。这个特性带来了几个变化: * **推理过程实时流式展示** * **最终答案与思维过程分离** * **页面刷新后,推理过程依然保留** * **在CLI中也能看到推理过程** * **工作流预览中也支持查看** 这意味着,Dify 除了关注“结果”,也越来越重视“过程”。这对于调试复杂提示词、分析多节点推理、排查RAG召回偏差、理解Agent决策路径,都很有帮助。 --- ### Human-in-the-Loop 表单增强:人工节点不只是“填个框” 当工作流暂停等待人工输入时,之前只能填写简单的文本。现在,1.15.0升级了HITL表单能力,支持: * **下拉选择** * **单文件上传** * **多文件上传** 这意味着人工介入环节可以提供更结构化的数据,更适用于审批流的状态选择、上传附件审核、提交多份材料等场景。这个进步让HITL从“简单补一句话”,变成了“真正可用的人工业务节点”。 --- ### 支持慢响应和长耗时模型:多模态生成场景终于稳了 之前工作流天然偏向“快速文本返回”,但现在有了poling机制,节点会等待最终结果,而不是过早超时。这特别适用于: * **图片生成模型** * **视频生成模型** * **响应时长明显高于普通文本的任务** * **需要持续等待结果回传的异步式模型服务** 这让工作流能够覆盖更广泛的多模态生成场景。 --- ### 知识库导入增强:Excel里嵌的图,也能提取了 很多业务文档不只靠文字,Excel文件中经常有图表、截图、流程图、示意图。1.15.0增加了对Excel内嵌图片提取的支持,依赖图片表达的表格内容不会再丢失。对于用表格承载业务规范、产品清单的团队,这是很实用的增强。 --- ### 可观测性更深:Phoenix 追踪与文档检索链路 这一版强化了可观测性,主要体现在: 1. **支持自定义 Phoenix trace session id**:方便与你自身应用的session对齐,统一链路追踪,跨系统排障。 2. **支持追踪 document retrieval 步骤**:现在可以在trace中跟踪文档检索步骤,理解RAG结果如何产生。对于知识库问答、召回不准等场景,调试价值很高。 --- ### 工作流创作体验继续打磨 * **起始节点焕新**:更清楚地展示工作流从哪开始。 * **输出节点更智能**:开发者对返回结果有更强控制力。 * **更友好的错误提示**:当应用ID或工作区ID格式错误时,不再是一句让人困惑的失败信息。 这些变化本质上是在降低工作流设计、联调时的理解成本。 --- ### 插件安装在部分地区更快更稳 插件守护进程现在会自动识别所在区域,当检测到与PyPI网络连通性较差时,会智能选择附近的镜像源。特点包括自动识别、自动选择、无需手工配置,当然也支持手动指定。这对网络环境复杂的地区,能显著降低插件安装失败率。 --- ### 安全更新与 Bug 修复 **安全更新:** 修复了plugin-daemon forwarding中的路径遍历漏洞(CVE-2026-41948)。生产环境用户应尽快升级。 **Bug 修复:** 这次修复量非常大,主要涉及: * **外部HTTP请求与SSRF防护加固**:对Firecrawl、Jina等外部请求增加了超时控制,并加固了SSRF出口。 * **向量库与模型供应商兼容性**:修复了Lindorm和Tongyi的兼容问题。 * **OAuth与凭证缓存修复**:OAuth刷新后失效旧的credential cache,避免不一致。 * **工作流执行稳定性**:改进了错误处理,避免了会话挂起和中断问题。 * **会话与部署状态修复**:修复了DetachedInstanceError和部署状态的稳定性问题。 * **数据与校验修复**:修复了字段长度截断和中文搜索失效的问题。 * **Web UI与可访问性**:大量细节修复和打磨。 --- ### 整体改进:架构在持续收敛 除了功能,1.15.0也做了不少工程化改进: * **Session 管理重构**:多个服务统一为显式接受db.session,提升一致性。 * **类型系统现代化**:删除冗余,用`match-case`替换`isinstance`。 * **性能优化**:降低Chatflow和workflow termination的延迟。 * **依赖升级**:为了修复安全问题,升级了多个依赖。 --- ### 环境变量变化:升级时必须重点核对 这个版本环境变量变动较大,**升级前必须逐项核对**。 **新增环境变量 (部分关键项):** * `ENABLE_OAUTH_BEARER`:启用OAuth功能。 * `MILVUS_SECURE`、`MILVUS_SERVER_NAME`、`MILVUS_SERVER_PEM_PATH`:Milvus TLS配置。 * `OPENAPI_CORS_ALLOW_ORIGINS`、`OPENAPI_ENABLED`、`OPENAPI_RATE_LIMIT_PER_TOKEN`:OpenAPI相关。 * `PIP_MIRROR_AUTO_DETECT`:自动选择PyPI镜像。 * `SSRF_PROXY_ALLOW_PRIVATE_IPS`/`DOMAINS`:SSRF袋里配置。 * 更多变量请参考官方文档。 **移除环境变量:** * `SSRF_REVERSE_PROXY_PORT` * `SSRF_SANDBOX_HOST` **修改环境变量:** * `UV_CACHE_DIR`:由 `/tmp/.uv-cache` 改为 `/tmp/uv_cache` --- ### Docker Compose 文件变化 * `docker/docker-compose.yaml` 已修改 * `docker/docker-compose.middleware.yaml` 已修改 * `docker/docker-compose.pytest.ports.yaml` 为新增文件 如果你维护了定制化的compose配置,一定要重新审查差异。 --- ### 数据库迁移与关键升级步骤 **数据库迁移:** 本版本包含新的数据库迁移,升级后**必须执行** `flask db upgrade`。 **关键额外步骤:** 在`flask db upgrade`之后,**必须再执行** `flask backfill-plugin-auto-upgrade`。这个步骤是为了回填插件自动升级策略的类别配置,**不是可选步骤,而是必须执行**。跳过的话,之前配置的自动升级策略可能会失效。 --- ### 升级指南摘要 **Docker Compose部署:** 1. 备份compose和env文件。 2. 拉取1.15.0代码,执行 `git checkout 1.15.0`。 3. `docker compose down`,备份volumes。 4. 检查env文件变化,重新应用自定义项。 5. `docker compose up -d`。 6. 最后执行 `docker compose exec api flask backfill-plugin-auto-upgrade`。 **源码部署:** 1. 停止服务,拉取1.15.0代码。 2. 进入api目录,执行 `uv sync`。 3. 执行 `uv run flask db upgrade`。 4. **执行** `uv run flask backfill-plugin-auto-upgrade`。 5. 重启服务。 --- ### 总结:从“Web工具”到“可调用平台” 综合来看,Dify 1.15.0 的价值不只是加了几项功能,而是展示了几个明确的产品趋势: * **从Web工具走向CLI可调用平台**:Dify正在成为一个终端可驱动的平台。 * **从只看结果走向过程可见**:思维链可视化让AI的思考更透明。 * **Human-in-the-Loop的进化**:从简单输入升级为结构化表单。 * **工作流的多模态化**:开始更稳定地支持长耗时模型。 * **知识导入更贴近现实**:支持Excel内嵌图片,更懂企业文档。 * **平台底座更稳固**:可观测性、权限体系、安全边界都在加强。 如果你关心命令行集成、工作流透明度、人工审核节点、多模态任务支持和生产环境稳定性,那么Dify 1.15.0是一个非常值得升级的版本。
来源:https://cloud.tencent.com.cn/developer/article/2699993
上一篇Codex再进化新功能效率大幅提升 下一篇GEO技术方案AI引擎Schema结构化数据实现
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Windows Docker Desktop RabbitMQ生产级部署完整指南
AI教程 · 2026-06-29

