2025 年 12 月 11 日，maxkb 开源企业级智能体平台正式推出 v2.4.0 版本。

在 MaxKB v2.4.0 社区版中，知识库能力迎来重大升级：全新引入工作流知识库，支持用户以可视化拖拽方式自由构建从多源数据接入、解析、分段到入库写入的完整知识处理链路；工具层面，首次开放数据源工具接入能力，彻底摆脱过去依赖官方迭代新增知识库类型的被动局面；模型生态进一步拓展，新增对 Docker AI 供应商所提供的大语言模型、向量模型及重排模型的原生支持。

在 X-Pack 增强包 方面，系统登录认证模块新增 SAML2 单点登录协议支持。至此，MaxKB 已全面适配主流身份认证标准，涵盖 CAS、OIDC、LDAP、OAuth2 与 SAML2，为企业级统一身份治理提供坚实支撑。

亮点功能

■ 工作流知识库正式上线

MaxKB v2.4.0 社区版重磅推出工作流知识库，赋予用户高度自主的知识摄入编排能力——通过图形化节点拖拽，灵活组合不同数据源与处理环节，实现端到端的知识结构化沉淀，精准匹配企业差异化知识管理场景。整体使用流程包括：创建工作流知识库 → 设计并连接工作流节点 → 调试验证 → 发布启用 → 批量导入文档。各步骤详解如下：

1. 创建工作流知识库

进入 MaxKB 知识库管理界面，点击 “创建” → 选择 “工作流知识库”，填写名称、简介及指定向量模型后，即可完成初始化，并自动跳转至工作流编排画布。

▲图 1 创建工作流知识库

2. 工作流节点编排

工作流由四大核心阶段构成：数据源 → 文档解析 → 文档分段 → 知识库写入，各环节均可按需配置或替换：

数据源：作为流程起点，采用“内置 工具扩展”双模架构。默认集成本地文件上传与网页爬取两类数据源；同时开放标准化接口，支持快速接入企业微信、钉钉、飞书等第三方文档平台（当前已上线飞书数据源工具），开发者依规范开发即插即用，无需等待平台版本更新。

文档解析：内置“内容提取”节点，兼容 TXT、Markdown、DOCX、XLSX、CSV、PDF、ZIP 等主流格式；亦可通过工具机制接入 OCR、MinerU 或其他专业解析引擎，满足非结构化文本深度处理需求。

文档分段：提供智能分段、高级规则分段、QA 对生成等预置策略；支持移除该节点实现“整篇直入”；亦可集成自定义分段工具，应对合同、日志、代码等特殊文本结构。

知识库写入：作为流程终点，自动接收上游输出内容，执行向量化编码与索引构建，完成知识的语义化入库。

▲图 2 工作流知识库的工作流页面

3. 调试与发布工作流

完成编排后，点击页面右上角“调试”按钮触发模拟运行。系统将逐节点执行，并在弹出的“执行详情”面板中实时展示各环节状态——包括数据源拉取是否成功、解析结果是否完整、分段逻辑是否合理、向量写入是否完成等。确认无误后，点击“发布”，该工作流即刻投入生产使用。

▲图 3 工作流知识库的 “调试” 对话框

▲图 4 工作流知识库的 “执行详情” 对话框

4. 文档批量导入

........酷源科技旗下产品DoeipOA 2008奥运版，经过精心策划、周密准备和紧密的团队协作，于近日正式推出，功能齐全，操作更加人性化,是公司适应市场发展的需求，以用户为导向努力打造的新一代OA产品。采用了.net平台先进的开发技术，酷源OA办公自动化系统拥有信息交流、工作日志、日程安排、网络硬盘、在线QQ交流等超过三十大项基本功能及上百种子功能模块，包括体验版、标准版、企业版、集团版、

