Dify v1.11.4 版本更新聚焦安全加固与关键问题修复。主要变动包括强制要求 Node.js 24.13.0 以修复上游 DoS 漏洞,优化登录重定向逻辑,修复接口缺失 id 和 message_id 的问题,以及解决组件解构 undefined 属性错误。提供了 Docker Compose 和源码部署的详细升级步骤,涵盖备份、代码拉取、依赖更新及数据库迁移操作。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
2026 年 1 月 15 日,Dify 迎来了最新版本 v1.11.4。本次更新重点聚焦在 安全加固 与 关键性 Bug 修复,并带来了更顺畅的登录体验和更高的系统稳定性。
Dify 现已 强制要求 Node.js 24.13.0,以修复上游 AsyncLocalStorage / async_hooks 模块的 DoS 漏洞,该漏洞可能会因深层嵌套输入导致应用崩溃。
所有自建部署环境均需立即升级 Node.js 至 24.13.0。
name 时出现 undefined 报错的问题,提升系统稳定性。cd docker && cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak
git checkout main
git pull origin main
docker compose down
tar -cvf volumes-$(date +%s).tgz volumes
docker compose up -d
docker compose --profile postgresql up -d
git checkout 1.11.4
cd api && uv sync
uv run flask db upgrade
后端部分:
api/fields/message_fields.py:为 id 与 message_id 设置默认值,修复缺失问题。api/pyproject.toml:版本号更新为 1.11.4。docker/docker-compose*.yaml:镜像版本统一更新为 1.11.4。web/.nvmrc、web/Dockerfile:Node.js 版本由 22 升级为 24。.github/workflows:CI 流程中全部使用 Node.js 24。前端部分:
access_token 为空时报错。preview-document-picker.tsx,支持 value 参数可选,解决反解构 undefined 报错。Dify 1.11.4 是一次注重安全性与可靠性的维护更新,重点解决了深层依赖导致的 DoS 安全漏洞,同时优化了登录逻辑和关键数据字段处理。在稳定性、性能与开发体验上都有明显提升。
建议自建用户及时升级 Node.js 至 24.13.0,并部署 Dify v1.11.4,以确保系统安全与稳定运行。
版本信息简要: