Dify发布V1.13.1版本，Hologres 向量数据库支持、HITL 邮件 Markdown 渲染及多项安全加固

时隔一个多月，Dify发布了最新的V1.13.1版本！这次版本主要是增加了数据平台和数据集操作，通过多项安全加固提升了生产环境的可靠性。下面就由我带大家一起来看看这次的版本给我们带来了哪些新变化吧！

🚀 重大功能变更

在本次版本迭代中，Dify推出了"人类输入"节点，这是一项重大更新，它改变了人工智能和人类在 Dify 工作流程中的协作方式。

✨数据平台和数据集操作

• 新增Hologres作为支持向量检索和全文搜索的后端选项。
• 新增了用于数据集文档下载的服务 API 端点：
  • 批量下载选定文档的 ZIP 文件。
  • 单个文档原始文件的签名 URL 下载。

🛠️ 工作流程和聊天体验改进

• 重大变更： HITL 邮件内容现在使用 Markdown 格式进行渲染后再发送。
  升级后，之前依赖原始/纯文本格式的邮件模板可能会出现渲染差异。
• 草稿变量现在由应用范围改为用户范围。升级后，历史草稿变量将不可用。
• 在工作流画布中添加了边缘上下文菜单支持，包括直接删除边缘。
• 在工作流编辑中更改节点类型时，保留现有连接。
• 为嵌入式聊天输入添加了可配置的发送按键行为（Entervs ）。Shift+Enter
• 在消息结束流响应中添加文件有效负载。
• 从默认模型选择逻辑中移除了 GPT-4 特有的硬编码行为。
• 新增export-app-messagesCLI 命令，可将应用程序消息和相关反馈导出到JSONL.GZ（本地或云存储）。

🔐 安全更新

• 通过在受影响的实现中切换到参数化 SQL，防止了向量存储查询路径中的 SQL 注入风险。
• 强化HITL电子邮件发送：
  • 对受试者和身体内容物进行消毒。
  • 从受试者中去除 CR/LF，以防止 SMTP 标头注入载体。
• 对对话删除 API 强制执行所有权检查。
• 在卸载插件期间清除过期的提供商凭据，以降低残留凭据风险。
• 改进了企业 API 错误处理和无效/过期许可证状态的许可证强制执行行为。

🏗️配置、架构和部署更新

部署和运行

• 添加了一个专用的 Celery 队列：dataset_summary用于生成大量 LLM 的摘要任务。
  • 确保工作人员订阅此队列，以避免汇总作业积压。
• 为保留清理任务（消息/工作流运行）添加了遥测指标，并为短生命周期的命令作业添加了刷新行为。

配置变更

• 已添加REDIS_MAX_CONNECTIONS。
• 已弃用PUBSUB_*事件总线设置，改用其他EVENT_BUS_*设置。

🛠 其他值得注意的变化

• 修复了workflow_runs.started_at在恢复过程中被覆盖的问题。
• 修复了由拆分事务极端情况引起的元数据批量编辑静默失败问题。
• 修复了知识检索中的元数据过滤器提取问题（{``{...}}条件）。
• 恢复了高级聊天应用程序中的引用可见性。
• 修复了 HITL 节点后的会话变量重置行为。
• 修复了知识检索节点配置流程中的页面崩溃问题。
• 修复了聊天助手阻止响应模式行为的问题。
• 增加了doc_type对 Weaviate 矢量属性的处理，以提高兼容性。
• 升级了 OpenTelemetry 依赖项以解决上下文分离错误。

⚠️重要升级说明

需要新的Celery 队列：workflow_based_app_execution

请确保您的部署配置（Docker Compose、Helm Chart 等）包含监听新**workflow_based_app_execution**队列的工作进程。

此队列是工作流式执行和所有恢复流（例如 HITL）所必需的；否则，流式执行和恢复任务将无法处理。

🔧 操作说明

额外Celery 队列：api_token

如果启用此ENABLE_API_TOKEN_LAST_USED_UPDATE_TASK=true功能，请确保您的部署中也有工作进程在监听该队列**api_token**。

此队列供计划的批量更新任务用于获取 API 令牌last_used_at时间戳。

升级指南

Docker Compose部署

1.备份您的自定义 docker-compose YAML 文件（可选）

cd docker
cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak

2.从主分支获取最新代码

git checkout main
git pull origin main

3.停止服务，请在docker目录下执行

docker compose down

4.备份数据

tar -cvf volumes-$(date +%s).tgz volumes

5.升级服务

docker compose up -d

源代码部署

1.停止 API 服务器、Worker 和 Web 前端服务器。

2.从发布分支获取最新代码：

git checkout 1.13.1

3.更新 Python 依赖项：

cd api
uv sync

4.然后，让我们运行迁移脚本：

uv run flask db upgrade

5.最后，重新运行API服务器、Worker、Web前端服务器。

此次版本所有变化内容如下