릴리즈일: 2026-06-25 | GitHub 원본 릴리즈 노트 →
Dify 1.15.0이 2026년 6월 25일 출시되었습니다. 터미널에서 Dify workflow를 직접 실행할 수 있는 difyctl CLI가 공식 추가되었고, Chatflow/Workflow에서 모델의 Chain-of-Thought 추론 과정을 실시간으로 확인할 수 있게 되었습니다. plugin-daemon의 path traversal 보안 취약점(CVE-2026-41948) 패치 및 19개 환경변수 추가 등 운영 환경 변경사항이 다수 포함되어 업그레이드 전 반드시 가이드를 확인하세요.
⚠️ Breaking Changes
• plugin auto-upgrade 설정이 카테고리 단위로 변경되었습니다. `flask db upgrade` 실행 후 반드시 `flask backfill-plugin-auto-upgrade`를 실행해야 기존 사용자의 auto-upgrade 설정이 유지됩니다.
• 환경변수 19개 추가, 2개 제거(`SSRF_REVERSE_PROXY_PORT`, `SSRF_SANDBOX_HOST`), 1개 변경(`UV_CACHE_DIR` 경로 변경)이 있습니다. `.env` 파일을 반드시 검토하세요.
• Docker Compose 설정 파일이 변경되었습니다. 커스터마이즈된 `docker-compose.yaml`을 사용 중이라면 변경사항을 확인 후 재적용하세요.
✨ 주요 신기능
• difyctl CLI 출시: 터미널에서 Dify app 및 workflow를 직접 실행할 수 있습니다. macOS, Linux, Windows를 지원하며 단일 명령어로 설치 가능합니다. access token 없이 설치되며 checksum 검증이 제공됩니다.
• Workflow/Chatflow CoT 스트리밍: 모델의 reasoning(사고 과정)을 별도의 실시간 패널에서 확인할 수 있습니다. 페이지 새로고침 후에도 reasoning이 보존되며 CLI 및 workflow 실행 미리보기에서도 동일하게 표시됩니다.
• Human-in-the-Loop 폼 강화: workflow 일시정지 시 표시되는 입력 폼에 dropdown select 및 파일/다중 파일 업로드 필드를 추가할 수 있습니다.
• 장시간 실행 모델 지원: 이미지/영상 생성 등 응답 시간이 긴 모델을 polling 방식으로 지원합니다. 타임아웃 없이 최종 결과를 기다립니다.
• Excel 임베디드 이미지 추출: knowledge import 시 Excel 파일 내 삽입 이미지를 추출하여 지식베이스에 포함합니다.
• Phoenix tracing 강화: 사용자 정의 trace session id 설정 및 document retrieval 단계 추적이 가능합니다.
• plugin 자동 지역 감지: plugin daemon이 시작 시 지역을 자동 감지하여 PyPI 미러를 자동 선택합니다. `PIP_MIRROR_AUTO_DETECT`, `PIP_MIRROR_URL` 환경변수로 제어 가능합니다.
• workflow start/output 노드 UI 개선 및 collapsible 패널 지원
• 온보딩 UI 재설계 및 go-to-anything 검색 팔레트 개선
• 앱 삭제 시 이름 입력 확인 단계 추가
🐛 버그픽스 및 개선
• 보안: plugin-daemon forwarding의 path traversal 취약점 수정(CVE-2026-41948)
• Firecrawl, Jina, Watercrawl, Nacos, Marketplace 요청에 bounded timeout 적용
• SSRF proxy egress 기본값 강화
• Lindorm vector store의 `opensearch-py` 업데이트로 인한 오류 수정
• Tongyi credential 호환성 수정
• OAuth refresh 후 credential 캐시 무효화
• workflow 실행 오류 처리 개선 및 GraphEngine 실행 중 legacy stop 간섭 방지
• `DetachedInstanceError` 수정 (session management 리팩토링)
• conversation variable description 길이 검증 추가 (varchar(255) 초과 방지)
• 한국어 등 유니코드 문자 저장 방식 수정으로 검색 오류 해결
• Bleach, PyJWT, starlette, storage 그룹 의존성 CVE 패치 업그레이드
• Chatflow workflow 시작 지연 감소 및 workflow 종료 지연 개선
• 세션 관리 전반에 걸친 `db.session` 의존성 주입 리팩토링
• 다수의 웹 UI 접근성 및 포커스 링 개선
💡 운영 시 참고사항
• 업그레이드 순서: 코드 업데이트 → `flask db upgrade` → `flask backfill-plugin-auto-upgrade` (이 순서를 반드시 지켜야 합니다)
• Docker Compose 배포 시 `docker compose exec api flask backfill-plugin-auto-upgrade` 명령 실행이 필수입니다.
• 새로 추가된 주요 환경변수: `OPENAPI_CORS_ALLOW_ORIGINS`, `OPENAPI_ENABLED`, `OPENAPI_RATE_LIMIT_PER_TOKEN`, `SSRF_PROXY_ALLOW_PRIVATE_DOMAINS`, `SSRF_PROXY_ALLOW_PRIVATE_IPS`, `ENABLE_OAUTH_BEARER`, `MILVUS_SECURE`/`MILVUS_SERVER_NAME`/`MILVUS_SERVER_PEM_PATH` (Milvus TLS 지원), `PIP_MIRROR_AUTO_DETECT`, `PIP_MIRROR_URL`
• 제거된 환경변수: `SSRF_REVERSE_PROXY_PORT`, `SSRF_SANDBOX_HOST`
• `UV_CACHE_DIR` 경로가 `/tmp/.uv-cache`에서 `/tmp/uv_cache`로 변경되었습니다.
• DB 마이그레이션 주요 변경: OAuth access token, Human Input 업로드 테이블, 카테고리별 plugin auto-upgrade 전략, end-user 타입 정규화