Dify
核对日期:2026-05-09。
10.9 上线验收补充
| 验收项 | 通过标准 |
|---|---|
| 配置版本化 | prompt、workflow、knowledge、plugin 变更可追溯 |
| 知识库治理 | 文档 owner、ACL、更新时间、删除流程齐全 |
| 插件安全 | 插件来源审查、scope、凭证隔离和审计齐全 |
| 高风险动作 | 默认草稿、审批或工具网关,不直连生产写 API |
| 观测 | 能按用户、应用、workflow 节点和工具调用排查 |
| 发布 | 灰度、回滚、停用应用和禁用插件流程已演练 |
1. 定义与边界
Dify 是开源 LLM 应用开发平台,覆盖可视化应用编排、Agent、workflow、知识库、模型接入、插件和运营管理。它适合团队快速搭建和运营 LLM 应用,但复杂生产系统仍需要外部权限、测试、发布和审计流程配合。
2. 官方能力、社区能力、实验能力和营销说法
| 类型 | 内容 |
|---|---|
| 官方能力 | Chatbot、Agent、Workflow、Knowledge、Model providers、Plugins、API、开源部署 |
| 社区能力 | 第三方插件、模型提供商、模板 |
| 实验/快速变化 | 插件生态、部分节点能力、云平台和企业版功能 |
| 营销说法 | “低代码平台自动保证生产可靠性”不成立 |
3. 核心机制
4. 架构与工程实现
适合场景:
| 场景 | 推荐 |
|---|---|
| 快速搭建客服/知识问答 | Chatbot + Knowledge |
| 可视化业务流程 | Workflow |
| 非纯代码团队维护提示词 | Dify 应用编排 |
| 需要插件化扩展 | Plugin + 工具网关 |
工程建议:
release:
app_export: required
workflow_version: required
eval_dataset: "support_faq_v2"
security:
tool_allowlist: ["search_docs", "create_ticket_draft"]
secrets_managed_outside_prompt: true
human_approval_for_write: true
5. 生产实践
- 将 Dify 应用配置导出并纳入版本管理。
- workflow 节点要有命名、错误路径和超时策略。
- 知识库需要做权限过滤、增量更新和引用评测。
- 对模型 provider、插件和外部 HTTP 工具进行凭证隔离。
- 低代码变更也要走测试、评审和回滚。
6. 常见反模式
| 反模式 | 后果 |
|---|---|
| 在提示词中硬编码密钥或内部规则 | 泄露和不可审计 |
| workflow 没有错误分支 | 失败时输出误导内容 |
| 插件来源不审查 | 供应链和数据泄露风险 |
| 把知识库当事实真理 | 过期文档导致错误答案 |
7. 评测方法
评测知识库召回、引用准确率、workflow 分支覆盖、Agent 工具准确率、API 延迟、失败路径和人工修正率。对可视化配置应建立发布前 checklist。
8. 安全与治理
Dify 平台安全重点是租户隔离、模型供应商数据策略、插件权限、知识库 ACL、API key 管理和日志脱敏。Agent 写操作应默认进入草稿或审批。
9. 权威资料
- Dify docs: https://docs.dify.ai/
- Dify introduction: https://docs.dify.ai/en/introduction
- Dify workflow: https://docs.dify.ai/en/guides/workflow
- Dify agent: https://docs.dify.ai/en/guides/application-orchestrate/agent
- Dify GitHub: https://github.com/langgenius/dify
10. 二次精修:低代码平台的工程治理
10.1 当前官方能力
| 能力 | 作用 | 适合 |
|---|---|---|
| Chatflow / Workflow | 可视化编排对话和流程 | 业务人员参与配置 |
| Agent | 工具调用和任务执行 | 中低复杂度 Agent |
| Knowledge | 知识库、检索增强 | 企业文档问答 |
| Model provider 管理 | 接入多模型供应商 | 多供应商试验和切换 |
| API / 发布 | 将应用发布为 API 或渠道 | 快速产品化 |
10.2 适用场景
| 场景 | 推荐原因 |
|---|---|
| 内部知识库问答 | 知识库和应用发布链路完整 |
| 运营可维护的工作流 | 可视化降低修改成本 |
| 快速验证业务流程 | 比从零写代码快 |
| 多模型/多应用统一管理 | 平台化配置方便 |
10.3 不适用场景
- 极复杂状态机、强类型工程约束和复杂补偿事务。
- 高风险写操作但无法把工具调用接入企业审批/审计。
- 对平台配置版本化、审查和回滚没有治理能力的团队。
- 需要完全自定义运行时、SDK 或底层模型策略。
10.4 生产架构
10.5 平台配置治理
| 对象 | 治理要求 |
|---|---|
| Prompt | 版本、评审、回归测试 |
| Workflow | 导出、差异审查、发布审批 |
| Knowledge | 数据 owner、ACL、更新时间、删除流程 |
| Plugin/Tool | 来源审查、scope、凭证隔离 |
| Model Provider | 数据处理政策、区域、成本预算 |
10.6 评测与安全
| 维度 | 用例 |
|---|---|
| Workflow | 分支覆盖、异常路径、超时重试 |
| Knowledge | 检索召回、引用准确、过期文档 |
| Agent | 工具选择、参数、失败恢复 |
| 安全 | 插件投毒、外部文档注入、敏感外发 |
| 运营 | 人工修正率、用户反馈闭环、发布回滚 |
10.7 生产实践
- 平台中的配置要纳入变更管理,不能只在 UI 里临时修改。
- 高风险工具不要直接用平台内置凭证访问生产系统,应接企业工具网关。
- 知识库权限要在检索前过滤;平台知识库不是企业 ACL 的替代品。
- 日志和会话记录要按数据分类脱敏和设置保留周期。
- 插件和工作流发布后跑回归集,避免运营改动破坏安全边界。
10.8 迁移策略
| 方向 | 方法 |
|---|---|
| 从原型到生产 | 先补工具网关、配置版本化、评测和审计 |
| 从 Dify 到代码框架 | 导出核心流程,逐步重写高风险节点 |
| 从代码框架到 Dify | 只迁移运营可配置部分,核心权限仍留后端 |
| 多应用治理 | 建立模板、组件库和发布审批 |
核对日期:2026-05-09。