工作流发布后，用户可在文档列表页直接点击“导入文档”，操作逻辑与调试流程完全一致，支持单次或多文件批量触发。

▲图 5 文档列表的 “导入文档” 页面

所有导入任务均自动记录于“执行记录”中，支持按时间、状态、节点结果等维度回溯全链路执行轨迹，确保知识摄入过程可查、可控、可审计。

▲图 6 工作流知识库的 “执行记录” 对话框

■ 数据源工具能力开放

v2.4.0 社区版正式开放数据源工具接入机制。用户只需遵循统一开发规范封装工具，启用后即可无缝挂载至工作流知识库的数据源节点，显著提升平台对异构企业数据系统的兼容性与延展性。

▲图 7 数据源工具管理功能

▲图 8 工作流知识库接入数据源工具

■ 全面支持 Docker AI 模型供应商

本版本新增对 Docker AI 模型服务提供商的集成支持，覆盖大语言模型（LLM）、向量嵌入模型（Embedding）及重排模型（Rerank），大幅增强模型选型弹性与私有化部署灵活性。

▲图 9 MaxKB 新增支持 Docker AI 模型供应商

■ SAML2 单点登录支持（X-Pack）

MaxKB v2.4.0 专业版与企业版在身份认证体系中正式加入 SAML2 协议支持。结合已有的 CAS、OIDC、LDAP、OAuth2 兼容能力，MaxKB 实现对主流企业身份基础设施的全覆盖，助力客户构建安全、统一、合规的访问控制体系。

▲图 10 登录认证新增支持 SAML2 单点登录

安全漏洞修复

■ 安全漏洞：修复因系统文件覆盖引发的权限绕过风险（CVE-2025-66446）；
■ 安全漏洞：修复高并发场景下可能触发的权限越界问题（CVE-2025-66419）。

衷心感谢 GitHub 用户 @yck99、@NikoCat233、@Threonine 及时发现并提交上述安全问题，为社区安全建设作出重要贡献。

功能优化

■ 应用：文件上传设置新增 “URL 远程地址” 导入方式；
■ 应用：概览页监控看板新增 “用户 Tokens 消耗 TOP 榜” 与 “用户提问频次 TOP 榜”；
■ 应用：高级应用中 AI 对话节点生成的 Prompt 默认不再携带应用名称与描述字段；
■ 应用：AI 模型调用 MCP 工具时，响应日志中可显示原始 request 参数；
■ 应用：高级编排模式下，支持快捷键（如 Ctrl C/V）将节点快速复制进循环体；
■ 工具：工具导入功能现已支持工具、MCP 插件、数据源三类资源类型；
■ 工具：工具商店入口已迁移至主工具列表页，入口更直观；
■ 工具：系统默认内置工具全部下线，统一归入工具商店统一管理；
■ 工具：工具商店内工具分类明确划分为 “工具” 与 “数据源” 两大类；
■ 模型：AWS 供应商新增视觉理解模型与重排模型支持；
■ 模型：OpenAI、Ollama、vLLM、Xinference、智谱 AI 等供应商的视觉模型均已支持视频内容理解能力；
■ 资源授权：在按资源粒度（应用/知识库/工具/模型）进行用户授权时，支持按角色筛选目标用户，提升授权效率。

问题修复

■ 问答页面：修复知识来源面板中未展示循环体内知识库检索节点结果的问题；
■ 应用：修复执行详情中循环节点耗时统计不准确的问题；
■ 应用：修复文档标签检索节点在变量为空时返回错误结果的问题；
■ 知识库：修复原文档被替换后，再次下载原文件无法正常打开的问题（#4397）；
■ 模型：修复阿里云百炼 qwen-image 模型调用失败报错的问题（#4376）；
■ 模型：修复 Azure OpenAI 添加 gpt-5-codex 模型时报错的问题；
■ 模型：修复 vLLM 部分参数配置异常导致模型加载失败的问题（#4403）；
■ 角色：修复工作空间管理员与普通用户角色中“关于”菜单权限未生效的问题；
■ 对话用户（X-Pack）：修复对话用户查询接口返回冗余字段的问题；
■ 接口文档（X-Pack）：修正若干 API 接口说明不严谨、参数描述缺失等问题。

源码地址：点击下载