Dify

⚠️ Dify 1.14.2 릴리즈 노트 요약 (2026-05-19)

오픈네트웍시스템ONS's avatar
오픈네트웍시스템ONS
May 20, 2026
⚠️ Dify 1.14.2 릴리즈 노트 요약 (2026-05-19)
Contents
⚠️ Breaking Changes✨ 주요 신기능🐛 버그픽스 및 개선💡 운영 시 참고사항

릴리즈일: 2026-05-19  |  GitHub 원본 릴리즈 노트 →

Dify v1.14.2는 보안 강화, workflow 실행 안정성, RAG 파이프라인 개선에 집중한 패치 릴리즈입니다. tenant 격리 강화 및 tool credential 접근 제한 등 보안 이슈가 수정되었으며, HITL resume 후 tracing 복원, LLM 노드의 knowledge 파일 접근 허용, Langfuse v3 SDK 격리 등 다수의 버그픽스가 포함되었습니다. plugin-daemon이 0.6.1로 업그레이드되었고, DB 마이그레이션이 필요합니다.

⚠️ Breaking Changes

없음

✨ 주요 신기능

  • **Tenant 격리 강화**: app trace-config 엔드포인트 및 FilePreview 텍스트 추출에 tenant 스코핑 적용 (보안 취약점 GHSA-48xc-wmw8-3jr3, GHSA-2qwc-c2cc-2xwv 패치)

  • **Tool credential 보안**: 기본 builtin tool credential 수정 권한을 workspace admin/owner로 제한, `reset-encrypt-key-pair` 시 stale tenant tool credential 정리

  • **LLM 노드 knowledge 파일 접근**: workflow 내 LLM 노드에서 RAG로 검색된 knowledge 파일에 접근 가능

  • **Annotation reply score 임계값**: annotation reply score threshold를 0.8 미만으로도 설정 가능

  • **브라우저 기반 사용자 초기화**: 사용자 timezone 및 language를 브라우저 정보로 자동 초기화

  • **agent server 초기화**: agent 기능을 위한 서버 기반 작업 시작

  • **dify-ui Checkbox/CheckboxGroup 추가**: UI 컴포넌트 라이브러리에 Checkbox 관련 프리미티브 추가

🐛 버그픽스 및 개선

  • HITL workflow resume 후 tracing이 복원되지 않던 문제 수정

  • Langfuse v3 SDK TracerProvider를 격리하여 cross-task 간섭 방지

  • Phoenix parent trace fallback 동작 추가

  • Flask context 외부에서 LLM 노드 memory fetch 시 발생하던 오류 수정

  • base64 파일 조회 세션이 정상적으로 닫히지 않던 문제 수정

  • message update 시 불필요한 DB roundtrip 감소

  • workflow run callback 추적 데이터 개선

  • knowledge hit-testing 렌더링 실패 수정

  • 빈 knowledge 생성 불가 문제 수정

  • RAG 파이프라인 내 credential fetch 실패 시 graceful 처리

  • API 업데이트 후 document summary 재생성 수정

  • pipeline template 렌더링 오류 수정

  • 모델 미선택 상태에서 파라미터 로딩이 멈추던 문제 수정

  • 모델 프리셋을 지원 파라미터 기준으로 필터링

  • WebApp 아이콘 및 description 표시 오류 수정

  • tag 이름 변경 시 type payload 없이도 동작하도록 수정

  • 권한 없는 knowledge 편집자를 /datasets로 리다이렉트

  • dialog overflow 레이아웃 개선

  • reset-password / change-email phase 검증 오류(400) 수정

  • plugin-daemon을 0.6.1로 업그레이드

  • GraphEngine 기본 최소 worker 수 증가

  • 백엔드 의존성 업데이트: `authlib`, `ujson`, `langsmith`, `urllib3`

  • Graphon 0.4.0 업그레이드

  • 정적 분석 도구를 Pyright에서 Pyrefly로 전환

💡 운영 시 참고사항

  • **DB 마이그레이션 필수**: Explore 앱 카테고리 설정을 위한 신규 DB 마이그레이션이 포함되어 있습니다. 업그레이드 시 반드시 `flask db upgrade`를 실행하세요.

  • **Docker Compose 환경변수 구조 변경**: 환경변수 파일이 `docker/envs/**` 하위의 카테고리별 파일로 분리되었습니다. 커스텀 `docker-compose.yaml` 또는 `.env`를 사용 중이라면 새 구조를 검토하고 로컬 커스터마이징을 재적용하세요.

  • **SECRET_KEY 자동 생성**: `SECRET_KEY`가 비어 있는 경우 Dify가 런타임 키를 자동 생성하여 영속화합니다. 명시적으로 설정된 값은 그대로 유지됩니다.

  • **plugin-daemon 0.6.1**: Docker Compose 배포 환경에서 plugin-daemon 이미지가 업그레이드됩니다.

Share article