릴리즈일: 2026-04-29 | GitHub 원본 릴리즈 노트 →
Dify 1.14.0이 2026년 4월 29일 출시되었습니다. 이번 릴리즈의 핵심은 여러 멤버가 동시에 workflow를 편집할 수 있는 실시간 Collaboration 기능 도입입니다. 또한 Human-in-the-loop Service API 지원, MCP 안정성 개선, 보안 강화(IDOR 패치, change-email 플로우 강화), Docker Compose healthcheck 추가 등 운영 환경 전반에 걸친 대규모 개선이 이루어졌습니다.
⚠️ Breaking Changes
없음
✨ 주요 신기능
Collaboration (실시간 협업): 워크스페이스 멤버들이 동일한 workflow를 동시에 편집 가능. graph 변경사항 실시간 동기화 및 온라인 프레즌스 표시. self-hosted 환경에서는 기본 비활성화이며, `ENABLE_COLLABORATION_MODE=true`, `SERVER_WORKER_CLASS=geventwebsocket.gunicorn.workers.GeventWebSocketWorker`, `NEXT_PUBLIC_SOCKET_URL` 설정으로 활성화 가능
Human-in-the-loop (HITL) Service API: 기존 콘솔 동작과 함께 HITL 플로우를 프로그래밍 방식으로 제어하는 Service API 추가
Goto Anything 강화: 최근 항목 표시, `/go` 명령어, 앱 하위 섹션 딥링크 지원 및 Cmd+K 동적 import 문제 수정
Prompt editor 슬래시 변수 필터링: 슬래시 입력 시 변수 필터링 및 키보드 상하 방향키로 변수 목록 탐색 지원
@langgenius/dify-ui 패키지: PreviewCard, Meter 등 공유 UI 프리미티브 및 디자인 토큰 도입, web/base/ui에서 패키지로 마이그레이션 진행
Langfuse TTFT 리포팅: time-to-first-token(TTFT) 선택적 보고 기능 추가
Markdown inline CSS 지원: `ALLOW_INLINE_STYLES` 환경 변수로 렌더링된 Markdown에 인라인 CSS 허용 옵션 추가
Redis 설정 개선: 설정 가능한 key prefix 및 Redis 작업 재시도(retry) 로직 추가
TiDB endpoint 지원: TiDB endpoint 지원 및 관련 auth binding 마이그레이션(Qdrant endpoint on TiDB auth bindings)
앱 간 노드 복사(copy nodes cross apps): 다른 앱으로 노드를 복사하는 기능 추가
Follow-up questions 개선: 추천 질문의 설정 및 token 한도 개선
🐛 버그픽스 및 개선
MCP server URL 이중 `/v1` 버그 수정: OAuth 및 인증 404 오류 유발하는 URL 중복 문제 해결
MCP OAuth discovery: 잘못된 형식의 JSON 안전하게 처리
MCP schema publishing: `checkbox` 및 `json_object` 타입 매핑 오류 수정
MCP tool metadata 새로고침: 업데이트 후 UI 동기화 문제 수정
GitHub OAuth null email 처리: GitHub OAuth 로그인 시 이메일이 null인 엣지 케이스 수정
IDOR 보안 강화: 데이터소스 바인딩 tenant 검증, dataset 및 API 소유권 확인 강화
change-email 플로우 보안: 단계별 토큰 처리 강화 (GHSA-4q3w-q5mc-45rq)
Docker Compose healthcheck 추가: `api`, `worker`, `worker_beat` 서비스에 healthcheck 설정 추가
Celery 기본 worker 동시성 4로 상향: 기본 concurrency를 4로 증가 및 누락된 queue 수정
PostgreSQL 최대 연결 수 200으로 상향: 업데이트된 앱 DB 경로에 대한 기본 max connections 증가
Summary index + Weaviate 호환성 수정: summary index 사용 시 Weaviate와의 호환성 문제 해결
Vector projection 개선: 기본 projection에 `is_summary` 및 `original_chunk_id` 포함
External/bound dataset tenant 검증 강화: knowledge API에 대한 tenant 확인 강화
Graphon 0.2.2 업그레이드: 독립 패키지로 전환 (기존 in-tree `dify_graph` 명명 방식 교체)
Quota v3 통합: 제품 스택에 Quota v3 통합
Billing UI 개선: Meter 기반 사용량 표시 및 billing API 실패 시 복원력 강화
접근성(Accessibility) 개선: 날짜/시간 선택기, auto-update 전략 선택기, plugin 및 모델 선택기 스크롤바 등 UI 개선
SQLAlchemy 2.0 `select()` API 대규모 마이그레이션: 코드베이스 전반에 걸친 레거시 쿼리 패턴 현대화
Pydantic BaseModel 마이그레이션: 다수의 콘솔 및 서비스 응답에 Pydantic BaseModel 적용
hybrid search 점수 임계값 적용 수정: reranking 후 score threshold가 올바르게 적용되도록 수정
Plugin auto-upgrade 전략 지속성 수정: tenant plugin auto-upgrade 전략 변경사항이 유지되도록 수정
Plugin inner API end-user 조회 tenant 범위 지정: tenant 범위 내에서만 end-user 조회하도록 수정
💡 운영 시 참고사항
Collaboration 기능: self-hosted 환경에서 기본 비활성화. WebSocket 지원을 위해 `SERVER_WORKER_CLASS=geventwebsocket.gunicorn.workers.GeventWebSocketWorker` 설정 필요. 자세한 내용은 공식 문서 참조
Docker Compose healthcheck: Worker/Worker Beat 서비스의 healthcheck는 기본 비활성화 상태. 필요 시 명시적으로 활성화 필요
Redis key prefix 설정: 신규 환경 변수로 Redis key prefix를 커스터마이징 가능. 기존 배포 환경에서 변경 시 캐시 무효화 주의
PostgreSQL 연결 수: 기본값이 200으로 상향. 기존 DB 서버 리소스 확인 권장
Celery concurrency: 기본값 4로 상향. 서버 리소스에 따라 조정 필요
보안 패치 적용 권장: IDOR 취약점 및 change-email 플로우 보안 패치가 포함되어 있으므로 조속한 업그레이드 권장