dify 1.11.4 正式发布：全面强化安全性、修复多项关键问题，Node.js 升级至 24.13.0！附详细升级指南

2026 年 1 月 15 日，Dify 迎来了最新版本 v1.11.4。本次更新重点聚焦在 安全加固 与 关键性 Bug 修复，并带来了更顺畅的登录体验和更高的系统稳定性。以下是本次更新的详细内容与升级步骤。

🔒 安全更新

Dify 现已 强制要求 Node.js 24.13.0，以修复上游 AsyncLocalStorage / async_hooks 模块的 DoS 漏洞，该漏洞可能会因深层嵌套输入导致应用崩溃。 👉 所有自建部署环境均需立即升级 Node.js 至 24.13.0。

🛠️ Bug 修复详解

1. 1. 登录重定向优化 修复了登录后的跳转问题，登录成功后会自动回到正确的目标页面，使登录体验更加流畅。
2. 2. 缺失 id 和 message_id 问题修复 修补了接口返回中缺失 id 与 message_id 的缺陷，保证数据完整性。
3. 3. 修复反解构 undefined 属性错误 解决了在组件中解构 name 时出现 undefined 报错的问题，提升系统稳定性。

⚙️ 升级指南

Docker Compose 部署

1. 1. 备份自定义配置文件（可选） .

cd docker
cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak

1. 2. 获取最新代码 .

git checkout main
git pull origin main

1. 3. 停止服务 .

docker compose down

1. 4. 备份数据 .

tar -cvf volumes-$(date +%s).tgz volumes

1. 5. 启动升级 .

docker compose up -d

1. 6. 若出现数据库初始化错误（hostname resolving error） 请使用以下命令： .

docker compose --profile postgresql up -d

源码部署

1. 1. 停止 API Server、Worker、Web 前端服务。
2. 2. 获取最新版本代码： .

git checkout 1.11.4

1. 3. 更新 Python 依赖： .

cd api
uv sync

1. 4. 运行数据库迁移脚本： .

uv run flask db upgrade

1. 5. 重新启动 API、Worker 和前端服务。

📦 主要文件变更

后端部分：

• • api/fields/message_fields.py：为 id 与 message_id 设置默认值，修复缺失问题。
• • api/pyproject.toml：版本号更新为 1.11.4。
• • docker/docker-compose*.yaml：镜像版本统一更新为 1.11.4。
• • web/.nvmrc、web/Dockerfile：Node.js 版本由 22 升级为 24。
• • .github/workflows：CI 流程中全部使用 Node.js 24。

前端部分：

• • 调整登录逻辑，避免 access_token 为空时报错。
• • 更新 preview-document-picker.tsx，支持 value 参数可选，解决反解构 undefined 报错。
• • 删除冗余 Node.js 版本约束，兼容性更强。
• • 多处单元测试增加可选参数校验，增强稳定性。

🧩 核心改动汇总

• • 修复登录后重定向失效问题
• • 修复缺失 id/message_id 问题
• • 升级 Node.js 至 24.13.0
• • 修复解构未定义属性报错
• • 版本号提升至 1.11.4

✅ 总结

代码地址：github.com/langgenius/dify

Dify 1.11.4 是一次注重安全性与可靠性的维护更新，重点解决了深层依赖导致的 DoS 安全漏洞，同时优化了登录逻辑和关键数据字段处理。在稳定性、性能与开发体验上都有明显提升。

强烈建议所有自建用户立即升级 Node.js 至 24.13.0，并部署 Dify v1.11.4，以确保系统安全与稳定运行。

版本信息简要：

• • 发布日期：2026 年 1 月 15 日
• • 版本号：1.11.4
• • 核心要求：Node.js ≥ 24.13.0

结语： Dify 1.11.4 的此次更新不仅是对安全隐患的有效修复，更代表了系统架构进一步的稳固与优化。对于正在自建 Dify 的开发者来说，这是一次值得立即升级的重要版

我们相信人工智能为普通人提供了一种“增强工具”，并致力于分享全方位的AI知识。在这里，您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。