Dify 在 2026 年 2-3 月密集发布了 v1.13.0、v1.13.1、v1.13.2、v1.13.3 四个版本。这四次更新虽属小版本迭代却包含了标志性的人机协作功能、架构层面的重要调整以及多项安全与稳定性修复。本文将梳理这四个版本的核心变化帮助你快速了解这些更新要点。v1.13.0Human-in-the-Loop 正式登场2026 年 2 月 11 日发布的 v1.13.0 是本系列最重要的版本引入了Human Input 节点将人工审核整合为工作流的原生组成部分。Human Input 节点这个节点的核心能力在于让工作流在关键决策点暂停等待人工介入后再继续执行。具体来说审查与编辑审核人员可以查看 AI 生成的输出内容并直接修改变量值如纠正数据、编辑文案多分支决策通过自定义按钮如批准拒绝转交决定工作流的后续走向灵活的交付方式审核表单可以通过 Web App 界面或邮件发送适用于不同场景架构调整v1.13.0 将工作流的流式执行和高级聊天执行迁移至 Celery Workers 队列中运行。这意味着相关任务不再占用 API 进程的算力但同时也引入了新的配置需求。如果你的部署规模较大或吞吐量较高需要关注新增的环境变量PUBSUB_REDIS_URL。官方推荐使用 Redis Cluster 模式的 Sharded PubSub 来确保水平扩展能力。其他更新移除 ECharts 解析中的动态new Function评估提升安全性新增荷兰语 (nl-NL) 语言支持通过插件清单预缓存和 AppListApi 查询优化减少后端负载v1.13.1数据平台与安全性并重2026 年 3 月 17 日发布的 v1.13.1 带来了多项功能增强和安全加固。数据平台能力扩展Hologres 支持新增阿里云 Hologres 作为向量检索和全文搜索的后端选项适用于大规模数据分析场景数据集文档下载 API新增 Service API 端点支持批量 ZIP 下载和签名 URL 单文件下载Human Input 节点邮件格式变更注意破坏性变更HITL 邮件内容现在会先进行 Markdown 渲染后再发送。如果你使用了自定义邮件模板升级后渲染效果可能会与之前不同。安全修复本次更新修复了多处安全隐患向量存储查询路径中的 SQL 注入风险通过参数化 SQL 防止HITL 邮件传递加固包括内容清理和 SMTP 头部注入防护对话删除 API 强制执行所有权检查插件卸载期间清除陈旧的 provider 凭证配置变更新增REDIS_MAX_CONNECTIONS配置PUBSUB_*环境变量已弃用改用EVENT_BUS_*设置v1.13.2紧急修复 Weaviate 问题2026 年 3 月 18 日发布的 v1.13.2 是一个补丁版本主要用于修复 v1.13.1 中发现的严重问题。核心修复修复了 Weaviate 客户端在并发索引时可能被关闭导致的WeaviateClosedClientError。这个版本属于典型的稳定性和正确性修复建议所有 v1.13.1 用户尽快升级。v1.13.3变量引用模型参数2026 年 3 月 27 日发布的 v1.13.3 在工作流灵活性上迈出了一步。模型参数变量引用现在可以在工作流的 LLM 节点、问题分类器节点和变量提取器节点中使用变量来配置模型参数如 temperature、max_tokens 等。这意味着同一个工作流模板可以适应不同的运行时场景而无需为每种情况单独创建节点。问题修复流式执行的实时事件传递稳定性工作流编辑器的粘贴行为和节点放置限制提示词转换、HTTP 请求重试、引用元数据等问题知识检索节点配置流程的页面崩溃数据集图标显示和文档预览问题升级注意事项备份配置Docker 用户建议备份自定义的docker-compose.yaml文件Celery 队列配置如果使用自定义CELERY_QUEUES需要确保包含workflow_based_app_execution和api_token当ENABLE_API_TOKEN_LAST_USED_UPDATE_TASKtrue时数据库迁移源码部署用户升级后需要执行uv sync和uv run flask db upgrade邮件模板检查v1.13.1 升级后建议检查 HITL 邮件模板的渲染效果核心变化速览人机协作能力Human Input 节点让 AI 工作流具备了人工审核和决策介入的能力架构稳定性Celery Workers 执行模式和多项安全修复提升了系统可靠性灵活性增强变量引用模型参数让工作流模板的复用性大幅提升