Windows Docker Desktop RabbitMQ生产级部署完整指南

前言 在 Windows 本地开发环境中,直接安装 RabbitMQ 确实颇为周折:需要单独配置 Erlang 运行环境、手动管理环境变量、服务启停全凭手工操作。更令人困扰的是,版本兼容冲突、端口占用、环境不一致等问题层出不穷。笔者见过不少开发者为搭建环境就得耗费整整半天时间。 相比之下,借助 Do

AI搜索重构制造业采购逻辑的阿里云企业级GEOCMS优化实践
AI教程 · 2026-06-29

AI搜索重构制造业采购逻辑的阿里云企业级GEOCMS优化实践

先分享一个切实感受。过去两年,我们与福建制造企业合作较为频繁,发现一个非常突出的现象:超过80%的企业官网,产品参数仍然存放在PDF或图片中。AI爬虫?根本无法抓取。这些企业技术实力不弱、资质证照齐全、应用案例也丰富,但在AI搜索这一全新战场上,它们几乎处于隐身状态。 一、一个正在发生的行业变化 A

阿里云Token Plan团队版功能价格与省钱购买指南
AI教程 · 2026-06-29

阿里云Token Plan团队版功能价格与省钱购买指南

阿里云百炼近期推出了名为“Token Plan 团队版”的全新服务,这一服务专为企业与开发者量身打造,定位为AI大模型订阅平台。通过引入Credits作为统一计量单位,将文本生成、图像生成等多模态AI能力纳入单一计费体系,同时无缝兼容主流AI编程工具及智能体(Agent)生态系统。其核心亮点包括:全

阿里云物联网.NET Core客户端位置信息上报
AI教程 · 2026-06-29

阿里云物联网.NET Core客户端位置信息上报

阿里云物联网平台的位置服务并非一个完全独立的功能模块。位置信息可包含二维坐标与三维坐标,而位置数据的来源本质上是借助设备属性进行上传。换言之,若要让设备上报位置,您需先将其视为一个普通属性进行处理。 1)添加二维位置数据 操作过程十分简洁。进入数据分析 → 空间数据可视化 → 二维数据,点击添加,将

年阿里云服务器选型配置与网站部署全攻略
AI教程 · 2026-06-29

年阿里云服务器选型配置与网站部署全攻略

2026年,阿里云服务器生态已高度成熟,形成了清晰的轻量应用服务器与ECS云服务器两大产品阵营。无论你是计划搭建个人博客、企业官网,还是运营电商平台、进行应用开发,基本都能找到理想的解决方案。本指南将从服务器选型、配置选择、部署流程到安全运维,系统梳理2026年最实用的操作要点,帮助你少走弯路,让网