概述 Dify的工作流模块(core/workflow/)是平台的可视化业务流程引擎,支持通过拖拽节点的方式构建复杂的AI应用流程。该模块实现了有向无环图(DAG)的执行引擎,支持20+种节点类型、并行处理、循环控制和条件分支,为用户提供强大的可视化编程能力。 蜂巢架构设计理念: Dify采用了**蜂巢架构(Beehive Architecture)**设计理念: 模块独立性:每个功能模块如蜂巢中的独立单元,可单独升级或替换 松耦合设计:模块间通过标准接口通信,降低依赖性 水平扩展性:新节点类型和功能可无缝集成到现有架构中 故障隔离:单个模块的故障不会影响整个系统的运行 事件驱动执行模式: 工作流执行采用事件驱动架构,通过TaskPipeline实现: 异步事件处理:节点执行、状态变更、错误处理都通过事件机制传递 流式处理支持:支持流式输出,提升用户体验 状态持久化:执行状态实时保存,支持断点续传和故障恢复 、执行机制和关键实现。 ...
概述 。和实战经验。 ...
概述 Dify的服务层模块(services/)是平台的业务逻辑核心,采用领域驱动设计(DDD)实现了完整的业务功能。该模块包含20+个核心服务,涵盖应用管理、数据集处理、工作流执行、用户账户、计费系统等各个业务领域,为上层API提供了丰富的业务能力支撑。 Code Executor安全执行引擎: Dify实现了安全的代码执行器(Code Executor),支持多种编程语言的安全执行: class CodeExecutor: """ 安全代码执行器 支持Python、Node.js、Go等多种语言的沙箱执行 """ SUPPORTED_LANGUAGES = { "python": PythonCodeExecutor, "javascript": NodeJSCodeExecutor, "typescript": NodeJSCodeExecutor, "go": GoCodeExecutor } def execute_code( self, language: str, code: str, inputs: dict, timeout: int = 30 ) -> CodeExecutionResult: """ 安全执行用户代码 Args: language: 编程语言 code: 待执行的代码 inputs: 输入变量 timeout: 执行超时时间 Returns: CodeExecutionResult: 执行结果 """ # 1. 语言支持检查 if language not in self.SUPPORTED_LANGUAGES: raise UnsupportedLanguageError(f"不支持的语言: {language}") # 2. 代码安全检查 security_checker = CodeSecurityChecker() if not security_checker.is_safe(code, language): raise UnsafeCodeError("代码包含不安全的操作") # 3. 创建隔离执行环境 executor = self.SUPPORTED_LANGUAGES[language]( timeout=timeout, memory_limit="128MB", cpu_limit="1" ) # 4. 执行代码 return executor.run(code, inputs) 任务管道事件驱动机制: 服务层通过事件驱动的任务管道实现复杂业务流程: BasedGenerateTaskPipeline:基础任务管道,提供流式输出和状态管理 EasyUIBasedGenerateTaskPipeline:针对EasyUI应用优化的任务处理 WorkflowBasedTaskPipeline:工作流专用的任务管道 Code Executor安全沙箱实现: Dify的Code Executor采用了多层安全隔离机制: class SecureCodeExecutor: """ 安全代码执行器实现 基于容器化和资源限制的多重安全防护 """ def __init__(self): self.security_policies = { "python": PythonSecurityPolicy(), "javascript": JavaScriptSecurityPolicy(), "typescript": TypeScriptSecurityPolicy() } # 安全检查器 self.security_checker = CodeSecurityChecker() # 资源监控器 self.resource_monitor = ResourceMonitor() def execute_with_sandbox( self, language: str, code: str, inputs: dict, timeout: int = 30 ) -> CodeExecutionResult: """ 沙箱化代码执行 Args: language: 编程语言 code: 用户代码 inputs: 输入变量 timeout: 执行超时 Returns: CodeExecutionResult: 执行结果 """ # 1. 代码静态安全分析 security_report = self.security_checker.analyze_code(code, language) if not security_report.is_safe: raise UnsafeCodeError(f"代码安全检查失败: {security_report.violations}") # 2. 创建隔离执行环境 sandbox = self._create_sandbox(language) try: # 3. 资源限制设置 self._apply_resource_limits(sandbox, { "memory_limit": "128MB", "cpu_limit": "100m", "disk_limit": "10MB", "network_access": False, "file_system_access": "read-only" }) # 4. 执行代码 with self.resource_monitor.monitor(): result = sandbox.execute( code=code, inputs=inputs, timeout=timeout ) # 5. 