2026年1月29日,dify-plus 1.11.4版本正式发布!
本次版本在功能与安全性上进行了全面升级,完整合并官方dify 1.11.4版本内容(从1.8.1升级而来),并在此基础上进行了优化和增强。以下为本次更新的全部详情与升级指南。
🧩 一、版本概述
- 版本号:1.11.4
- 发布日期:2026年1月29日
- 合并来源:官方 dify 1.11.4(从1.8.1版本升级)
- 核心特点:安全增强、Bug修复、Docker与源码部署流程优化
升级前请务必阅读官方文档:
- 官方1.11.4说明:github.com/langgenius/…
- 官方1.11.4与1.8.1改动对比:
langgenius/dify@release/e-1.8.1...release/e-1.11.4
注意事项:
除新增镜像与数据库迁移命令外,其他步骤与官方完全一致。
🔒 二、安全更新
为应对上游Node.js漏洞(AsyncLocalStorage/async_hooks DoS CVE),本次版本强制要求Node.js版本升级至24.13.0。
该漏洞可能导致应用在面对深层嵌套输入时崩溃,因此所有自建部署的用户都必须升级Node.js环境以确保系统安全与稳定。
🛠️ 三、主要修复与优化
1. 登录后的重定向问题
登录后页面跳转不正确的老问题已解决,系统现在能在登录成功后自动返回原访问路径,优化使用体验。
2. 缺失ID与Message ID问题
补全了系统返回数据中缺失id与message_id的情况,保证消息追踪与日志功能更完整。
3. 对 undefined 属性的处理
修复了因value未定义导致的解构错误问题,系统运行更加稳定可靠。
4. Node.js版本要求
本次版本构建修订后,运行环境必须为Node.js 24.13.0及以上。请务必同步升级依赖版本。
🧭 四、升级指南
🔹 一、Docker Compose部署升级流程
-
备份自定义文件(可选)
cd docker cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak -
获取最新代码
git checkout main git pull origin main -
停止服务(在docker目录运行)
docker compose down -
备份数据
tar -cvf volumes-$(date +%s).tgz volumes -
升级服务
docker compose up -d -
若出现数据库连接错误(如以下报错): failed to connect to
host=db_postgres user=postgres database=dify_pluginhostname resolving error (lookup db_postgres on 127.0.0.11:53: server misbehaving) 请使用以下命令替代:docker compose --profile postgresql up -d
🔹 二、源码部署升级流程
- 停止API Server、Worker及Web前端。
- 切换至目标版本分支:
git checkout 1.11.4 - 更新Python依赖:
cd api uv sync - 执行数据库迁移:
uv run flask db upgrade - 启动API Server、Worker和Web前端服务,即可完成升级。
📋 五、更新摘要
- 修复登录重定向问题
- 修复id与message_id缺失问题
- 修复未定义属性导致的报错问题
- 强制升级Node.js至24.13.0以修复潜在安全漏洞
- 版本更新至1.11.4
💡 六、总结
代码地址:github.com/YFGaia/dify-plus
本次dify-plus 1.11.4版本可谓一次安全增强与稳定性强化并进的重要更新。
它不仅全面同步了官方1.11.4版本的修复内容,还完善了部署流程,提供了更严谨的数据库与依赖升级方案。
