Dify 三昧：【年末速報】Dify v1.11.2 リリース情報：プラットフォームの堅牢性と柔軟性を強化

はじめに

こんにちは、ディーネットのよろず請負人、深見です。

Dify の最新バージョン v1.11.2 がリリースされました。今回のアップデートでは、テストの強化、バグ修正、そして新たな統合機能が多数盛り込まれており、プラットフォーム全体の堅牢性と柔軟性が大幅に向上しています。

本記事では、v1.11.2 の変更点を詳しく見ていきます。

v1.11.2 の新機能

今回のリリースでは、特にデータ処理能力の向上と国際化の推進に注力しています。

🚀 新機能のハイライト

InterSystems IRIS ベクターデータベースのサポート
データ処理能力を強化するため、InterSystems IRIS ベクターデータベースが新たにサポートされました。これにより、高性能なベクトル検索とデータ管理が可能になります。

Aliyun SLS 連携
ワークフロー実行ログを Aliyun の Simple Log Service (SLS) で活用できるようになりました。ログの一元管理と分析が容易になり、運用の可視性が向上します。

チュニジアアラビア語のサポート
言語サポートが拡大され、新たにチュニジアアラビア語が追加されました。これにより、より多くのユーザーが母国語で Dify を利用できるようになります。

⚙️ 機能強化

より安定したプラットフォームを提供するため、広範囲にわたるテストカバレッジの追加と、ユーザーエクスペリエンスの向上に焦点を当てています。

広範囲なテストカバレッジの拡充
ConfirmModal、AppCard、CustomizeModal など、様々なコンポーネントに Jest テストが追加されました。これにより、コード変更時の品質保証が強化され、リグレッションのリスクが低減されています。

Amplitude トラッキングの強化
プラットフォーム全体のユーザー行動追跡が強化され、より深い洞察を得られるようになりました。これにより、データドリブンな改善が可能になります。

パイプライン設定テストの自動化
パイプライン設定への変更が既存の最適化を損なわないよう、自動テストが追加されました。継続的インテグレーションの品質が向上しています。

レスポンシブなチャットラッパー
あらゆるデバイスタイプでチャットインターフェースの使いやすさが向上するよう最適化されました。モバイルやタブレットでの体験が改善されています。

🛠️ バグ修正

セキュリティの強化と一貫性のあるユーザー体験を提供するため、複数の重要なバグが修正されています。

統合された翻訳
複数言語にわたる様々な翻訳関連の問題が修正され、より一貫性のあるグローバル体験が提供されます。

セキュリティ強化
以下のセキュリティ問題が対処されました。

Mermaid Graph の XSS 脆弱性の修正
SSRF 対策として、ツールスキーマ解析時の内部 IP フィルター追加
アノテーションエクスポート時の CSV インジェクション問題の修正

アップロード機能の修正
ファイルアップロードが無効になっている場合、プラットフォーム全体で一貫して無効になるよう修正されました。

API キーの検証強化
HTTPRequest ノードの API キーが空でないことを保証するバリデーションが追加されました。

その他の修正
ワークフローの過去バージョンデータ同期、パディング調整など、多数の細かい調整が行われました。すべての貢献者の皆様に感謝いたします。

🎨 コード品質とメンテナンス

将来のアップデートを容易にし、パフォーマンスを向上させるための内部的な改善が行われました。

大規模なリファクタリング
API および Web コントローラーが大幅にリファクタリングされ、コードの保守性が向上しました。今後のアップデートがより簡単かつ高性能になります。

Jest と Webpack の最適化
Web コンポーネントにおける Jest のキャッシング、設定が改善されました。さらに、Vitest/ESM への移行により、より迅速で信頼性の高いテストが可能になっています。

ドキュメントのクリーンアップ
本番リリースでは Swagger UI がデフォルトで無効化され、情報公開に対する慎重な姿勢が示されています。セキュリティ面での配慮が強化されました。

バージョンアップ時の注意点

Dify v1.11.2 へのアップグレードを検討されている方は、以下の手順に従ってください。

Docker Compose を利用したデプロイの場合

1. 既存の設定ファイルのバックアップ（推奨）

cd docker
cp docker-compose.yaml docker-compose.yaml.$(date +%s).bak

2. 最新コードの取得

git checkout main
git pull origin main

3. サービスの停止

docker ディレクトリ内で実行してください。

docker compose down

4. データのバックアップ

tar -cvf volumes-$(date +%s).tgz volumes

5. サービスのアップグレード

docker compose up -d

注意: failed to connect to host=db_postgres のようなエラーが発生した場合は、以下のコマンドを使用してください。詳細は Issue #28706 を参照してください。

docker compose --profile postgresql up -d

ソースコードからのデプロイの場合

1. サービスの停止

API サーバー、Worker、Web フロントエンドサーバーを停止します。

2. 最新コードの取得

git checkout 1.11.2

3. Python 依存関係の更新

cd api
uv sync

4. マイグレーションスクリプトの実行

uv run flask db upgrade

5. サービスの再起動

API サーバー、Worker、Web フロントエンドサーバーを再度起動します。

変更点サマリー

v1.11.2 では、新機能の実装からセキュリティ関連の修正、大規模なリファクタリングまで、多岐にわたる変更と改善が行われています。

主な変更点は以下の通りです。

feat(i18n): チュニジアアラビア語（ar-TN）の翻訳追加（#29306）
feat: InterSystems IRIS ベクターデータベースのサポート追加（#29480）
feat: Aliyun SLS との連携によるワークフロー実行ログ記録の追加（#28986）
fix: Mermaid Graph の XSS 問題修正（#29811）
fix: SSRF 対策、ツールスキーマ解析時の内部 IP フィルター追加（#29548）
fix: アノテーションエクスポート時の CSV インジェクション修正（#29462）
refactor: API および Web コントローラーの大規模なリファクタリング（#29894、#29888 など）
chore: プロダクション環境での Swagger ドキュメントの無効化（#29283）

これらの変更により、Dify はより安全で高機能、そして開発者にとって使いやすいプラットフォームへと進化を続けています。

おわりに

Dify v1.11.2 は、セキュリティの強化、テストカバレッジの拡充、そして新機能の追加により、プラットフォームとしての成熟度をさらに高めています。特に、InterSystems IRIS ベクターデータベースのサポートや Aliyun SLS 連携は、エンタープライズ環境での活用を促進する重要な追加機能です。

今回のリリースに貢献されたすべてのコミュニティメンバーの皆様に感謝いたします。Dify の発展はコミュニティの力によって支えられています。

既存のユーザーの方は、本記事で紹介したアップグレード手順を参考に、ぜひ最新バージョンへの移行をご検討ください。これから Dify を導入される方にとっても、v1.11.2 は優れた選択肢となるでしょう。

今後も Dify の進化にご期待ください。

参考リンク

本記事は Dify v1.11.2 のリリースノートを基に作成されています。最新情報は公式サイトをご確認ください。

深見和正