릴리즈일: 2026-05-19 | GitHub 원본 릴리즈 노트 →
Dify v1.14.2는 보안 강화, workflow 안정성, RAG 신뢰성, observability 개선에 집중한 패치 릴리즈입니다. 테넌트 격리 강화 및 tool credential 접근 제한 등 보안 픽스가 포함되며, HITL workflow 재개 후 tracing 복원, LLM 노드의 knowledge 파일 접근 허용 등 다수의 버그가 수정되었습니다. plugin-daemon이 0.6.1로 업그레이드되었고, DB 마이그레이션이 필요합니다.
⚠️ Breaking Changes
없음
✨ 주요 신기능
• 보안: app trace-config 엔드포인트 및 FilePreview 텍스트 추출에 테넌트 격리(tenant scoping) 적용
• 보안: builtin tool credential 기본값 변경을 workspace admin/owner로 제한, reset-encrypt-key-pair 시 stale tenant tool credential 정리
• RAG: LLM 노드에서 retrieved knowledge 파일 접근 허용
• Annotation reply score 임계값을 0.8 미만으로도 설정 가능
• 사용자 timezone 및 언어를 브라우저에서 자동 초기화
• app 생성 시 source 및 template ID 추적 기능 추가
• dify-ui에 Checkbox/CheckboxGroup 컴포넌트 추가
• agent server 초기 구현(groundwork)
🐛 버그픽스 및 개선
• HITL workflow 재개 후 tracing 복원
• workflow run callback 추적 데이터 개선
• message update DB 라운드트립 감소
• Flask context 외부에서 LLM 노드 memory fetch 시 발생하는 오류 수정
• base64 파일 조회 세션 정상 종료 처리
• 모델 미선택 시 파라미터 로딩 무한 대기 버그 수정
• 지원 파라미터 기준으로 model preset 필터링
• API extension dialog 컨트롤 개선
• knowledge hit-testing 렌더링 오류 수정
• 빈 knowledge 생성 불가 버그 수정
• 추천 앱 카테고리 순서 및 null 처리 수정
• API 업데이트 후 document summary 재생성
• RAG pipeline 내 credential fetch 실패 graceful 처리
• pipeline template 렌더링 오류 수정
• Langfuse v3 SDK TracerProvider 격리로 cross-task 간섭 방지
• Phoenix parent trace fallback 동작 추가
• WebApp 아이콘 및 설명 표시 오류 수정
• tag rename 시 type payload 없이도 정상 동작하도록 수정
• 미인가 knowledge 편집자를 /datasets로 리다이렉트
• dialog overflow 레이아웃 개선
• plugin-daemon 0.6.1로 업그레이드
• GraphEngine 기본 최소 worker 수 증가
• authlib, ujson, langsmith, urllib3 등 의존성 업데이트
💡 운영 시 참고사항
• Explore 앱 카테고리 설정을 위한 DB 마이그레이션이 포함되어 있습니다. 업그레이드 시 반드시 DB 마이그레이션(flask db upgrade)을 실행하세요.
• Docker Compose 환경변수 파일이 docker/envs/** 하위의 카테고리별 파일로 분리되었습니다. 커스터마이징된 docker-compose.yaml 또는 .env 파일을 사용 중이라면 새 레이아웃을 검토하고 로컬 설정을 재적용하세요.
• SECRET_KEY가 비어 있는 경우, Dify가 런타임 키를 자동 생성 및 유지합니다. 명시적으로 설정된 SECRET_KEY는 계속 유효합니다.