coze开源了，从工具使用到造工具

就在今天7月26，扣子开发平台coze studio和运维平台coze loop，宣布开源了。采用Apache 2.0 许可证，允许免费商用 和社区共建。系统要求极低，仅需 2 核 CPU 和 4GB 内存，而且提供一键部署脚本，支持 Docker 快速部署。

这个被称为“AI应用开发瑞士军刀”的工具，不仅降低了AI开发的门槛，更让无数技术小白看到了从“工具使用”到“造工具”的可能。

coze没开源前，只能是一个小玩具，虽然说体验感是好，但对于企业用户来说，数据不安全。更倾向于使用dify，coze一开源，直接遥遥领先。

一、Coze开源

为什么说这是小白的“技术平权”？

很多人觉得“AI开发”是大神的专属，但Coze开源后，这个认知被彻底颠覆了。对小白来说，它的突破主要体现在三个维度：

1. 零代码也能开发AI应用？真的能！

Coze最牛的地方，是把复杂的AI开发变成了“搭积木”。

它的可视化工作流引擎支持拖拽节点组合功能，比如你想做一个“历史故事生成器”，直接复用社区的模板，替换数据源、调整输出格式，1小时内就能上线。

哪怕你完全不会编程，也能通过现成的模块（客服机器人、数据分析助手等）快速搭建基础智能体。

如果有一点编程基础，还能通过代码节点写简单的Python/JS脚本，逐步扩展功能——比如调用天气API，让智能体在讲故事时自动加上当天天气，这种“边学边做”的模式，对小白太友好了。

2. 本地部署：把AI能力握在自己手里

很多人担心用云端AI服务会有数据泄露风险，或者受限于平台的接口调用次数。Coze开源后，支持本地部署，意味着：

数据全掌控：用户输入、生成内容都存在自己的服务器，医疗、法律等敏感场景也能放心用；

响应更稳定：API端点是 http://localhost:8080 ，不用依赖外部网络，促销活动高峰期也不会卡壳；

自定义程度高：可以根据自己的需求改代码、加功能，比如给智能体加一个“方言语音输出”插件，云端服务可做不到这么灵活。

3. 从“用工具”到“造工具”

过去，小白可能只会用ChatGPT写文案、用Midjourney画图，最多算“AI工具人”；但用Coze开发出智能体后，你就拥有了“AI应用开发”的实战经验。

比如你做了一个“电商客服智能体”，能自动识别用户问题、调取库存数据、生成回复，这在简历里就是实打实的项目。更别说参与开源社区贡献代码、插件，积累的技术影响力可能直接帮你拿到面试机会——这才是AI时代最值钱的竞争力。

二、实操指南

本地部署Coze后，如何对接自己的网站？

很多人部署好Coze后卡在了“最后一公里”：怎么让自己的网站调用Coze的API？其实步骤很简单，甚至比你想象的还容易。

第一步：部署环境准备（3分钟搞定）

1. 先安装基础工具：Docker、Node.js（≥14）、Python 3.8+（不会安装？网上搜“Docker新手安装教程”，跟着点下一步就行）；

2. 启动Coze服务：打开终端，复制粘贴这条命令（不用理解含义，照做就行）：

docker run -p 8080:8080 coze/coze-server:latest

 

3. 打开浏览器访问 http://localhost:8080/docs ，能看到API文档页面，说明部署成功了。

第二步：API调用：把AI能力接入你的网站

部署好之后，怎么让网站用上Coze的AI能力？核心是“API调用”，简单说就是让网站和本地Coze服务“对话”。

1. 拿到“通行证”：获取API令牌

调用前需要先申请一个“令牌”（相当于钥匙）

打开Coze控制台 → 开发者设置 → API令牌，生成一个令牌（记下来，后面要用）；

安全提醒：别把令牌直接写在前端代码里，最好存在服务器的环境变量中，防止被别人盗用。

2. 用代码“喊话”：3行代码实现调用

不管你的网站是用Python、Java还是JavaScript写的，都能轻松调用。以最常用的Python为例，只要几行代码：

import requests

url = "http://localhost:8080/v1/workflow/run" # 本地Coze的地址

headers = {"Authorization": "Bearer 你的令牌"} # 带上钥匙

data = {"workflow_id": "你的智能体ID", "parameters": {"input": "用户问的问题"}}

response = requests.post(url, headers=headers, json=data)

print(response.json()) # 拿到智能体的回答

把这段代码集成到你的网站后端，用户在网页输入问题后，就能触发调用，展示AI生成的结果了。

三、小白必懂的安全知识

OAuth2.0、JWT、Bearer Token

调用API时，最容易被绕晕的就是这几个词。其实它们都是为了一个目的：确保只有“被允许的人”才能调用你的AI服务。用生活化的例子解释就是：

1. OAuth2.0：相当于“小区门禁的管理规则”

你家小区的门禁系统，不会随便让陌生人进。OAuth2.0就像这个门禁的管理规则：

当你的网站想调用本地Coze时，需要先向“门禁系统”（OAuth2.0服务）申请权限；

你（管理员）同意后，门禁系统会给网站发一个“临时通行证”；

网站拿着通行证去Coze那里换“正式令牌”，整个流程有明确的步骤，防止有人“翻墙闯入”。

本地部署时，你可以自己搭一个OAuth2.0服务，规定哪些网站能调用、能调用哪些功能（比如只允许调用“文本生成”，不允许调用“数据删除”）。

2. JWT：相当于“带防伪码的通行证”

JWT是一种令牌的格式，就像带防伪码的通行证：

通行证上写着“允许访问，有效期1小时，只能用在3号楼”（权限和有效期）；

防伪码是加密的，别人改不了内容，Coze收到后能快速验证“这是不是我发的通行证”。

本地调用时，Coze发给你网站的令牌就是JWT格式，既安全又高效，不用查数据库就能知道权限信息。

3. Bearer Token：相当于“谁拿着证谁就能进”

Bearer Token是使用令牌的规则：“谁拿着这个证，谁就能用”。就像游乐园门票，不管票是谁买的，只要你拿着票就能入园。

你的网站拿到JWT后，在调用API时加上 Bearer 令牌 ，Coze看到后就知道“这是经过授权的，可以放行”。

 OAuth2.0是“申请通行证的流程”，JWT是“通行证的格式”，Bearer Token是“用通行证的规则”，三者配合确保调用安全。

写在最后

Coze开源最大的意义，是让AI开发从“少数人的游戏”变成了“多数人的机会”。对小白来说，不用再仰望那些复杂的AI模型，而是可以从搭建一个简单的智能体开始，一步步积累经验，甚至把创意变成能落地的产品。

 

技术的门槛正在降低，但“动手实践”的门槛永远在自己脚下。