前言

Dify是一款開源的大語言模型應用開發平臺，旨在降低AI應用的開發門檻，幫助開發者和企業快速構建、部署及管理生成式AI應用。通過接入Dify的RESTful API，可以將Dify智能體集成到你的業務系統。

全新版本Dify v1.7.0 已正式發布，為插件系統帶來了兩個關鍵更新: OAuth認證支持與插件自動升級策略增強，進一步釋放Dify的靈活性與穩定性。

本文將介紹如下內容：

• 插件OAuth認證功能介紹
• 基于支持OAuth認證功能的插件開發GitHub智能體

插件OAuth認證功能介紹

在此前版本中，開發者在集成第三方服務時，通常需要手動管理API密鑰，帶來一定的安全風險。而現在，通過OAuth 2.0，Dify的插件可以：

? 支持標準授權流程，無須暴露用戶憑據

? 支持refresh token自動續期，保持長期登錄狀態

? 增強數據隱私保護，避免因密鑰泄露帶來的安全隱患

基于支持OAuth認證功能的插件開發GitHub智能體

升級Dify 1.7.0版本

• git pull最新代碼，然后checkout 1.7.0分支代碼
• 進入docker目錄
• 復制.env.example到.env，然后修改CONSOLE_API_URL和PIP_MIRROR_URL

    CONSOLE_API_URL: 如果不設置此值，會造成因redirect_uri無效造成無法完成OAuth認證

    PIP_MIRROR_URL: 加速插件python依賴包安裝速度

CONSOLE_API_URL=http://localhost
PIP_MIRROR_URL=https://mirrors.aliyun.com/pypi/simple

• 重新創建容器

docker compose down
 docker compose up -d

安裝設置GitHub插件

進入插件市場，安裝GitHub工具。

選擇GitHub插件，在右側界面點擊【設置 OAuth 客戶端】。

在彈出的頁面中，上方顯示了redirect_uri為http://localhost/console/api/oauth/plugin/langgenius/github/github/tool/callback。如何.env沒有設置CONSOLE_API_URL，此redirect_uri會顯示為/console/api/oauth/plugin/langgenius/github/github/tool/callback，是一個無效的URL，造成無法完成OAuth認證。

為了獲得Client ID和Client Secret，點擊左下方【Client ID 用于認證請求到 GitHub API】，進入GitHub創建OAuth app，在【Authorization callback URL】中填入redirect_uri：http://localhost/console/api/oauth/plugin/langgenius/github/github/tool/callback，點擊左下方【Register application】創建應用。

在應用頁面，點擊【Generate a new client secret】生成Client Secret。

把Client ID和Client Secret復制到Dify的GitHub插件設置頁面中，點擊【保存并授權】，會彈出授權頁面，點擊【Authorize】完成授權。

添加成功后，插件信息中可以看到添加的OAuth。

開發GitHub智能體

? 創建一個空白應用，類型為Agen

? 添加GitHub工具

• 設置提示詞

你是一個github助手，可通過使用工具為用戶解決問題

• 模型選擇doubao-1.5-pro-32k

• Agent設置適當調整最大迭代次數。Agent完成一項任務可能需要迭代多次調用工具，最大迭代次數設置過小可能導致無法正常完成任務。

• 調試預覽并發布應用輸入“dify的最新版本”，智能體即可調用GitHub插件獲取相關信息并生成回復。

總結

本文介紹基于支持OAuth認證功能的插件開發GitHub智能體，通過標準授權流程，無須暴露用戶憑據。