2025 年 12 月 11 日,MaxKB 開源企業級智能體平台正式發佈 v2.4.0 版本。
在 MaxKB v2.4.0 社區版本中,知識庫方面,新增工作流知識庫,支持用户通過節點拖拽方式自主編排不同數據源導入至知識庫寫入的全流程;工具方面,新增支持數據源工具,打破了此前等待官方新增知識庫類型的侷限;模型方面,新增支持 Docker AI 供應商的大語言模型、向量模型和重排模型。
X-Pack 增強包方面,系統設置的登錄認證新增對 SAML2 單點登錄的支持。目前,MaxKB 已經全面兼容主流單點登錄協議,包括 CAS、OIDC、LDAP、OAuth2 和 SAML2。
亮點更新
■ 支持工作流知識庫
MaxKB v2.4.0 社區版新增工作流知識庫功能,允許用户通過拖拽節點的方式自主編排從不同數據源導入到知識庫寫入的全流程,滿足企業個性化知識管理需求。工作流知識庫的使用步驟為:創建工作流知識庫→編排工作流→調試併發布工作流→導入文檔。以下是每個步驟的詳細介紹:
1. 創建工作流知識庫
進入 MaxKB 的知識庫模塊,依次點擊 “創建”→“工作流知識庫”,填寫知識庫名稱、描述及向量模型信息,即可完成創建並進入工作流編排頁面。
▲圖 1 創建工作流知識庫
2. 工作流知識庫的編排
工作流知識庫的編排步驟分為:數據源→文檔解析→文檔分段→知識庫寫入,具體説明如下:
數據源:作為工作流的起始節點,支持 “內置 + 工具擴展” 雙模式,系統默認支持本地文件與 Web 站點兩類數據源,支持通過數據源工具接入其他企業級數據源(例如企業微信文檔、釘釘文檔等,現已支持飛書數據源工具),用户只需按照規範開發數據源工具,即可接入工作流,無需等待系統版本更新。
文檔解析:系統內置 “文檔內容提取” 節點,支持自動解析主流文檔格式(例如 TXT、Markdown、DOCX、XLSX、CSV、PDF、ZIP 等);支持通過工具接入其他解析工具(例如 OCR 工具、MinerU 以及其他專業解析工具)。用户按規範開發解析工具即可接入工作流,無需等待系統版本更新。
文檔分段:系統提供智能分段、高級分段、QA 問答對分段等內置策略,同時支持通過刪除節點實現 “不分段入庫” 場景;也可以自主引入第三方分段工具,適配複雜的內容拆分需求。
知識庫寫入:此為工作流的結束節點,經過文檔解析、文檔分段的內容,將自動寫入知識庫並執行向量化操作,實現知識的結構化存儲。
▲圖 2 工作流知識庫的工作流頁面
3. 調試併發布工作流
編排完成後,點擊工作流知識庫頁面的 “調試” 按鈕,系統將按流程執行。用户可在 “執行詳情” 對話框中可查看各節點的運行狀態,例如數據源是否成功獲取文檔、解析工具是否正常提取內容、分段結果是否符合預期、寫入是否成功等。調試無誤後,點擊 “發佈” 按鈕,使該工作流將正式生效。
▲圖 3 工作流知識庫的 “調試” 對話框
▲圖 4 工作流知識庫的 “執行詳情” 對話框
4. 導入文檔
工作流發佈後,用户可以在文檔列表中執行 “導入文檔” 操作,“導入文檔” 功能與在工作流頁面的 “調試” 功能交互一致。
▲圖 5 文檔列表的 “導入文檔” 頁面
需要注意的是,每次導入文檔的操作都會記錄在 “執行記錄” 對話框中,所有導入文檔操作均支持全鏈路追溯。
▲圖 6 工作流知識庫的 “執行記錄” 對話框
■ 支持數據源工具
在 MaxKB v2.4.0 社區版中,新增數據源工具支持,用户只需要按照規範開發數據源工具並啓用,即可將其接入工作流知識庫,打破了以往依賴官方新增知識庫類型的限制,拓寬了 MaxKB 的知識庫接入能力。
▲圖 7 數據源工具管理功能
▲圖 8 工作流知識庫接入數據源工具
■ 新增支持 Docker AI 模型供應商
在 MaxKB v2.4.0 社區版中,新增支持 Docker AI 供應商的大語言模型、向量模型和重排模型,進一步豐富了模型集成生態,為模型管理提供了更大的靈活性和選擇空間。
▲圖 9 MaxKB 新增支持 Docker AI 模型供應商
■ 支持 SAML2 單點登錄(X-Pack)
在 MaxKB v2.4.0 專業版和企業版中,登錄認證新增對 SAML2 單點登錄的支持。目前,MaxKB 已經全面兼容主流的單點登錄協議,包括 CAS、OIDC、LDAP、OAuth2 和 SAML2,能夠較好地滿足企業的統一身份認證與安全管控的需求,有效提升系統訪問的安全性與便捷性。
▲圖 10 登錄認證新增支持 SAML2 單點登錄
安全漏洞修復
■ 安全漏洞:修復系統文件被覆蓋導致的權限繞過問題(CVE-2025-66446);
■ 安全漏洞:修復特定併發情況下導致的權限繞過問題(CVE-2025-66419)。
感謝 GitHub 用户 @yck99、@NikoCat233、@Threonine 發現並向 MaxKB 開源社區及時反饋上述漏洞。
功能優化
■ 應用:在文件上傳設置功能中,上傳方式新增 “URL 地址” 方式;
■ 應用:概覽頁面的監控統計新增 “用户消耗 Tokens” 和 “用户提問次數” 排名統計;
■ 應用:高級應用中 AI 對話節點的生成提示詞不再攜帶應用名稱和描述信息;
■ 應用:AI 模型調用 MCP 工具時支持輸出 request 參數;
■ 應用:高級編排中支持使用快捷鍵複製節點到循環體中;
■ 工具:導入工具支持工具、MCP、數據源三種類型;
■ 工具:工具商店入口調整至工具列表中;
■ 工具:取消系統內置工具,內置工具移動到工具商店中;
■ 工具:工具商店中的工具分為 “工具” 和 “數據源” 兩種類型;
■ 模型:AWS 供應商新增視覺模型和重排模型;
■ 模型:OpenAI、Ollama、vLLM、Xinference、智譜 AI 供應商的視覺模型支持視頻理解功能;
■ 資源授權:在按資源為用户授權應用、知識庫、工具、模型時,支持按角色篩選用户。
問題修復
■ 問答頁面:修復知識來源中未顯示循環體內知識庫檢索節點的檢索結果的問題;
■ 應用:修復執行詳情中循環節點的執行時間顯示錯誤的問題;
■ 應用:修復文檔標籤檢索節點中變量值為空時,檢索結果不正確的問題;
■ 知識庫:修復替換原文檔後,再下載原文檔無法打開的問題(#4397);
■ 模型:修復阿里雲百鍊供應商的 qwen-image 模型生成報錯的問題(#4376);
■ 模型:修復 Azure OpenAI 供應商添加 gpt-5-codex 模型報錯的問題;
■ 模型:修復 vLLM 模型部分參數設置錯誤的問題(#4403);
■ 角色:修復工作空間管理員、普通用户角色授權的 “關於” 權限未生效的問題;
■ 對話用户(X-Pack):修復對話用户查詢接口顯示非必要信息的問題;
■ 接口文檔(X-Pack):修訂若干 API 文檔描述不準確的問題。
