一、版块轮廓

2025年12月12日，dify 发布了 1.11.1 版块。此次更新包含了相配贫瘠的安全补丁、性能擢升以及些许 Bug 蛊惑，官方历害提议所灵验户尽快升级到该版块，以保险系统的安全与褂讪。

这一版块的重心是强化安全性、擢升性能以及优化用户体验，具体更新本色如下。

二、蛊惑与革新

1. React 和 Next.js 安全升级

将 react 与 react-dom 升级至 19.2.3，蛊惑已知的 CVE 安全缝隙。同期，Next.js 也完成了安全更新，擢升前端安全性。

2. 笔据管束优化

蛊惑了 available_credentials 为空的问题，保证笔据的广漠读取与使用。

3. 态状长度收尾

自动生成的态状会进行截断，幸免向上 400 字符收尾导致提交失败，从而擢升提交的顺畅度。

4. 本色类型 Charset 缔造

反馈本色类型中添加了 charset，保证数据样貌的一致性与正确性。

5. Flask-Restx 属性乌有蛊惑

移除了 validate=True 参数，惩办了在 flask-restx 中产生的 AttributeError。

6. 文档处理优化

优化了 save_document_with_dataset_id 函数的性能，并蛊惑了 DOCX 文献中外部图片导致的索取失败问题。

7. Token 获取优化

当 access_token 为空时，不再抛出乌有，而是复返 None，提高系统容错能力。

8. Hit-Test 失败问题蛊惑

针对不存在的附件 ID 导致 hit-test 失败的问题进行了蛊惑。

三、新功能

• Amplitude 集成

在布局和 provider 组件中集成 Amplitude API Key，达成增强的分析与数据统计能力。

四、测试增强

• 容器集成测试

在容器环境中为触发器加多了集成测试，确保初始的褂讪性与兼容性。

五、性能优化

1. Excel 索取器优化

擢升了 Excel 数据索取器的性能与内存使用效果，使数据处理愈加速速高效。

2. 文档保存性能优化

优化 save_document_with_dataset_id 才气，减少性能支拨。

六、升级指南

1. Docker Compose 部署

备份自界说 docker-compose 确立文献（可选）：

cd docker

cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak

获取最新代码：

git checkout main

git pull origin main

罢手就业（在 docker 目次实行）：

docker compose down

备份数据：

tar -cvf volumes-$(date +%s).tgz volumes

升级就业：

docker compose up -d

留心

如若遭受以下数据库鸠合乌有：

failed to connect to `host=db_postgres user=postgres database=dify_plugin`: hostname resolving error ...

请使用以下号令：

docker compose --profile postgresql up -d

2. 源码部署

罢手 API Server、Worker、Web 前端就业：

获取最新代码：

git checkout 1.11.1

更新 Python 依赖：

cd api

uv sync

实行数据库迁徙：

uv run flask db upgrade

再行初始 API Server、Worker、Web 前端就业。

七、版块更新列表

• 升级 react 和 react-dom 至 19.2.3，蛊惑 CVE 缝隙

• 蛊惑 available_credentials 为空的问题

• Next.js 安全更新

• 自动生成态状截断，幸免超出 400 字符收尾

• 加多容器环境触发器集成测试

• 集成 Amplitude API Key

• 缔抵挡馈本色类型 charset

• 蛊惑 flask-restx AttributeError

• 优化 Excel 索取器性能与内存

• 优化 save_document_with_dataset_id

• 蛊惑 DOCX 外部图片索取失败

• 蛊惑附件 ID 不存在导致的 hit-test 失败

• 当 access_token 为空时复返 None

• 更新版块号至 1.11.1

八、追忆

代码地址：github.com/langgenius/dify

dify 1.11.1 是一次贫瘠的版块更新，包含安全补丁、性能擢升和新功能。提议用户第一时候升级，止境是触及到安全缝隙蛊惑的部分，对系统安全至关贫瘠。

咱们笃信东谈主工智能为粗拙东谈主提供了一种“增强器具”，并接力于共享全主张的AI学问。在这里，您不错找到最新的AI科普著作、器具评测、擢升效果的隐私以及行业洞悉。

接待存眷“福大大架构师逐日一题”，发音书可获取口试贵府，让AI助力您的将来发展。