结果安全检查 sanitized_result = self._sanitize_output(result) return CodeExecutionResult( success=True, output=sanitized_result, execution_time=result.execution_time, memory_usage=result.memory_usage, security_violations=[] ) except SecurityViolationError as e: logger.error(f"代码执行安全违规: {e}") return CodeExecutionResult( success=False, error=f"安全违规: {str(e)}", security_violations=[str(e)] ) finally: # 6. 清理沙箱环境 sandbox.cleanup() def _create_sandbox(self, language: str) -> CodeSandbox: """ 创建语言特定的沙箱环境 """ sandbox_configs = { "python": { "base_image": "python:3.11-alpine", "allowed_imports": [ "json", "math", "datetime", "re", "uuid", "pandas", "numpy", "requests" ], "blocked_imports": [ "os", "sys", "subprocess", "socket", "threading", "multiprocessing" ] }, "javascript": { "runtime": "node:18-alpine", "allowed_modules": [ "lodash", "moment", "axios", "crypto" ], "blocked_modules": [ "fs", "child_process", "cluster", "os" ] } } config = sandbox_configs.get(language) if not config: raise UnsupportedLanguageError(f"不支持的语言: {language}") return DockerSandbox(config) class CodeSecurityChecker: """ 代码安全检查器 基于AST分析和规则引擎的安全检查 """ def __init__(self): self.security_rules = self._load_security_rules() self.ast_analyzer = ASTSecurityAnalyzer() def analyze_code(self, code: str, language: str) -> SecurityReport: """ 分析代码安全性 Args: code: 源代码 language: 编程语言 Returns: SecurityReport: 安全分析报告 """ violations = [] # 1. AST分析 if language == "python": violations.extend(self._analyze_python_ast(code)) elif language in ["javascript", "typescript"]: violations.extend(self._analyze_js_ast(code)) # 2. 字符串模式匹配 violations.extend(self._pattern_based_analysis(code, language)) # 3. 动态分析(如果启用) if self.security_rules.get("enable_dynamic_analysis", False): violations.extend(self._dynamic_analysis(code, language)) return SecurityReport( is_safe=len(violations) == 0, violations=violations, severity_score=self._calculate_severity_score(violations) ) def _analyze_python_ast(self, code: str) -> list[SecurityViolation]: """Python AST安全分析""" violations = [] try: tree = ast.parse(code) for node in ast.walk(tree): # 检查危险函数调用 if isinstance(node, ast.Call): if hasattr(node.func, 'id'): func_name = node.func.id if func_name in self.security_rules["python"]["blocked_functions"]: violations.append(SecurityViolation( type="dangerous_function_call", message=f"禁止调用函数: {func_name}", line_number=node.lineno )) # 检查导入模块 elif isinstance(node, ast.Import): for alias in node.names: if alias.name in self.security_rules["python"]["blocked_imports"]: violations.append(SecurityViolation( type="blocked_import", message=f"禁止导入模块: {alias.name}", line_number=node.lineno )) except SyntaxError as e: violations.append(SecurityViolation( type="syntax_error", message=f"代码语法错误: {str(e)}", line_number=e.lineno )) return violations 企业级功能配置: # 企业级部署优化配置 CELERY_WORKER_MAX_MEMORY_PER_CHILD = 200000 # 工作进程最大内存 CELERY_WORKER_MAX_TASKS_PER_CHILD = 1000 # 工作进程最大任务数 # API工具配置优化 API_TOOL_DEFAULT_CONNECT_TIMEOUT = 10 # 连接超时 API_TOOL_DEFAULT_READ_TIMEOUT = 60 # 读取超时 # 中国区部署优化 PIP_MIRROR_URL = "https://pypi.tuna.tsinghua.edu.cn/simple" # 使用清华镜像源 ...
