2025年12月11日,MaxKB开源企业级智能体平台正式发布v2.4.0版本。
在MaxKB v2.4.0社区版本中,知识库方面,新增工作流知识库,支持用户通过节点拖拽方式自主编排不同数据源导入至知识库写入的全流程;工具方面,新增支持数据源工具,打破了此前等待官方新增知识库类型的局限;模型方面,新增支持Docker AI供应商的大语言模型、向量模型和重排模型。
X-Pack增强包方面,系统设置的登录认证新增对SAML2单点登录的支持。目前,MaxKB已经全面兼容主流单点登录协议,包括CAS、OIDC、LDAP、OAuth2和SAML2。
亮点更新
■ 支持工作流知识库
MaxKB v2.4.0社区版新增工作流知识库功能,允许用户通过拖拽节点的方式自主编排从不同数据源导入到知识库写入的全流程,满足企业个性化知识管理需求。工作流知识库的使用步骤为:创建工作流知识库→编排工作流→调试并发布工作流→导入文档。以下是每个步骤的详细介绍:
1. 创建工作流知识库
进入MaxKB的知识库模块,依次点击“创建”→“工作流知识库”,填写知识库名称、描述及向量模型信息,即可完成创建并进入工作流编排页面。
▲图1 创建工作流知识库
2. 工作流知识库的编排
工作流知识库的编排步骤分为:数据源→文档解析→文档分段→知识库写入,具体说明如下:
数据源:作为工作流的起始节点,支持“内置+工具扩展”双模式,系统默认支持本地文件与Web站点两类数据源,支持通过数据源工具接入其他企业级数据源(例如企业微信文档、钉钉文档等,现已支持飞书数据源工具),用户只需按照规范开发数据源工具,即可接入工作流,无需等待系统版本更新。
文档解析:系统内置“文档内容提取”节点,支持自动解析主流文档格式(例如TXT、Markdown、DOCX、XLSX、CSV、PDF、ZIP等);支持通过工具接入其他解析工具(例如OCR工具、MinerU以及其他专业解析工具)。用户按规范开发解析工具即可接入工作流,无需等待系统版本更新。
文档分段:系统提供智能分段、高级分段、QA问答对分段等内置策略,同时支持通过删除节点实现“不分段入库”场景;也可以自主引入第三方分段工具,适配复杂的内容拆分需求。
知识库写入:此为工作流的结束节点,经过文档解析、文档分段的内容,将自动写入知识库并执行向量化操作,实现知识的结构化存储。
▲图2 工作流知识库的工作流页面
3. 调试并发布工作流
编排完成后,点击工作流知识库页面的“调试” 按钮,系统将按流程执行。用户可在“执行详情”对话框中可查看各节点的运行状态,例如数据源是否成功获取文档、解析工具是否正常提取内容、分段结果是否符合预期、写入是否成功等。调试无误后,点击“发布”按钮,使该工作流将正式生效。
▲图3 工作流知识库的“调试”对话框
▲图4 工作流知识库的“执行详情”对话框
4. 导入文档
工作流发布后,用户可以在文档列表中执行“导入文档”操作,“导入文档”功能与在工作流页面的“调试”功能交互一致。
▲图5 文档列表的“导入文档”页面
需要注意的是,每次导入文档的操作都会记录在“执行记录”对话框中,所有导入文档操作均支持全链路追溯。
▲图6 工作流知识库的“执行记录”对话框
■ 支持数据源工具
在MaxKB v2.4.0社区版中,新增数据源工具支持,用户只需要按照规范开发数据源工具并启用,即可将其接入工作流知识库,打破了以往依赖官方新增知识库类型的限制,拓宽了MaxKB的知识库接入能力。
▲图7 数据源工具管理功能
▲图8 工作流知识库接入数据源工具
■ 新增支持Docker AI模型供应商
在MaxKB v2.4.0社区版中,新增支持Docker AI供应商的大语言模型、向量模型和重排模型,进一步丰富了模型集成生态,为模型管理提供了更大的灵活性和选择空间。
▲图9 MaxKB新增支持Docker AI模型供应商
■ 支持SAML2单点登录(X-Pack)
在MaxKB v2.4.0专业版和企业版中,登录认证新增对SAML2单点登录的支持。目前,MaxKB已经全面兼容主流的单点登录协议,包括CAS、OIDC、LDAP、OAuth2和SAML2,能够较好地满足企业的统一身份认证与安全管控的需求,有效提升系统访问的安全性与便捷性。
▲图10 登录认证新增支持SAML2单点登录
安全漏洞修复
■ 安全漏洞:修复系统文件被覆盖导致的权限绕过问题(CVE-2025-66446);
■ 安全漏洞:修复特定并发情况下导致的权限绕过问题(CVE-2025-66419)。
感谢GitHub用户@yck99、@NikoCat233、@Threonine发现并向MaxKB开源社区及时反馈上述漏洞。
功能优化
■ 应用:在文件上传设置功能中,上传方式新增“URL地址”方式;
■ 应用:概览页面的监控统计新增“用户消耗Tokens”和“用户提问次数”排名统计;
■ 应用:高级应用中AI对话节点的生成提示词不再携带应用名称和描述信息;
■ 应用:AI模型调用MCP工具时支持输出request参数;
■ 应用:高级编排中支持使用快捷键复制节点到循环体中;
■ 工具:导入工具支持工具、MCP、数据源三种类型;
■ 工具:工具商店入口调整至工具列表中;
■ 工具:取消系统内置工具,内置工具移动到工具商店中;
■ 工具:工具商店中的工具分为“工具”和“数据源”两种类型;
■ 模型:AWS供应商新增视觉模型和重排模型;
■ 模型:OpenAI、Ollama、vLLM、Xinference、智谱AI供应商的视觉模型支持视频理解功能;
■ 资源授权:在按资源为用户授权应用、知识库、工具、模型时,支持按角色筛选用户。
问题修复
■ 问答页面:修复知识来源中未显示循环体内知识库检索节点的检索结果的问题;
■ 应用:修复执行详情中循环节点的执行时间显示错误的问题;
■ 应用:修复文档标签检索节点中变量值为空时,检索结果不正确的问题;
■ 知识库:修复替换原文档后,再下载原文档无法打开的问题(#4397);
■ 模型:修复阿里云百炼供应商的qwen-image模型生成报错的问题(#4376);
■ 模型:修复Azure OpenAI供应商添加gpt-5-codex模型报错的问题;
■ 模型:修复vLLM模型部分参数设置错误的问题(#4403);
■ 角色:修复工作空间管理员、普通用户角色授权的“关于”权限未生效的问题;
■ 对话用户(X-Pack):修复对话用户查询接口显示非必要信息的问题;
■ 接口文档(X-Pack):修订若干API文档描述不准确的问题。