azurechat
azurechat 是一款由微软推出的开源解决方案加速器,旨在帮助企业在自己的 Azure 订阅中快速部署专属的私有化 AI 聊天应用。它基于 Azure OpenAI 服务构建,不仅提供了熟悉的对话界面,更核心的是支持“与文件对话”功能,让用户能安全地基于企业内部文档和数据进行智能问答。
该工具主要解决了企业在使用公共 AI 服务时面临的数据隐私泄露、网络隔离不足以及难以整合内部业务系统(如 ServiceNow)等痛点。通过完全托管在用户自家的 Azure 租户内,azurechat 确保了数据不出域,并支持通过私有端点实现网络流量的彻底隔离,满足企业级合规需求。
它非常适合企业的开发团队、IT 架构师以及需要构建安全内部知识库的组织使用。对于开发者而言,azurechat 提供了极大的便利:2025 年更新后,它引入了基于托管身份(Managed Identity)的安全机制,大幅减少了密钥和机密的管理负担;同时提供自动化脚本辅助配置身份认证,并支持通过 Azure Developer CLI 或 GitHub Actions 一键部署。无论是希望搭建私有大模型应用的技术团队,还是寻求数据安全与业务价值平衡的企业用户,azurechat 都是一个成熟且灵活的选择。
使用场景
某大型金融机构的数据安全团队需要在内部部署一个能访问敏感合规文档的智能问答系统,以辅助员工快速检索政策条款。
没有 azurechat 时
- 数据泄露风险高:使用公共大模型服务时,必须将内部合规文档上传至第三方云端,严重违反金融数据不出域的监管要求。
- 权限管理混乱:缺乏与企业现有身份系统(如 Entra ID)的深度集成,难以实现基于角色的细粒度访问控制,管理员需手动维护复杂的密钥列表。
- 部署运维复杂:自行搭建聊天界面、向量数据库及后端逻辑耗时数周,且难以配置私有端点以确保网络流量完全隔离。
- 扩展性差:每次新增内部业务系统(如 ServiceNow)对接时,都需要重新开发接口代码,无法做到“即插即用”。
使用 azurechat 后
- 数据绝对私密:azurechat 直接部署在机构自有的 Azure 租户内,所有推理过程和数据存储均在内部网络完成,彻底杜绝数据外泄。
- 企业级安全认证:利用基于托管身份(Managed Identity)的安全架构,自动对接 Entra ID 实现单点登录和 RBAC 权限控制,无需硬编码任何密钥或秘密。
- 极速合规部署:通过 Azure Developer CLI 或一键部署按钮,几分钟内即可构建包含私有端点和 ESLZ 合规架构的完整环境,大幅降低运维门槛。
- 灵活业务集成:内置插件扩展机制,可轻松挂载内部知识库或连接业务系统,让员工能直接通过自然语言查询私有文件和服务状态。
azurechat 让企业在享受先进 AI 对话能力的同时,完美解决了数据主权、安全合规与快速落地的核心矛盾。
运行环境要求
- Windows
- macOS
- Linux
未说明
未说明
快速开始
新功能 - 2025
新的一年为我们最受欢迎的 AI 聊天仓库带来了几项备受期待的功能更新!
- 基于托管标识的安全性。此功能利用 Azure 底层的 RBAC,移除了(几乎)所有的密钥和机密。
appreg_setup.ps1和appreg_setup.sh辅助脚本可帮助您在 Entra ID 中**为您创建应用程序注册**(如果您拥有相应权限)。减少复制粘贴操作,开发者会更开心 🥰- 增加了对专用终结点和支持 ESLZ 合规部署的支持。
释放 Azure OpenAI 的强大功能
- 简介
- 解决方案概述
- 在本地运行
- 添加身份提供商
- 部署到 Azure
- 使用 GitHub Actions 部署到 Azure
- 与您的文件聊天
- 角色设定
- 扩展功能
- 环境变量
- 基于托管标识的部署
- 迁移注意事项
简介
由 Azure OpenAI 服务提供支持的 Azure 聊天解决方案加速器
由 Azure OpenAI 服务提供支持的 Azure 聊天解决方案加速器 是一款解决方案加速器,使组织能够在自己的 Azure 订阅中部署一个私有聊天租户,同时提供熟悉的用户体验以及基于数据和文件进行聊天的附加功能。
其优势包括:
- 私有化: 部署在您的 Azure 租户中,允许您将其隔离在自己的 Azure 租户内。
- 可控性: 网络流量可以完全隔离在您的网络中,并且内置了其他企业级的身份验证安全功能。
- 价值: 通过使用您自己的内部数据源(即插即用)或与内部服务(例如 ServiceNow 等)集成,为企业带来额外的价值。
部署到 Azure
您可以使用 Azure 开发者 CLI 或下方的“部署到 Azure”按钮来预配该解决方案加速器所需的 Azure 资源。无论您选择哪种方法,仍需设置身份提供商并指定管理员用户。
我们建议您同时阅读专门的部署到 Azure 文档,以了解如何使用 GitHub Actions 部署该应用程序。
部署选项
您可以使用以下任一选项部署该应用程序:
1. Azure 开发者 CLI
[!重要提示] 本节将使用 Azure 开发者 CLI 在您的本地环境中创建 Azure 资源并部署该解决方案。请注意,您无需克隆此仓库即可完成这些步骤。
- 下载 Azure 开发者 CLI
- 如果您尚未克隆此仓库,请运行
azd init -t microsoft/azurechat。如果您已克隆此仓库,则只需在仓库根目录下运行azd init。 - 运行
