Dify发布了V1.8.0版本，安全性和性能有了重大改进，让我们一起来看看吧！

🚀 新功能化

• 多模型凭证系统：通过新的数据库表实现了全面的多模型凭证系统，从而实现更灵活的模型管理。

• MCP 支持 OAuth：新增模型上下文协议 (MCP) 支持，以便通过 OAuth 身份验证进行资源发现，从而扩展集成可能性。

• 工作流变量的默认值：所有工作流起始节点变量类型现在都支持默认值，使工作流更加健壮。

• 代理节点代币使用情况：公开代理节点使用情况指标，以便更好地监控和优化。

UI/UX增强功能

• 知识库中的文档排序：新增知识库中文档状态排序功能，提升文档管理效率。

• 删除头像功能：用户现在可以通过确认模式删除自己的头像，以确保安全。

• 可扩展的 Goto-Anything 命令：改进的 goto-anything 命令采用可扩展的架构，以实现更佳的导航效果。

• 文档名称工具提示：在列表中的文档名称中添加了实用的工具提示，以提高可视性。

• 设置后自动登录：管理员账户设置后实现安全自动登录。

API 和后端

• Redis SSL/TLS 身份验证：新增 Redis SSL/TLS 证书身份验证支持，增强安全性。

• Flask-RESTX 迁移：已成功从 Flask-RESTful 迁移至 Flask-RESTX，从而获得更完善的 API 文档和结构。

• Swagger 授权：在 Swagger 文档中添加了授权配置支持。

🐛 错误修复

关键修复

• 数据库性能：通过移除每次创建消息时提供程序表的更新，修复了主要的性能问题。

• 身份验证错误处理：修复了登录错误处理问题，通过正确引发异常而不是返回错误。

• OAuth Redis 兼容性：已解决 OAuth Redis 兼容性问题。

• HTTP 请求节点文件访问：修复了 HTTP 请求节点中通过远程 URL 从起始节点访问文件的问题。

工作流程改进

• 循环退出条件：修复了循环退出条件，使其能够接受循环内节点的变量。

• 代理节点令牌计数：在代理节点令牌计数中正确区分提示令牌和完成令牌。

• 工具配置中的数字输入：修复了代理节点工具配置中的数字输入行为。

• 通过 API 删除对话：修复了通过 API 删除对话的问题，使其能够从数据库中正确移除。

UI/UX 修复

• 暗黑模式改进：多项暗黑模式修复，包括插件下拉菜单的背景模糊、悬停按钮对比度以及嵌入的模态图标。

• React 警告：已修复 Next.js React 警告问题，已将 shareCode 更新正确移至 useEffect。

• 边框半径一致性：修复了跨组件的 UI 边框半径不一致问题。

🔒 安全增强

• 用户枚举预防：标准化身份验证错误消息，以防止用户枚举攻击。

• 自定义标头修复：修复了使用 bearer 或基本授权时自定义标头被忽略的问题。

• 修复 Oracle VDB 中的 SQL 注入。

⚡ 性能与基础设施

工作流程性能突破

• 异步 WorkflowRun/WorkflowNodeRun 存储库：实现了用于工作流执行的异步存储库，显著提升了性能。这一架构变更支持工作流运行期间的非阻塞操作，早期测试表明，典型工作流的执行时间几乎缩短了一半。这项优化尤其有利于具有多个节点和并行操作的复杂工作流。

数据库优化

• 语义版本比较：实现了矢量数据库版本检查的语义版本比较。

• AnalyticDB 改进：修复 AnalyticDB 创建 zhparser 失败时的回滚问题。

• 数据集清理：优化数据集清理任务，提升性能。

测试基础设施

• 全面的测试覆盖：新增基于测试容器的集成测试，涵盖多种服务，包括工作流应用、网站、身份验证、对话等。

• 速率限制测试：新增了速率限制模块的综合测试套件。

Docker 与部署

• Docker 构建优化：使用 Jest 工作文件的清理脚本优化 Docker 构建流程。

• Amazon ECS 部署：新增使用 Amazon ECS 和 CDK 的部署模式文档。

• 可配置插件缓冲区大小：在 Compose 文件中新增了可配置插件的 stdio 缓冲区大小。

📚 文档

• CLAUDE.md 用于 LLM 开发：添加了全面的 CLAUDE.md 文件，用于 LLM 辅助开发指导。

• API 文档：增强了文件端点、MCP 和服务 API 的 API 文档。

• 本地化文档：更新了本地化的 README 文件，使其链接到相应的本地化的 CONTRIBUTING.md 文件。

• Markdown 自动格式化：使用 mdformat 工具实现了 Markdown 文件的自动格式化。

🧹 代码质量与重构

• 类型安全改进：对整个代码库的类型注解和静态类型检查进行了重大改进。

• AST-Grep 集成：添加了 ast-grep 工具，用于维护代码库一致性。

• 死代码移除：清理了整个项目中的空文件和未使用的代码。

• 导入优化：替换了弃用的函数并优化了整个代码库的导入。

🌐 国际化

• 自动翻译更新：持续更新 i18n 翻译文件，提高准确性

• 日语翻译更正：修复日语翻译问题。

• 翻译同步：更好地同步所有支持语言的翻译。