概述 Dify的RAG(Retrieval-Augmented Generation)模块是平台的核心AI能力,实现了从文档摄取、处理、向量化到检索的完整知识管理流程。该模块通过多层次的架构设计,支持多种文档格式、检索策略和向量数据库,为AI应用提供强大的知识增强能力。深入剖析RAG模块的架构设计、关键组件和技术实现。 ...
概述 Dify的模型运行时模块(core/model_runtime/)是平台的多模型统一管理引擎,为上层应用提供了统一的模型调用接口。该模块支持40+个主流AI模型提供者、6种不同类型的AI模型,并实现了智能负载均衡、凭据管理和错误处理机制。 技术栈与架构特点: Dify模型运行时采用了Python/Flask/PostgreSQL的经典技术栈: Flask框架:轻量级Web框架,支持快速API开发和模块化扩展 PostgreSQL数据库:企业级关系数据库,支持JSON字段和复杂查询 Redis缓存:高性能缓存层,用于会话管理和负载均衡状态 Celery任务队列:异步任务处理,支持大规模并发和长时间运行任务 模型适配器模式: Dify通过适配器模式实现对40+模型提供者的统一支持: # 模型提供者适配器示例 class ModelProviderAdapter: """模型提供者适配器基类""" def __init__(self, provider_config: dict): self.provider_config = provider_config self.rate_limiter = self._init_rate_limiter() self.credential_manager = self._init_credentials() def invoke_model(self, prompt: str, **kwargs) -> ModelResponse: """统一的模型调用接口""" # 1. 凭据验证 self._validate_credentials() # 2. 速率控制 self._check_rate_limits() # 3. 参数适配 adapted_params = self._adapt_parameters(**kwargs) # 4. 模型调用 return self._call_provider_api(prompt, adapted_params) 、核心组件和关键实现细节。 ...
概述 Dify的控制器模块(controllers/)是平台的API接口层,采用分层设计实现了面向不同用户群体的API服务。该模块包含Console API(管理接口)、Service API(服务接口)、Web API(应用接口)三个主要层次,每层都有明确的职责分工和目标用户。 API服务架构特点: Dify的API服务模块作为后端业务中枢,具有以下特点: RESTful设计:严格遵循REST架构风格,提供标准化的HTTP接口 Flask-RESTX框架:通过…实现,支持自动API文档生成和参数验证 分层权限控制:不同API层采用不同的认证和授权机制 流式响应支持:原生支持Server-Sent Events (SSE)和WebSocket实时通信 API网关设计模式: # API路由配置示例 class APIGateway: """ API网关统一配置 实现请求路由、认证、限流和监控 """ def __init__(self): self.routes = { "/console/api": ConsoleAPIHandler, "/v1": ServiceAPIHandler, "/api": WebAPIHandler, "/inner_api": InnerAPIHandler } # 中间件链配置 self.middleware_chain = [ AuthenticationMiddleware(), RateLimitingMiddleware(), RequestLoggingMiddleware(), CORSMiddleware(), ResponseFormattingMiddleware() ] def route_request(self, request: Request) -> Response: """ 智能路由请求到相应的API处理器 """ # 1. 中间件预处理 for middleware in self.middleware_chain: request = middleware.pre_process(request) # 2. 路由匹配 handler = self._match_handler(request.path) # 3. 处理请求 response = handler.handle(request) # 4. 