ONS
도입하기
  • AI 인프라Dell Pro MaxOrcai SMS
  • AI 솔루션DifyAX Foundry
  • 블로그블로그
  • 회사소개소개연혁
AI 인프라
  • Dell Pro Max
    Dell Pro Max
  • Orcai SMS
    서버 모니터링 솔루션
AI 솔루션
  • Dify
    노코드 AI 앱 빌더
  • AX Foundry
    AI 전환을 위한 인사이트
블로그
  • 블로그
    트렌드와 인사이트
회사소개
  • 소개
    27년 인프라 전문기업
  • 연혁
    27년간의 연혁
Dify

Dify 1.15.0 릴리즈 노트 요약 (2026-06-25)

오픈네트웍시스템ONS's avatar
오픈네트웍시스템ONS
Jun 25, 2026
Dify 1.15.0 릴리즈 노트 요약 (2026-06-25)
Contents
⚠️ Breaking Changes✨ 주요 신기능🐛 버그픽스 및 개선💡 운영 시 참고사항

릴리즈일: 2026-06-25  |  GitHub 원본 릴리즈 노트 →

Dify 1.15.0이 2026년 6월 25일 출시되었습니다. 터미널에서 Dify workflow를 직접 실행할 수 있는 difyctl CLI가 공식 추가되었고, Chatflow/Workflow에서 모델의 Chain-of-Thought 추론 과정을 실시간으로 확인할 수 있게 되었습니다. plugin-daemon의 path traversal 보안 취약점(CVE-2026-41948) 패치 및 19개 환경변수 추가 등 운영 환경 변경사항이 다수 포함되어 업그레이드 전 반드시 가이드를 확인하세요.

⚠️ Breaking Changes

• plugin auto-upgrade 설정이 카테고리 단위로 변경되었습니다. `flask db upgrade` 실행 후 반드시 `flask backfill-plugin-auto-upgrade`를 실행해야 기존 사용자의 auto-upgrade 설정이 유지됩니다.

• 환경변수 19개 추가, 2개 제거(`SSRF_REVERSE_PROXY_PORT`, `SSRF_SANDBOX_HOST`), 1개 변경(`UV_CACHE_DIR` 경로 변경)이 있습니다. `.env` 파일을 반드시 검토하세요.

• Docker Compose 설정 파일이 변경되었습니다. 커스터마이즈된 `docker-compose.yaml`을 사용 중이라면 변경사항을 확인 후 재적용하세요.

✨ 주요 신기능

• difyctl CLI 출시: 터미널에서 Dify app 및 workflow를 직접 실행할 수 있습니다. macOS, Linux, Windows를 지원하며 단일 명령어로 설치 가능합니다. access token 없이 설치되며 checksum 검증이 제공됩니다.

• Workflow/Chatflow CoT 스트리밍: 모델의 reasoning(사고 과정)을 별도의 실시간 패널에서 확인할 수 있습니다. 페이지 새로고침 후에도 reasoning이 보존되며 CLI 및 workflow 실행 미리보기에서도 동일하게 표시됩니다.

• Human-in-the-Loop 폼 강화: workflow 일시정지 시 표시되는 입력 폼에 dropdown select 및 파일/다중 파일 업로드 필드를 추가할 수 있습니다.

• 장시간 실행 모델 지원: 이미지/영상 생성 등 응답 시간이 긴 모델을 polling 방식으로 지원합니다. 타임아웃 없이 최종 결과를 기다립니다.

• Excel 임베디드 이미지 추출: knowledge import 시 Excel 파일 내 삽입 이미지를 추출하여 지식베이스에 포함합니다.

• Phoenix tracing 강화: 사용자 정의 trace session id 설정 및 document retrieval 단계 추적이 가능합니다.

• plugin 자동 지역 감지: plugin daemon이 시작 시 지역을 자동 감지하여 PyPI 미러를 자동 선택합니다. `PIP_MIRROR_AUTO_DETECT`, `PIP_MIRROR_URL` 환경변수로 제어 가능합니다.

• workflow start/output 노드 UI 개선 및 collapsible 패널 지원

• 온보딩 UI 재설계 및 go-to-anything 검색 팔레트 개선

• 앱 삭제 시 이름 입력 확인 단계 추가

🐛 버그픽스 및 개선

• 보안: plugin-daemon forwarding의 path traversal 취약점 수정(CVE-2026-41948)

• Firecrawl, Jina, Watercrawl, Nacos, Marketplace 요청에 bounded timeout 적용

• SSRF proxy egress 기본값 강화

• Lindorm vector store의 `opensearch-py` 업데이트로 인한 오류 수정

• Tongyi credential 호환성 수정

• OAuth refresh 후 credential 캐시 무효화

• workflow 실행 오류 처리 개선 및 GraphEngine 실행 중 legacy stop 간섭 방지

• `DetachedInstanceError` 수정 (session management 리팩토링)

• conversation variable description 길이 검증 추가 (varchar(255) 초과 방지)

• 한국어 등 유니코드 문자 저장 방식 수정으로 검색 오류 해결

• Bleach, PyJWT, starlette, storage 그룹 의존성 CVE 패치 업그레이드

• Chatflow workflow 시작 지연 감소 및 workflow 종료 지연 개선

• 세션 관리 전반에 걸친 `db.session` 의존성 주입 리팩토링

• 다수의 웹 UI 접근성 및 포커스 링 개선

💡 운영 시 참고사항

• 업그레이드 순서: 코드 업데이트 → `flask db upgrade` → `flask backfill-plugin-auto-upgrade` (이 순서를 반드시 지켜야 합니다)

• Docker Compose 배포 시 `docker compose exec api flask backfill-plugin-auto-upgrade` 명령 실행이 필수입니다.

• 새로 추가된 주요 환경변수: `OPENAPI_CORS_ALLOW_ORIGINS`, `OPENAPI_ENABLED`, `OPENAPI_RATE_LIMIT_PER_TOKEN`, `SSRF_PROXY_ALLOW_PRIVATE_DOMAINS`, `SSRF_PROXY_ALLOW_PRIVATE_IPS`, `ENABLE_OAUTH_BEARER`, `MILVUS_SECURE`/`MILVUS_SERVER_NAME`/`MILVUS_SERVER_PEM_PATH` (Milvus TLS 지원), `PIP_MIRROR_AUTO_DETECT`, `PIP_MIRROR_URL`

• 제거된 환경변수: `SSRF_REVERSE_PROXY_PORT`, `SSRF_SANDBOX_HOST`

• `UV_CACHE_DIR` 경로가 `/tmp/.uv-cache`에서 `/tmp/uv_cache`로 변경되었습니다.

• DB 마이그레이션 주요 변경: OAuth access token, Human Input 업로드 테이블, 카테고리별 plugin auto-upgrade 전략, end-user 타입 정규화

Share article
Contents
⚠️ Breaking Changes✨ 주요 신기능🐛 버그픽스 및 개선💡 운영 시 참고사항
logo

(주)오픈네트웍시스템

경기도 의왕시 이미로 40, B동 907호 (포일동, 인덕원IT밸리)

사업자등록번호. 107-81-69444

대표이사. 박봉균

문의

ai@open-network.co.kr
📞 031-1544-0357
개인정보 처리방침
© OPEN NETWORK SYSTEM CO., LTD. All rights reserved.