dify 1.14.0 发布：协作编辑、人在回路、Quota v3 等核心特性全解析

Dify 平台迎来了 1.14.0 版本，这个版本在协作、人在回路、插件生态、计费架构、安全性以及底层架构等多个维度上进行了大规模升级。本次更新汇聚了数百项提交，修复了大量已知问题，并对后端 API、前端 UI 组件库、数据库访问层等进行了深度重构。本文将全面梳理 1.14.0 的所有关键变化，帮助开发者迅速掌握新版本的强大能力。

一、协作编辑模式：多人实时在线编辑工作流

协作功能的引入是本次更新最受瞩目的亮点。在这一版本中，工作空间内的成员可以共同编辑同一个工作流，系统会实时同步工作流图的更新，并展示在线状态，让团队成员清楚知道谁正在编辑哪个部分。在自托管部署环境中，该功能默认关闭，如需启用需要设置以下环境变量：

•ENABLE_COLLABORATION_MODE = true

•SERVER_WORKER_CLASS = geventwebsocket.gunicorn.workers.GeventWebSocketWorker

•NEXT_PUBLIC_SOCKET_URL = wss://dify.example.com

完整的配置说明可以在官方文档中查阅。协作模式的实现依赖 WebSocket，让编辑体验更加流畅，避免了多人编辑时的冲突。

二、人在回路（Human-in-the-loop，HITL）服务 API

1.14.0 版本为人在回路流程提供了完整的服务 API 支持。这意味着开发者可以通过编程方式控制 HITL 流程，与现有的控制台行为并行。此前在控制台中已经可以配置人工干预节点，现在新增的 API 使得外部系统或自定义界面能够更灵活地驱动这些流程，为自动化与人工操作的深度结合提供了统一接口。

三、MCP 与插件生态的全方位增强

MCP 工具和多插件机制在本版本中得到了多项修复与优化：

• MCP 工具元数据现在支持更新后自动刷新，让界面与后端状态保持一致。

• 修复了 MCP 服务器 URL 中潜在的双重/v1路径问题，该问题会导致 OAuth 和授权请求返回 404 错误。

• MCP OAuth 发现流程现在能够安全处理格式错误的 JSON 数据，增强了稳定性。

• MCP 模式发布方面，checkbox 和 json_object 类型现在可以正确映射，确保工具输出 schema 的准确性。

• 插件方面，租户的自动升级策略现在能正确持久化，本地安装器和文件输入行为得到修正，插件内部 API 的终端用户查找也完成了租户隔离（tenant scoping），避免了跨租户数据泄露。

此外，插件的权限判断大量从if/elif链转换为match/case结构，代码可读性和维护性得到提升。

四、市场与 OAuth 相关修复

市场流程和 OAuth 登录过程中的一些边界情况得到针对性修复，例如 GitHub OAuth 登录时可能出现空 email 的异常。现在系统可以正确处理这类情况，提升了第三方登录的可靠性。

五、UI 套件与前端平台的深度迁移

前端架构的变化是本版本的重要主题。团队正式推出了@langgenius/dify-ui共享基础组件包，其中包含了PreviewCard、Meter等基础元素，以及设计令牌（design tokens）。原本分散在web/base/ui中的组件正在大规模向这个新包迁移，旨在统一前端的视觉语言和交互规范。

一些具体的 UI 改进包括：

•日期和时间选择器、自动更新策略选择器的无障碍与设计一致性提升。

•插件和模型选择器中的滚动条优化，解决了滚动条遮挡内容、交互不顺畅的问题。

•前往任一位置（Goto Anything）功能的增强：现在支持最近项目、/go命令导航以及更深层级的应用子部分。同时修复了Cmd+K快捷方式失效的问题，原因是移除了引发故障的动态导入。

•提示编辑器增强：支持斜杠触发变量过滤 (/)，并增加了上下键在变量列表中的选择能力。

•追问设置优化：改进了建议问题的设置选项和 token 限制的调整。

•模态框重构：将 ApiKey 等模态框迁移到统一的 Dialog 模式，并补充了相应测试，提高了组件复用性和一致性。

六、可观测性与分析

在可观测性层面，本次更新整合了对 Langfuse 的可选 TTFT（Time-to-First-Token）上报支持。平台运营者现在能够更细致地监控 LLM 的响应速度。同时，“探索”页面增加了横幅曝光追踪和 App 卡片预览事件的跟踪，为分析和增长决策提供了数据基础。

Amplitude 分析 SDK 也完成了集成与初始化逻辑的重构，为产品分析打下基础。

七、计费与配额架构 V3 集成

计费系统迎来重大迭代——Quota V3 在完整产品栈中集成。前端方面，新的 Meter 组件用于展示用量，并且当计费 API 失败时，清理任务能够更加从容地恢复，防止因接口短暂不可用而导致任务中断。文件上传器现在也具备了计费感知，相关的文本提示得到更新，让用户清楚了解上传的配额与消耗。

八、数据、RAG 与知识库

知识库层面的修复和改进集中在稳定性和安全性上：

• 修复了在 Weaviate 向量数据库中使用摘要索引的兼容性问题，确保摘要索引可以正常工作。

• 在向量投影中，默认包含了is_summary和original_chunk_id字段，以支持更丰富的结果处理。

• 强化了外部数据集和绑定数据集在知识库 API 中的租户校验，保证数据隔离。

• 修复了 Qdrant 删除操作尺寸过大的问题，优化了删除流程。

• 针对混合搜索重排序后的分数阈值应用进行了修正，确保阈值逻辑正确执行。

• 修复了在层次分块（hierarchical chunking）通过 API 创建时，parent_mode默认值不正确的问题。

• 补全了 Service API 的分段响应，现在会包含摘要内容。

• 同时修复了部分外部知识库连接时可能出现的异常，如百度向量数据库初始化时的超时问题。

九、基础设施与运维

这一版本对部署和运维相关的基础组件进行了大量加固和调整：

• Docker Compose 方面，为api、worker和worker_beat服务添加了健康检查（默认禁用），模板和.env.example也得到更新，比如重新添加了S3_ADDRESS_STYLE的环境变量示例。

