管理员手册
插件
系统管理员可以在企业版管理后台的 Plugins 页面全局管理当前企业版内所有工作空间的插件的安装策略,通过控制插件类型和来源确保企业数据安全和应用稳定性。
管理插件安装
在企业版管理后台,点击左侧菜单栏的 Plugins 进入插件管理页面。在此页面你可以:
- 查看当前的插件策略配置
- 控制允许安装的插件类型
- 限制插件的安装来源
允许特定的插件类型
管理员可以通过 “Allowed Plugins” 下拉菜单选择允许安装的插件类型:
| 插件类型 | 描述 |
|---|---|
| All | 允许安装所有类型的插件,包括官方插件、合作伙伴插件以及第三方开发的插件 |
| Official + Partner | 仅允许安装 Dify 官方插件和经过认证的合作伙伴插件,提供较好的安全性和稳定性平衡 |
| Official | 仅允许安装 Dify 官方开发和维护的插件,提供高等级的安全性和稳定性保障 |
| None | 禁止安装任何插件,适用于对安全性要求极高的环境 |
插件来源说明:
在插件市场中,你可以通过标签和作者名称识别不同类型的插件:
控制插件安装来源
市场安装限制
“Restrict to Marketplace Installations” 开关控制插件的安装来源,帮助管理员平衡功能需求和安全风险:
| 设置状态 | 允许的安装渠道 | 安全级别 |
|---|---|---|
| 启用限制 | 仅 Dify 官方插件市场 | 高 |
| 关闭限制 | 插件市场、本地文件、GitHub 等 | 低 |
插件安装来源渠道一览:
| 安装方式 | 安全审核 | 版本管理 | 使用文档 |
|---|---|---|---|
| 官方插件市场 | 经过安全审核 | 自动版本管理和更新 | 详细的使用文档 |
| 本地文件安装 | 需要自行评估 | 需要手动管理 | 取决于开发者 |
| GitHub 安装 | 需要验证代码安全性 | 版本更新及时但需手动 | 取决于项目维护 |
签名安装限制
除了在管理后台限制插件仅从市场安装以外,还可以通过修改部署环境文件的变量值控制插件安装。
插件签名可被视为插件的可信来源验证,安装插件时将进行验证。部署企业版时,环境变量文件中的 FORCE_VERIFYING_SIGNATURE 用于控制验证插件签名。若在环境变量内开启了插件签名限制,将影响插件的安装。
-
如需了解如何在部署时通过环境变量控制签名安装限制,请参考部署手册。
-
如需详细了解签名详情,请参考第三方签名验证。
签名验证和 Marketplace 安装限制关系一览:
打开 Marketplace 安装限制
| 环境变量配置 | Marketplace 安装 | GitHub 在线安装(有签名) | GitHub 在线安装(无签名) | 手动安装(有签名) | 手动安装(无签名) |
|---|---|---|---|---|---|
| 验证签名 | ✅ 允许安装 | ❌ 不允许安装 | ❌ 不允许安装 | ❌ 不允许安装 | ❌ 不允许安装 |
| 不验证签名 | ✅ 允许安装 | ❌ 不允许安装 | ❌ 不允许安装 | ❌ 不允许安装 | ❌ 不允许安装 |
关闭 Marketplace 安装限制
| 环境变量配置 | Marketplace 安装 | GitHub 在线安装(有签名) | GitHub 在线安装(无签名) | 手动安装(有签名) | 手动安装(无签名) |
|---|---|---|---|---|---|
| 验证签名 | ✅ 允许安装 | ✅ 允许安装 | ❌ 不允许安装 | ✅ 允许安装 | ❌ 不允许安装 |
| 不验证签名 | ✅ 允许安装 | ✅ 允许安装 | ✅ 允许安装 | ✅ 允许安装 | ✅ 允许安装 |
备注:Dify Marketplace 上提供的插件均包含 Dify 签名。