一、API 中转站是什么?

API 中转站本质上是一个”二房东”——从 OpenAI、Anthropic、DeepSeek 等厂商批量采购 API 额度,再拆成小份转售给用户,赚取差价和信息差。

核心架构很简单:

1
用户请求 → 中转服务器 → 上游模型服务商

中转站拿到用户的 Prompt → 用自己的 Key 调用上游 API → 把结果返回给用户。用户不需要自己申请各家 API Key,一个中转站 Key 就能用多个模型。

技术栈:协议转换(统一为 OpenAI 格式)+ 多 Key 轮询 + 多模型路由。

二、商业模式的四个关键问题

2.1 货源复杂

正规中转站走官方 API 渠道,但大量中转站的 Key 来源是:

  • 第三方代理账户:在特定国家注册企业账号获取更低价格
  • 被盗的 API Key:暗网上的成熟交易市场
  • 套利方案:利用免费额度、教育优惠、系统 Bug

2.2 数据经过第三方服务器

所有请求先到中转站,再转发给上游。中转站理论上可以看到全部 Prompt 内容——商业计划书、代码、财务数据等。

2.3 Key 管理风险

中转站的核心能力是”多 Key 轮询 + 多模型路由”。你的 API Key 在中转站服务器上通常以明文或可逆加密形式存储,安全性完全取决于运营者的运维水平。

2.4 法律风险

2025 年以来,多地出现 AI 中转站经营者被刑拘的案例,涉及侵犯著作权、非法经营和数据安全问题。

三、便宜 Token 的四层安全风险

第一层:Prompt 劫持

中转站可记录每次请求内容。调试 Agent 的 Prompt 模板、RAG 系统的训练数据等,都是沉淀下来的经验资产,中转站记录的 Prompt 库本身就可能被倒卖。

第二层:Key 泄露

Key 存放在中转站数据库。一旦数据库未加密或使用弱密码,攻击者可以拿 Key 直接跑各种模型,账单可能一个月后才到。

第三层:供应链攻击

2026 年 5 月,Socket.dev 报告 TrapDoor 供应链攻击同时波及 PyPI、NPM 和 crates.io 三大包管理器。AI 工具链是开源依赖的重度使用者,中转站使用的开源组件一旦被投毒,所有请求都可能被中间人劫持。

第四层:法律连带责任

如果中转站的 Key 来源不合法(盗取的、利用漏洞获取的),使用者某种意义上是在用”赃物”提供服务,存在法律追溯风险。

四、自建 API 中转站指南

与其依赖不可控的第三方,不如自己搭建。以下是完整技术方案。

4.1 核心开源项目对比

项目 Stars 语言 特点
One API 31k+ Go 老牌经典,中文生态完善,国产模型覆盖全
New API 24k+ Go One API 增强版,在线充值、模型限流、数据看板
LiteLLM 41k+ Python 100+ 模型,Python SDK + Proxy Server

4.2 整体架构

1
2
3
4
5
6
7
8
9
┌─────────────┐     ┌─────────────────────┐     ┌─────────────────┐
│ 你的应用 │────▶│ API 中转网关 │────▶│ 各模型服务商 │
│ (Codex/ │ │ │ │ │
│ Claude Code│ │ · 协议转换 (OpenAI) │ │ · DeepSeek │
│ /自研系统) │ │ · 密钥统一管理 │ │ · OpenAI/GLM │
└─────────────┘ │ · 模型路由与调度 │ │ · 硅基流动 │
│ · 负载均衡 │ │ · 火山引擎 │
│ · 计费与审计 │ └─────────────────┘
└─────────────────────┘

核心模块

  • 协议转换层:将所有厂商 API 统一转为 OpenAI Chat Completions 格式(包括 Anthropic → OpenAI 转换)
  • 智能路由层:支持延迟优先、成本优先、最少负载、加权轮询、故障转移等策略
  • 密钥与配额管理:上游 Key 只存服务端,对外签发短期虚拟 Token,额度耗尽自动熔断
  • 负载均衡:多上游并发,取最快返回

