Dify V1.7.0版本更新，重点在于提升安全性和版本兼容性。此次升级最大的亮点包括：Dify工具全面支持OAuth 2.0身份验证，用户无需手动管理API密钥，有效降低了敏感信息泄露风险，并简化了与第三方服务的集成。同时，Dify插件新增了自动升级功能，可以确保插件与Dify版本保持同步，提升了平台的稳定性和兼容性，也为用户节省了手动更新的精力，并能及时获得安全补丁和新功能。

🚀 OAuth 2.0身份验证集成：Dify V1.7.0支持OAuth 2.0，允许用户通过授权令牌安全地连接第三方服务，无需暴露和管理API密钥，显著提升了安全性，并使集成更加标准化和便捷，增强了用户信任。

🛠️ 插件自动升级功能：新版本为Dify插件提供了自动升级选项，用户可选择升级到最新修复版或最新功能版，确保插件与Dify平台版本兼容，保障了Dify的稳定运行，并能及时获取安全更新和新功能，同时节省了人力维护成本。

⬆️ 升级指南与风险提示：文章提供了Dify V1.7.0的详细升级步骤，包括下载安装包、停止旧服务、迁移数据库文件及使用Docker Compose启动新版本。同时，也提醒用户在升级前应在测试环境中充分验证，以规避生产环境的风险。

Dify 又发布新版了，这次也是直接从 V1.6.0 升级到 V1.7.0 了，那这次升级的主要内容是啥呢？接下来我们一起来看。

这次升级除了修复了一些列 BUG 和部分功能优化之外，最大的升级是提升了 Dify 的安全性和版本兼容性。

具体来说，本次 V1.7.0 最大的升级有以下两个：

1.Dify 工具支持 OAuth 2.0 身份验证：允许用户安全地连接第三方服务，而无需手动管理 API 密钥。避免了手动维护 API 秘钥的麻烦，同时可以有效的防止（静态）API 秘钥被劫持和泄露的风险。

2.Dify 插件可以自动升级了：Dify 插件可以配置自动升级到最新版本，这样就确保了插件和 Dify 版本的兼容性，保证 Dify 能够稳定运行。

1.OAuth 授权登录

升级最新版的 Dify 之后，我们在插件中就可以使用 OAuth 授权方式了，如下图所示：

这样做的好处有以下几个：

安全性提升：用户的敏感凭证（用户名、密码）完全保留在第三方服务商侧，Dify 只存储授权令牌，极大降低了安全风险面。标准化集成：遵循行业标准，使得未来集成更多支持 OAuth 2.0 的服务变得简单、高效。用户信任度：标准化的授权流程符合用户习惯，提升了用户对应用的安全信任感。

2.插件自动升级

升级最新版的 Dify 之后，点击“插件”“偏好设置”就能看到插件的自动更新设置了：

默认是“禁用”，我们可以自动升级修复版（相对稳定），或直接升级最新版使用更多功能，这样做的好处有以下几个：

节省人力：插件比较多的时候，一个个插件升级比较费力，有了自动更新就无需人工干预了。保证 Dify 兼容性：插件自动升级能保证插件的版本和 Dify 的版本能够匹配，保证了整个 Dify 平台运行的兼容性和稳定性。可以及时修复漏洞：确保应用能够及时、安全地获得上游插件的最新功能和安全补丁。

3.升级方法

1.下载 Dify 最新版安装包并解压：github.com/langgenius/…

2.停止正在运行的 Dify 服务

3.将旧版本数据库文件 volumes 复制到新版 Dify 安装包中：

4.启动新版 Dify：

进入Docker目录：cd dify/docker启动安装：docker-compose up -d

执行结果如下就说明升级已经成功了：

小结

版本升级有风险，如果真有升级的意愿，先在开发和测试环境测试好之后，再逐渐升级到生产环境。

本文已收录到我的技术小站 www.javacn.site，其中包含的内容有：Spring AI、LangChain4j、Dify、Spring AI Alibaba、智能体（AI Agent）、MCP、Function Call、RAG、向量数据库、Prompt、多模态、向量数据库、嵌入模型、AI 常见面试问题等内容。