2025 年 7 月 18 日，MaxKB V2 版本正式发布。MaxKB 是一个强大易用的企业级智能体平台，致力于解决企业 AI 落地所面临的技术门槛高、部署成本高、迭代周期长等问题，让企业用户落地 AI 更简单。

秉承 “开箱即用，伴随成长” 的设计理念，MaxKB 支持企业快速接入主流大模型，高效构建专属知识库，并且提供从知识库问答（RAG，检索增强生成）、复杂业务流程自动化（Workflow，工作流）到智能体（Agent）的渐进式升级路径，有效赋能智能客服、智慧办公等多种应用场景。

在 V2 版本中，MaxKB 的多租户权限管理体系全面升级，能够有效满足多组织、多部门及多用户群体的权限与资源管理需求，实现权限与资源的精准管控；新增共享资源管理功能，支持跨工作空间的资源复用与协作；新增对话用户管理功能，支持提问端身份验证，能够实现对用户提问范围和知识检索权限的管理与控制；新增支持按文件夹目录管理应用、知识库、工具和模型四类核心资源。

此外，MaxKB V2 社区版本全面开放对用户数量、知识库数量和应用数量的限制，助力广大社区用户加速构建并运营生产级别的智能体应用。

重要升级

■ 多租户权限管理体系全面升级（X-Pack）

在 MaxKB V2 版本中，多租户权限管理体系全面升级 ，通过用户管理、角色管理、工作空间和资源授权四大模块的协同，构建了可扩展的多租户权限管理体系，有效满足多组织、多部门及多用户群体的权限与资源管理需求，实现系统对权限与资源的精准管控。

▲图 1 MaxKB V2 多租户权限管理体系

其中，角色管理是 RBAC（Role-Based Access Control，基于角色的访问控制）权限体系的核心。MaxKB V2 版本预置了系统管理员、工作空间管理员和普通用户三种角色。系统管理员拥有系统级管理权限，工作空间管理员负责管理成员及资源授权，普通用户则可以维护自建和被授权的资源。

此外，MaxKB V2 版本支持基于系统预置角色的自定义角色功能，允许在继承系统管理员、工作空间管理员或普通用户权限的基础上进行个性化权限配置。

▲图 2 MaxKB V2 “角色管理” 界面

▲图 3 MaxKB V2 “工作空间” 管理界面

▲图 4 MaxKB V2 “资源授权” 管理界面

■ 新增共享资源管理功能（X-Pack）

MaxKB V2 版本新增共享资源功能，支持跨工作空间的资源复用与协作。系统管理员可以统一管理知识库、工具和模型等核心资源，并且将其授权给指定工作空间，在保障资源安全共享的同时，通过权限控制实现共享与管控的平衡。

▲图 5 MaxKB V2 “共享资源 - 知识库” 管理界面

■ 新增对话用户管理功能（X-Pack）

MaxKB V2 版本还新增了 “对话用户管理” 的功能，支持提问端身份验证。该功能通过对话用户、用户组、应用 - 对话用户、知识库 - 对话用户授权等模块的联动，实现对用户提问范围和知识检索权限的管理控制，从而实现 “一人一权”“一组一权” 的精准管理，进一步强化了系统的安全性与可控性。新版 MaxKB 同时支持 LDAP、OIDC、CAS 和 OAuth2 等第三方认证方式，满足企业数据安全要求。

▲图 6 MaxKB V2 “对话用户” 管理界面

▲图 7 MaxKB V2 “用户组” 管理界面

▲图 8 MaxKB V2 “应用 - 访问限制 - 身份验证” 功能设置

▲图 9 MaxKB V2 “应用 - 对话用户” 界面，按用户组授权可访问的对话用户

▲图 10 MaxKB V2 “知识库 - 对话用户” 界面，按用户组授权可检索当前知识库的对话用户

■ 支持按文件夹目录管理应用、知识库和工具

MaxKB V2 版本对资源管理能力进行了升级，用户登录后进入工作空间中可管理资源。工作空间资源涵盖应用、知识库、工具和模型四类核心资源，其中应用、知识库和工具支持按文件夹目录进行管理。这一改进方便了用户对资源进行分类整理、层级化管理与快速检索，极大地提升了资源管理的效率和使用的便捷性。

▲图 11 MaxKB V2 “应用” 管理页面，支持按文件夹目录分类管理

功能优化

■ 资源管理：支持系统管理员查看所有工作空间的应用、知识库、工具、模型资源列表；

■ 知识库：在通用知识库上传离线文档后会存储原始文档，且支持下载原始文档；

■ 知识库：优化分段详情页面，支持分段顺序调整；

■ 应用：高级编排应用知识库检索节点和多路召回节点增加 “结果显示在知识来源中” 的开关设置；

■ 应用：在 “显示设置” 功能中，支持设置问答页面的聊天背景；（X-Pack）

■ 应用：在调试预览中对话时，使用的是保存后的应用配置；

■ 应用：在应用的 “设置” 页面增加 “去对话” 入口，方便用户在调整配置后去问答页面进行对话；

■ 问答页面：高级编排应用支持显示知识来源；

■ 问答页面：优化问答页面的交互及样式；

■ 安全：修复工具模块的远程命令执行漏洞（CVE-2025-53927）；

■ 安全：修复 MCP 调用时可能的远程命令执行漏洞（CVE-2025-53928）。

温馨提示：MaxKB 暂不支持从 v1.10.x 版本直接升级至 v2.0.x 版本，MaxKB 开源项目组计划于 2025 年 9 月发布相关迁移工具。