4.3 快速部署:New API(推荐)

1
2
3
4
5
6
7
8
9
10
# Docker 一键部署
docker run --name new-api -d \
--restart always \
-p 3000:3000 \
-e TZ=Asia/Shanghai \
-v /data/new-api:/data \
calciumion/new-api:latest

# 访问 http://your-server:3000
# 默认账号:root / 123456(登录后立即改密码)

New API 比 One API 额外支持:在线充值支付、模型限流、相同请求不重复扣费、更详细的数据看板、更好的函数调用支持。

4.4 各模型渠道配置

渠道 Base URL 模型名
DeepSeek 官方 https://api.deepseek.com deepseek-chat, deepseek-reasoner
硅基流动 https://api.siliconflow.cn deepseek-ai/DeepSeek-V3, deepseek-ai/DeepSeek-R1
智谱 AI(type 16) https://open.bigmodel.cn glm-4-flash, glm-4.7-flash
火山引擎(豆包) https://ark.cn-beijing.volces.com doubao-seed-2-0-lite

注意:Base URL 不要带 /v1,网关会自动拼接;智谱必须用专属 type 16,不能用通用 OpenAI type 1。

4.5 多模型路由策略

优先级 + 权重混合路由

1
2
3
DeepSeek 官方(优先级 1,权重 80%)
└── 失败 → 硅基流动 DeepSeek(优先级 2,权重 15%)
└── 失败 → GLM-4-Flash(优先级 3,权重 5%)

按请求复杂度智能路由:长文本切到 Claude、简单问题走 DeepSeek、复杂推理走 GPT-4o。

4.6 高可用设计

机制 实现方式
多上游冗余 同一模型配置 2-3 个不同渠道
熔断降级 连续错误率 > 阈值时自动暂停该上游
指数退避重试 429 限流 → min(base × 2^attempt, max_delay)
语义缓存 Embedding 结果 Redis 缓存,可降低 40-60% 成本
健康检查 定时检查上游可用性,自动剔除故障节点

4.7 加域名和 HTTPS

1
2
3
4
5
6
7
8
9
10
11
server {
listen 443 ssl;
server_name api.yourdomain.com;

location / {
proxy_pass http://127.0.0.1:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

4.8 在 Claude Code / Cursor 中使用

1
2
3
4
5
6
7
# Claude Code
export ANTHROPIC_BASE_URL="https://你的域名/v1"
export ANTHROPIC_AUTH_TOKEN="你的令牌"

# Cursor / 通用 OpenAI 兼容工具
OPENAI_BASE_URL="https://你的域名/v1"
OPENAI_API_KEY="你的令牌"

五、建议:不同场景的选择

  • 个人体验,不涉及敏感数据:便宜的公开中转站可用,但别上传敏感内容
  • 正式工作(写方案、分析数据、编程):推荐自建中转层(Docker 一条命令的事)或使用国内大厂正规 API(文心、豆包、通义千问等,价格本身不贵)
  • 团队使用,涉及商业数据:直接用官方 API 或信得过的云服务商模型服务,数据安全的成本远低于数据泄露的代价

六、成本优化实战

策略 实现 预期节省
模型降级 非关键任务自动路由到免费/低价模型 60-80%
语义缓存 相似问题返回缓存结果 40-60%
批量请求 合并小请求为 batch 20-30%
多渠道比价 自动选择同模型最低价渠道 按渠道价差

推荐路线图

1
2
3
4
5
6
7
8
9
10
11
阶段 1(MVP):
Docker 部署 New API → 接入 DeepSeek + 硅基流动
→ 生成统一 Token → 接入 Claude Code / Cursor

阶段 2(生产化):
加域名 + HTTPS → 添加多个上游渠道做容灾
→ 配置优先级和权重 → 启用日志审计

阶段 3(企业级):
LiteLLM 多模型智能路由 → Redis 语义缓存
→ Prometheus + Grafana 监控 → 多区域部署

参考来源:B 站原文 · One API · Socket.dev 供应链安全报告