dify 1.11.1 版本发布：重要安全更新、性能优化与新特性解析

一、版本概述

2025年12月12日，dify 发布了 1.11.1 版本。这次更新包含了非常重要的安全补丁、性能提升以及若干 Bug 修复，官方强烈建议所有用户尽快升级到该版本，以保障系统的安全与稳定。 这一版本的重点是强化安全性、提升性能以及优化用户体验，具体更新内容如下。

二、修复与改进

1. 1. React 和 Next.js 安全升级 将 react 与 react-dom 升级至 19.2.3，修复已知的 CVE 安全漏洞。同时，Next.js 也完成了安全更新，提升前端安全性。
2. 2. 凭证管理优化 修复了 available_credentials 为空的问题，保证凭证的正常读取与使用。
3. 3. 描述长度限制 自动生成的描述会进行截断，避免超过 400 字符限制导致提交失败，从而提升提交的顺畅度。
4. 4. 内容类型 Charset 设置 响应内容类型中添加了 charset，保证数据格式的一致性与正确性。
5. 5. Flask-Restx 属性错误修复 移除了 validate=True 参数，解决了在 flask-restx 中产生的 AttributeError。
6. 6. 文档处理优化 优化了 save_document_with_dataset_id 函数的性能，并修复了 DOCX 文件中外部图片导致的提取失败问题。
7. 7. Token 获取优化 当 access_token 为空时，不再抛出错误，而是返回 None，提高系统容错能力。
8. 8. Hit-Test 失败问题修复 针对不存在的附件 ID 导致 hit-test 失败的问题进行了修复。

三、新功能

• • Amplitude 集成 在布局和 provider 组件中集成 Amplitude API Key，实现增强的分析与数据统计能力。

四、测试增强

• • 容器集成测试 在容器环境中为触发器增加了集成测试，确保运行的稳定性与兼容性。

五、性能优化

1. 1. Excel 提取器优化 提升了 Excel 数据提取器的性能与内存使用效率，使数据处理更加快速高效。
2. 2. 文档保存性能优化 优化 save_document_with_dataset_id 方法，减少性能开销。

六、升级指南

1. Docker Compose 部署

备份自定义 docker-compose 配置文件（可选）： .

cd docker
cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak

获取最新代码： .

git checkout main
git pull origin main

停止服务（在 docker 目录执行）： .

docker compose down

备份数据： .

tar -cvf volumes-$(date +%s).tgz volumes

升级服务：

docker compose up -d

注意 如果遇到以下数据库连接错误： .

failed to connect to `host=db_postgres user=postgres database=dify_plugin`: hostname resolving error ...

请使用以下命令： .

docker compose --profile postgresql up -d

2. 源码部署

停止 API Server、Worker、Web 前端服务：

获取最新代码： .

git checkout 1.11.1

更新 Python 依赖： .

cd api
uv sync

执行数据库迁移： .

uv run flask db upgrade

重新运行 API Server、Worker、Web 前端服务。

七、版本更新列表

• • 升级 react 和 react-dom 至 19.2.3，修复 CVE 漏洞
• • 修复 available_credentials 为空的问题
• • Next.js 安全更新
• • 自动生成描述截断，避免超出 400 字符限制
• • 增加容器环境触发器集成测试
• • 集成 Amplitude API Key
• • 设置响应内容类型 charset
• • 修复 flask-restx AttributeError
• • 优化 Excel 提取器性能与内存
• • 优化 save_document_with_dataset_id
• • 修复 DOCX 外部图片提取失败
• • 修复附件 ID 不存在导致的 hit-test 失败
• • 当 access_token 为空时返回 None
• • 更新版本号至 1.11.1

八、总结

代码地址：github.com/langgenius/dify

dify 1.11.1 是一次重要的版本更新，包含安全补丁、性能提升和新功能。建议用户第一时间升级，特别是涉及到安全漏洞修复的部分，对系统安全至关重要。

我们相信人工智能为普通人提供了一种“增强工具”，并致力于分享全方位的AI知识。在这里，您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。 欢迎关注“福大大架构师每日一题”，发消息可获得面试资料，让AI助力您的未来发展。