• Celery 工作节点的默认并发数提高到 4，并修复了缺少的队列配置问题。

• PostgreSQL 默认最大连接数提高至 200，以应对应用数据库路径更新后的更高负载。

• Redis 层面新增了可配置的 key 前缀，并增加了操作的重试逻辑，提高了服务在面对瞬时故障时的韧性。

• 引入了 TiDB 端点的支持，并完成了相关授权绑定的迁移（包括 Qdrant 端点与 TiDB 授权绑定的配合）。

• Markdown 渲染新增了可选的环境变量ALLOW_INLINE_STYLES，当需要时允许在 Markdown 中内联 CSS 样式，以满足特定的定制需求。

• 修复了数据库会话过期导致的事务失败问题，优化了长时间运行的读事务的触发处理，防止会话被提前回收。

• 补充了数据库迁移前等待 MySQL 可接受查询的步骤，避免迁移时数据库尚未准备好。

十、安全性

安全性方面，1.14.0 进行了多项关键修复：

•更改邮箱的令牌进行了更严格的阶段绑定，参照 GHSA-4q3w-q5mc-45rq 的漏洞进行了修复，避免令牌在不同阶段被滥用。

•IDOR 风险加固：增加了在数据源绑定时的租户验证，同时在数据集和 API 所有权检查中填补了之前存在的缺口，防止横向越权。

• 外部数据集的 API 终端用户检查也通过租户隔离来防止信息泄露。

• 修正了登录审计日志的规范化记录方式，确保失败登录的可追溯性。

十一、性能优化

性能方面，本版本重点优化了工作流图的初始化性能：通过在执行开始时缓存提供者配置（provider configurations），减少了重复加载开销。此外，全局复用 HTTPX 客户端，取代了之前每次请求都创建新实例的做法，降低了连接开销。前端方面，优化了首屏渲染性能，移除了不必要的动态导入和依赖，提升了加载速度。

十二、API 与平台内部架构深度重构

1.14.0 版本的内部变化非常巨大，主要集中在以下几个方面：

1.Graphon 独立化
将原来内嵌在代码中的dify_graph重命名为 Graphon，并升级至独立的 0.2.2 版本，实现了工作流引擎的解耦。

2.SQLAlchemy 2.0 大规模迁移
数百处session.query被替换为select()API，涉及控制器、服务层、任务、RAG 管道、VDB 实现等几乎所有数据访问模块。迁移采用sessionmaker模式和Session(db.engine)的方式，统一了数据库会话的生命周期管理，解决了大量“已关闭事务”等错误。

3.类型安全强化
全平台进行了大规模的类型注解改善工作。大量返回dict的函数被迁移为TypedDict或 PydanticBaseModel，以减少运行时类型错误。Optional和Union逐渐被现代语法|替代，Any类型也在不断被精确类型替换。前端的枚举被转换为as const对象，noUncheckedIndexedAccess被开启，提高了类型检查的严格性。

4.OpenAPI 支持
新增了生成 OpenAPI v2 格式 JSON 的脚本，并在 README 中提供了文档指引，有助于第三方集成。

5.旧 API 标记废弃
一些遗留的控制台 API 被标记为弃用，引导使用者转向更新的模式。

6.前端工程化升级

• 将 pnpm 工作空间引入仓库，统一管理web、nodejs-client和@langgenius/dify-ui。

• 升级到 Tailwind CSS v4，移除了大量冗余 CSS 引用。

• 将react-syntax-highlighter替换为shiki，提升了代码高亮的性能和准确性。

• 导入@tanstack/virtual替换概念页面的选择器列表。

• 将useContext替换为useHook，并替换react-i18next版本（随后修复了相关问题）。

• 测试方面，引入了happy-dom环境、Testcontainers 进行集成测试，以及端到端（E2E）测试的基础设施和场景补充，提升了测试覆盖率和可信度。

7.CD/CI 与代码质量
更新了 pyrefly 版本，移除了 Python 3.11 的 CI 测试任务，精简了 web 测试分片，增加了类型覆盖率报告等。前端启用了tsgo进行类型检查，保证了更快的检查速度。

8.大量模块清理与重构
诸如 RAG 实体去重、枚举从if/elif到match/case的转换、内联api.model转到 PydanticBaseModel等重构工作，使得代码库朝着更现代、更易维护的方向演进。

结语

代码地址：github.com/langgenius/dify

Dify 1.14.0 是一次量变积累到质变的版本。协作编辑的加入让 Dify 真正成为团队生产力工具，HITL 的服务 API 开启了自动化与人工混合流程的新篇章，Quota v3 则为商业化使用铺平了道路。底层架构的深度清理和前端组件库的统一，为后续版本的快速迭代打下了坚实基础。建议所有使用 Dify 的开发者和企业尽快升级，体验这些激动人心的变化。

我们相信人工智能为普通人提供了一种“增强工具”，并致力于分享全方位的AI知识。在这里，您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。 欢迎关注“福大大架构师每日一题”，发消息可获得面试资料，让AI助力您的未来发展。