Dify

Dify 1.14.1 릴리즈 노트 요약 (2026-05-12)

오픈네트웍시스템ONS's avatar
오픈네트웍시스템ONS
May 12, 2026
Dify 1.14.1 릴리즈 노트 요약 (2026-05-12)
Contents
⚠️ Breaking Changes✨ 주요 신기능🐛 버그픽스 및 개선💡 운영 시 참고사항

릴리즈일: 2026-05-12  |  GitHub 원본 릴리즈 노트 →

Dify v1.14.1은 보안 강화, workflow 안정성 개선, RAG 및 knowledge base 버그 수정에 집중한 패치 릴리즈입니다. self-hosted 환경의 SECRET_KEY 자동 생성, CVE-2026-42208 대응 LiteLLM 업그레이드, Docker Compose 환경변수 구조 개편 등 운영 환경에 직접 영향을 미치는 변경사항이 포함되어 있습니다.

⚠️ Breaking Changes

  • Docker Compose 환경변수가 `docker/envs/**` 하위 파일로 분리되었습니다. 기존에 커스터마이즈된 `docker-compose.yaml` 또는 `.env` 파일을 사용 중이라면 새 레이아웃을 검토하고 로컬 설정을 재적용해야 합니다.
  • Explore 앱 카테고리 설정을 위한 신규 DB 마이그레이션이 포함되어 있습니다. 업그레이드 시 반드시 `flask db upgrade`를 실행하세요.

✨ 주요 신기능

  • **SECRET_KEY 자동 생성 (self-hosted 보안 강화)**: Docker 배포 시 `SECRET_KEY`가 비어 있으면 API가 런타임 키를 자동 생성하여 스토리지 백엔드에 영속 저장합니다. 공개 기본 키에 의존하던 기존 방식이 제거되었습니다.
  • **내부 메트릭 엔드포인트 보호**: `/threads`, `/db-pool-stat` 엔드포인트가 인증 없이 노출되던 문제가 수정되었습니다.
  • **IDOR 취약점 수정**: `GET /account/avatar`의 IDOR 이슈 및 builtin tool 기본 자격증명 정리 범위가 현재 테넌트로 한정되었습니다.
  • **CVE-2026-42208 대응**: LiteLLM 업그레이드 및 `urllib3`, `gunicorn`, `gitpython`, `mako`, Google SDK, OpenTelemetry exporter 등 다수 백엔드 의존성이 갱신되었습니다.
  • **Question Classifier 클래스 레이블 편집 지원**: Question Classifier 노드에서 클래스 레이블을 직접 편집할 수 있습니다.
  • **Human-in-the-loop 선택 액션 값 노출**: HITL 플로우에서 선택된 액션 값이 외부에 노출됩니다.
  • **Explore 앱 카테고리 다중 설정 지원**: Explore 추천 앱에서 복수의 카테고리 및 카테고리 순서를 설정할 수 있습니다.
  • **SQLALCHEMY_POOL_RESET_ON_RETURN 설정 지원**: DB 연결 풀 반환 시 동작을 환경변수로 제어할 수 있습니다.
  • **WebSocket 서비스 분리**: 더 명확한 배포 경계를 위해 WebSocket 서비스가 분리되었습니다.
  • **Phoenix workflow tracing 개선**: Phoenix 기반 workflow 트레이싱 품질이 향상되었습니다.

🐛 버그픽스 및 개선

  • **Workflow 안정성**: backend API를 통한 workflow 버전 로딩 복원, 대규모 앱 목록에서의 온라인 유저 폴링 수정, preview resize observer 루프 방지, trial workflow schema model 충돌 방지.
  • **Workflow 편집 UX**: 서브 변수 참조 피커 동작 수정, 노드 타이틀 오버플로우 방지, 조건 연산자 팝오버 수정, workflow 체크리스트 시맨틱 개선, KB 메타데이터 필터 필드 선택 수정.
  • **Workflow 실행 정확성**: single-run 입력 변수 타입 보존, `structured_output_enabled` 검증 수정, 노드 출력 표시 시 file-preview URL 처리 수정, v1.14.0 workflow에서 plugin model selector tool 동작 복원.
  • **RAG 중복 제거**: Dify 호스팅 프로바이더뿐만 아니라 모든 프로바이더에서 `doc_id`를 중복 제거 키로 사용하도록 수정.
  • **Knowledge base**: 이미지 렌더링 실패 수정, 벡터 임베딩 전 빈 문서 건너뛰기, text indexing technique 누락 검증 추가.
  • **Dataset 메타데이터 필터**: API 경로에서 dataset 메타데이터 필터 유지 수정.
  • **업로드 파일명 처리**: URL에서 파싱된 업로드 파일명 정리, 파일 확장자 표준화 시 점 중복 방지.
  • **LangSmith tracing**: chatflow workflow 트레이스에서 `trace_id` 불일치 수정.
  • **TTS/ASR**: `AudioContext` 명시적 재개 및 첫 TTS 로드 시 오디오 재생, `end_user.external_user_id`를 transcript ASR에 올바르게 전달.
  • **TiDB**: TiDB 상태 변경 시 엔드포인트 업데이트 수정.
  • **Web UI**: `@langgenius/dify-ui` 프리미티브로의 지속적인 마이그레이션 (Drawer, Tabs, ToggleGroup, Autocomplete, Combobox 추가), 접근성 개선, CSP nonce 전달 수정, 앱 내비게이션 서브메뉴 인터랙션 복원, workspace 이전 드롭다운 표시 수정 등.

💡 운영 시 참고사항

  • **업그레이드 전 반드시 Docker Compose YAML 및 `.env` 파일을 백업**하고, 새로운 `docker/envs/**` 레이아웃에 맞게 커스텀 설정을 재적용하세요.
  • self-hosted 환경에서 `SECRET_KEY`를 명시적으로 설정하지 않은 경우, 이번 버전부터 자동 생성된 키가 스토리지에 저장됩니다. 기존에 명시적으로 설정한 키는 그대로 유지됩니다.
  • DB 마이그레이션(`flask db upgrade` 또는 Docker Compose 자동 실행) 없이 업그레이드하면 Explore 카테고리 기능이 정상 동작하지 않을 수 있습니다.
  • `/threads`, `/db-pool-stat` 엔드포인트가 보호되므로, 내부 모니터링 도구에서 해당 엔드포인트를 사용 중이라면 인증 방식을 검토하세요.
Share article