网硕互联帮助中心
2026 年 1 月 15 日,Dify 迎来了最新版本 v1.11.4。本次更新重点聚焦在 安全加固 与 关键性 Bug 修复,并带来了更顺畅的登录体验和更高的系统稳定性。以下是本次更新的详细内容与升级步骤。
🔒 安全更新
Dify 现已 强制要求 Node.js 24.13.0,以修复上游 AsyncLocalStorage / async_hooks 模块的 DoS 漏洞,该漏洞可能会因深层嵌套输入导致应用崩溃。
👉 所有自建部署环境均需立即升级 Node.js 至 24.13.0。
🛠️ Bug 修复详解
登录重定向优化
修复了登录后的跳转问题,登录成功后会自动回到正确的目标页面,使登录体验更加流畅。
缺失 id 和 message_id 问题修复
修补了接口返回中缺失 id 与 message_id 的缺陷,保证数据完整性。
修复反解构 undefined 属性错误
解决了在组件中解构 name 时出现 undefined 报错的问题,提升系统稳定性。
⚙️ 升级指南
Docker Compose 部署
cd docker
cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak
git checkout main
git pull origin main
docker compose down
tar -cvf volumes-$(date +%s).tgz volumes
docker compose up -d
请使用以下命令:
docker compose –profile postgresql up -d
源码部署
git checkout 1.11.4
cd api
uv sync
uv run flask db upgrade
📦 主要文件变更
后端部分:
- api/fields/message_fields.py:为 id 与 message_id 设置默认值,修复缺失问题。
- api/pyproject.toml:版本号更新为 1.11.4。
- docker/docker-compose*.yaml:镜像版本统一更新为 1.11.4。
- web/.nvmrc、web/Dockerfile:Node.js 版本由 22 升级为 24。
- .github/workflows:CI 流程中全部使用 Node.js 24。
前端部分:
- 调整登录逻辑,避免 access_token 为空时报错。
- 更新 preview-document-picker.tsx,支持 value 参数可选,解决反解构 undefined 报错。
- 删除冗余 Node.js 版本约束,兼容性更强。
- 多处单元测试增加可选参数校验,增强稳定性。
🧩 核心改动汇总
- 修复登录后重定向失效问题
- 修复缺失 id/message_id 问题
- 升级 Node.js 至 24.13.0
- 修复解构未定义属性报错
- 版本号提升至 1.11.4
✅ 总结
代码地址:github.com/langgenius/dify
Dify 1.11.4 是一次注重安全性与可靠性的维护更新,重点解决了深层依赖导致的 DoS 安全漏洞,同时优化了登录逻辑和关键数据字段处理。在稳定性、性能与开发体验上都有明显提升。
强烈建议所有自建用户立即升级 Node.js 至 24.13.0,并部署 Dify v1.11.4,以确保系统安全与稳定运行。
版本信息简要:
- 发布日期:2026 年 1 月 15 日
- 版本号:1.11.4
- 核心要求:Node.js ≥ 24.13.0
结语:
Dify 1.11.4 的此次更新不仅是对安全隐患的有效修复,更代表了系统架构进一步的稳固与优化。对于正在自建 Dify 的开发者来说,这是一次值得立即升级的重要版本!
评论前必须登录!
注册