中间件后处理 for middleware in reversed(self.middleware_chain): response = middleware.post_process(response) return response 企业级API配置: # 企业部署API配置优化 SERVICE_API_URL = "https://your-domain.com" # 服务API基础URL WEB_API_CORS_ALLOW_ORIGINS = ["https://your-frontend.com"] # CORS配置 API_RATE_LIMIT_ENABLED = True # 启用API限流 API_RATE_LIMIT_REQUESTS_PER_MINUTE = 1000 # 每分钟请求限制 # API安全配置 API_KEY_ENCRYPTION_ENABLED = True # API Key加密存储 API_REQUEST_SIGNATURE_REQUIRED = False # 请求签名验证 API_IP_WHITELIST_ENABLED = False # IP白名单功能 1.3 Service API 鉴权与流式返回时序图 sequenceDiagram participant Client as 客户端 participant Gateway as API网关 participant ServiceAPI as /v1/chat-messages participant Auth as 验证中间件 participant AppSvc as AppGenerateService participant Pipeline as Task Pipeline participant Model as 模型运行时 Client->>Gateway: Authorization: Bearer <API Key> Gateway->>ServiceAPI: 转发请求 ServiceAPI->>Auth: validate_app_token() Auth-->>ServiceAPI: app_model, end_user ServiceAPI->>AppSvc: generate_chat(..., streaming) AppSvc->>Pipeline: 启动处理 Pipeline->>Model: invoke_llm(..., stream=True) Model-->>Pipeline: LLM_CHUNK/MessageEnd Pipeline-->>ServiceAPI: 事件 ServiceAPI-->>Client: SSE data: {chunk} ServiceAPI-->>Client: data: [DONE] ...
概述 Dify是一个开源的大模型应用开发平台,提供AI工作流、RAG管道、智能体功能与模型管理能力。本节描述平台的架构设计与技术实现。 ...
概述 Dify的应用核心模块(core/app/)是整个平台的应用引擎,负责不同类型AI应用的创建、配置、运行和管理。该模块采用了清晰的分层架构设计: 分层架构特点: 控制器层:处理HTTP请求,参数验证和响应格式化 服务层:实现核心业务逻辑,事务管理和数据处理 数据访问层:负责数据持久化和查询优化 职责明确:每层职责清晰,便于维护和测试 多应用模式支持: # Dify支持的应用模式 ALLOW_CREATE_APP_MODES = [ "chat", # 基础对话应用 "agent-chat", # 智能体对话应用 "advanced-chat", # 高级对话应用(基于工作流) "workflow", # 纯工作流应用 "completion" # 文本完成应用 ] # 应用配置与业务逻辑分离 class AppConfigManager: """应用配置管理器 - 配置与逻辑分离设计""" def load_app_config(self, app_id: str) -> AppConfig: """ 动态加载应用配置 支持配置热更新和版本管理 """ # 1. 从数据库加载基础配置 base_config = self._load_from_database(app_id) # 2. 应用环境变量覆盖 env_overrides = self._load_environment_overrides() # 3. 合并配置 final_config = self._merge_configs(base_config, env_overrides) return AppConfig.from_dict(final_config) 应用生命周期管理: 应用模块提供了完整的生命周期管理机制: 创建阶段:模板初始化、配置验证、资源分配 运行阶段:实时监控、性能优化、错误处理 维护阶段:配置更新、版本管理、数据备份 销毁阶段:资源清理、数据归档、依赖解除 结合核心组件与实现,说明Dify如何支持多模态AI应用的统一管理与执行。 ...
概述 Dify的智能体模块(core/agent/)是平台的核心智能推理引擎,实现了具备工具调用能力的AI Agent。该模块支持多种推理策略,能够根据用户查询自动选择合适的工具,执行复杂的多步骤推理任务。结合源码梳理架构、推理策略与关键实现细节。 ...