用自己的凭证搭一个 OpenAI 兼容的 LLM API 网关,全部跑在自托管基础设施上。
不想把账号凭证直接交给第三方中转,想自己掌控:统一一个入口、多凭证组成池、对外 HTTPS,且不开放任何公网入站端口。
- 收信端点:Cloudflare Worker + D1,在你自己的域名上程序化收信。
- API 网关:CLIProxyAPI 多凭证池、热加载、故障转移,对外暴露
/v1/*。 - 安全暴露:Cloudflare Tunnel 把内网网关反代成 HTTPS 公网域名(无需公网 IP、无需开端口)。
- 部署 CPA 网关(VM 上):
bash scripts/deploy_vm.sh,记下输出的sk-API key 与 auth-dir。 - 搭收信 Worker:复制
templates/wrangler.toml.template填值 →wrangler deploy;再用 Email Routing 设 catch-all 指向该 Worker。 - 加凭证:把你已获授权的凭证
.json放进 CPA 的 auth-dir(或SRC=./auth_local VM_HOST=user@host bash scripts/sync_credentials.sh),CPA 自动热加载。 - 对外 HTTPS:用
templates/cloudflared-cpa.service.template起 Tunnel,得到https://<api>.<your-domain>/v1。 - 调用:任意 OpenAI 兼容客户端,
baseURL填上一步域名,apiKey填sk-key。
详细步骤与部署坑点见 SKILL.md。
免责:仅用于学习部署架构与管理你已授权的凭证;不得用于自动注册、绕过人机验证或违反任何第三方(含 x.ai、Cloudflare)ToS。风险自担,按「现状」提供。
MIT。