2026 年 1 月 15 日,Dify 迎来了最新版本 v1.11.4 。本次更新重点聚焦在 安全加固 与 关键性 Bug 修复,并带来了更顺畅的登录体验和更高的系统稳定性。以下是本次更新的详细内容与升级步骤。
🔒 安全更新
Dify 现已 强制要求 Node.js 24.13.0 ,以修复上游 AsyncLocalStorage / async_hooks 模块的 DoS 漏洞 ,该漏洞可能会因深层嵌套输入导致应用崩溃。
👉 所有自建部署环境均需立即升级 Node.js 至 24.13.0。
🛠️ Bug 修复详解
-
登录重定向优化
修复了登录后的跳转问题,登录成功后会自动回到正确的目标页面,使登录体验更加流畅。
-
缺失 id 和 message_id 问题修复
修补了接口返回中缺失 id 与 message_id 的缺陷,保证数据完整性。
-
修复反解构 undefined 属性错误
解决了在组件中解构
name时出现 undefined 报错的问题,提升系统稳定性。
⚙️ 升级指南
Docker Compose 部署
- 备份自定义配置文件(可选)
bash
cd docker
cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak- 获取最新代码
bash
git checkout main
git pull origin main- 停止服务
bash
docker compose down- 备份数据
bash
tar -cvf volumes-$(date +%s).tgz volumes- 启动升级
bash
docker compose up -d- 若出现数据库初始化错误(hostname resolving error)
请使用以下命令:
bash
docker compose --profile postgresql up -d源码部署
- 停止 API Server、Worker、Web 前端服务。
- 获取最新版本代码:
bash
git checkout 1.11.4- 更新 Python 依赖:
bash
cd api
uv sync- 运行数据库迁移脚本:
bash
uv run flask db upgrade- 重新启动 API、Worker 和前端服务。
📦 主要文件变更
后端部分:
api/fields/message_fields.py:为id与message_id设置默认值,修复缺失问题。api/pyproject.toml:版本号更新为1.11.4。docker/docker-compose*.yaml:镜像版本统一更新为1.11.4。web/.nvmrc、web/Dockerfile:Node.js 版本由 22 升级为 24。.github/workflows:CI 流程中全部使用 Node.js 24。
前端部分:
- 调整登录逻辑,避免
access_token为空时报错。 - 更新
preview-document-picker.tsx,支持value参数可选,解决反解构 undefined 报错。 - 删除冗余 Node.js 版本约束,兼容性更强。
- 多处单元测试增加可选参数校验,增强稳定性。
🧩 核心改动汇总
- 修复登录后重定向失效问题
- 修复缺失 id/message_id 问题
- 升级 Node.js 至 24.13.0
- 修复解构未定义属性报错
- 版本号提升至 1.11.4
✅ 总结
代码地址:github.com/langgenius/dify
Dify 1.11.4 是一次注重安全性与可靠性的维护更新,重点解决了深层依赖导致的 DoS 安全漏洞,同时优化了登录逻辑和关键数据字段处理。在稳定性、性能与开发体验上都有明显提升。
强烈建议所有自建用户立即升级 Node.js 至 24.13.0,并部署 Dify v1.11.4,以确保系统安全与稳定运行。
版本信息简要:
- 发布日期:2026 年 1 月 15 日
- 版本号:1.11.4
- 核心要求:Node.js ≥ 24.13.0
结语:
Dify 1.11.4 的此次更新不仅是对安全隐患的有效修复,更代表了系统架构进一步的稳固与优化。对于正在自建 Dify 的开发者来说,这是一次值得立即升级的重要版本!