azd up以预配并部署应用程序。
azd init -t microsoft/azurechat
azd up
# 如果想查看日志,可以使用调试标志运行
azd up --debug
2. Azure 门户部署
[!警告] 此按钮仅会创建 Azure 资源。您仍需按照部署到 Azure 部分中的说明,使用 GitHub Actions 构建并部署应用程序。
点击“部署到 Azure”按钮以部署该应用程序所需的 Azure 资源。
[!重要提示] 该应用程序受身份提供商保护,请按照添加身份提供商部分中的步骤为您的应用添加身份验证。
贡献
本项目欢迎贡献和建议。大多数贡献都需要您同意贡献者许可协议 (CLA),声明您有权并将您的贡献权利授予我们。有关详细信息,请访问 https://cla.opensource.microsoft.com。
当您提交拉取请求时,CLA 机器人会自动确定您是否需要提供 CLA,并相应地标记 PR(例如状态检查、评论)。请按照机器人提供的说明操作即可。对于使用我们 CLA 的所有仓库,您只需执行一次此操作。
本项目采用了微软开源行为准则。更多信息请参阅行为准则常见问题解答或发送电子邮件至 opencode@microsoft.com 提出任何其他问题或意见。
商标
本项目可能包含项目、产品或服务的商标或徽标。未经授权使用 Microsoft 商标或徽标须遵守并遵循Microsoft 商标与品牌指南。在本项目的修改版本中使用 Microsoft 商标或徽标时,不得造成混淆或暗示 Microsoft 的赞助。任何第三方商标或徽标的使用均应遵守相关第三方的政策。
常见问题
相似工具推荐
openclaw
OpenClaw 是一款专为个人打造的本地化 AI 助手,旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚,能够直接接入你日常使用的各类通讯渠道,包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息,OpenClaw 都能即时响应,甚至支持在 macOS、iOS 和 Android 设备上进行语音交互,并提供实时的画布渲染功能供你操控。 这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地,用户无需依赖云端服务即可享受快速、私密的智能辅助,真正实现了“你的数据,你做主”。其独特的技术亮点在于强大的网关架构,将控制平面与核心助手分离,确保跨平台通信的流畅性与扩展性。 OpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者,以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力(支持 macOS、Linux 及 Windows WSL2),即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
gemini-cli
gemini-cli 是一款由谷歌推出的开源 AI 命令行工具,它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言,它提供了一条从输入提示词到获取模型响应的最短路径,无需切换窗口即可享受智能辅助。 这款工具主要解决了开发过程中频繁上下文切换的痛点,让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用,还是执行复杂的 Git 操作,gemini-cli 都能通过自然语言指令高效处理。 它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口,具备出色的逻辑推理能力;内置 Google 搜索、文件操作及 Shell 命令执行等实用工具;更独特的是,它支持 MCP(模型上下文协议),允许用户灵活扩展自定义集成,连接如图像生成等外部能力。此外,个人谷歌账号即可享受免费的额度支持,且项目基于 Apache 2.0 协议完全开源,是提升终端工作效率的理想助手。
markitdown
MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具,专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片(含 OCR)、音频(含语音转录)、HTML 乃至 YouTube 链接等多种格式的解析,能够精准提取文档中的标题、列表、表格和链接等关键结构信息。 在人工智能应用日益普及的今天,大语言模型(LLM)虽擅长处理文本,却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点,它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式,成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外,它还提供了 MCP(模型上下文协议)服务器,可无缝集成到 Claude Desktop 等 LLM 应用中。 这款工具特别适合开发者、数据科学家及 AI 研究人员使用,尤其是那些需要构建文档检索增强生成(RAG)系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性,但其核心优势在于为机器