CLIProxyAPI：多模型API代理的全面解析与实战指南

2026-04-13 09:27:07作者：舒璇辛Bertina

Wrap Gemini CLI, Antigravity, ChatGPT Codex, Claude Code, Qwen Code, iFlow as an OpenAI/Gemini/Claude/Codex compatible API service, allowing you to enjoy the free Gemini 2.5 Pro, GPT 5, Claude, Qwen model through API

项目地址：https://gitcode.com/gh_mirrors/cl/CLIProxyAPI

核心价值速览

CLIProxyAPI作为一款强大的API代理服务，为开发者提供三大核心价值：

多模型兼容接入：通过统一接口整合OpenAI、Gemini、Claude等多种AI模型服务，降低多平台集成成本
智能流量管理：内置负载均衡（将请求分配到多个服务节点的技术）与配额控制，保障服务稳定运行
安全访问控制：提供OAuth认证与API密钥管理，实现细粒度的权限管控

基础配置入门：搭建你的API代理服务

如何开始使用CLIProxyAPI？

要启动CLIProxyAPI服务，首先需要配置项目根目录下的config.example.yaml文件。这个YAML格式的配置文件包含了服务运行的基本参数：

# 服务器基础设置
host: "0.0.0.0"  # 绑定所有网络接口
port: 8080       # 服务端口
tls:             # HTTPS配置
  enabled: false
  cert-file: ""
  key-file: ""

# 认证与授权设置
auth-dir: "./auth"       # 认证文件存储目录
api-keys:                # 允许访问的API密钥列表
  - "your-secure-api-key-here"

完成基础配置后，通过以下命令启动服务：

git clone https://gitcode.com/gh_mirrors/cl/CLIProxyAPI
cd CLIProxyAPI
go run cmd/server/main.go --config config.example.yaml

管理API的安全基础配置

管理API提供了系统配置的远程管理功能，建议进行如下安全设置：

remote-management:
  allow-remote: false       # 禁止远程访问管理接口
  secret-key: "strong-random-key"  # 管理接口密钥
  disable-control-panel: false  # 启用Web管理面板

⚠️ 安全提示：生产环境中务必将allow-remote设置为false，仅允许本地访问管理接口，防止未授权的配置修改。

🔀 模型路由：实现智能请求分发

如何配置模型映射功能？

模型映射功能允许你将请求的模型名称自动转换为目标模型，实现服务降级或功能替换。在配置文件中添加如下设置：

ampcode:
  model-mappings:
    # 将Claude模型请求映射到Gemini的兼容模型
    - from: "claude-opus-4-5-20251101"
      to: "gemini-claude-opus-4-5-thinking"
    - from: "claude-sonnet-4-5-20250929"
      to: "gemini-claude-sonnet-4-5-thinking"

跨渠道模型名称统一方案

针对不同API渠道的模型命名差异，可通过全局OAuth模型映射实现统一命名：

oauth-model-mappings:
  gemini-cli:
    - name: "gemini-2.5-pro"  # 原始模型名称
      alias: "g2.5p"          # 简化别名
      fork: true              # 允许并行请求处理
  vertex:
    - name: "gemini-1.5-pro-001"
      alias: "g1.5p"

这种配置特别适合构建统一API接口，让客户端无需了解不同模型平台的命名差异。

🔄 流量管控：配额与负载均衡策略

多账户负载均衡如何配置？

当你拥有多个API账户时，可以通过负载均衡策略实现请求的自动分配：

routing:
  strategy: "round-robin"  # 轮询策略，按顺序分配请求
  # strategy: "fill-first" # 填充优先策略，优先使用一个账户直到配额用尽
  accounts:
    gemini:
      - api-key: "key-1"
        weight: 2          # 权重为2，接收双倍请求
      - api-key: "key-2"
        weight: 1

如何处理配额超限问题？

配置配额超限自动切换策略，确保服务持续可用：

quota-exceeded:
  switch-project: true        # 超限后切换到备用项目
  switch-preview-model: true  # 允许使用预览版模型
  fallback-models:            # 备选模型列表
    - "gemini-1.5-flash"
    - "claude-instant-1.2"

🔐 安全防护：构建多层安全策略

威胁防护矩阵

安全威胁	推荐措施	配置示例	适用场景
未授权访问	API密钥认证	`api-keys: ["your-key"]`	所有生产环境
管理接口暴露	限制本地访问	`allow-remote: false`	公共网络部署
密钥泄露风险	OAuth认证	`auth-provider: "oauth"`	多用户共享服务
请求滥用	配额限制	`max-requests-per-minute: 100`	公开API服务
数据传输风险	启用TLS	`tls.enabled: true`	跨网络访问

API密钥安全管理最佳实践

除了基础的API密钥列表配置，还可以通过以下方式增强安全性：

api-keys:
  - value: "prod-key-123"
    comment: "Production server"
    expires: "2026-12-31"  # 设置密钥过期时间
    allowed-models:        # 限制可访问的模型
      - "gemini-*"
      - "claude-*"
    rate-limit:            # 单独设置速率限制
      requests: 60
      period: "1m"

场景化配置案例：构建企业级AI代理服务

案例1：研发团队的多模型协作平台

某企业研发团队需要为不同项目配置独立的AI资源池，同时实现统一的访问控制：

# 团队级配置
team-configs:
  frontend-team:
    model-mappings:
      - from: "gpt-4"
        to: "gemini-1.5-pro"
    routing:
      strategy: "round-robin"
      accounts:
        gemini:
          - api-key: "team-frontend-1"
          - api-key: "team-frontend-2"
    rate-limit:
      requests: 1000
      period: "1d"

  backend-team:
    model-mappings:
      - from: "gpt-4"
        to: "claude-3-opus"
    routing:
      strategy: "fill-first"
      accounts:
        claude:
          - api-key: "team-backend-1"

案例2：学术研究的公平资源分配

大学实验室需要确保所有研究人员公平使用AI资源：

research-config:
  fair-usage: true
  per-user-quotas:
    daily: 50000  # 每用户每日token限额
  model-prioritization:
    - user-group: "phd-students"
      priority: "high"
    - user-group: "undergraduates"
      priority: "normal"
  usage-statistics-enabled: true  # 启用使用统计
  statistics-export:
    path: "./usage-reports"
    frequency: "daily"

配置决策树：选择适合你的方案

基础需求（单模型访问）
- 配置api-keys和目标模型的API密钥
- 无需复杂路由和映射设置
多模型需求（多平台整合）
- 启用model-mappings实现统一接口
- 配置oauth-model-mappings统一模型命名
高可用性需求（服务不中断）
- 配置多账户routing策略
- 启用quota-exceeded自动切换
企业级需求（多团队/多用户）
- 实现团队级配置隔离
- 配置细粒度的权限控制和配额管理

高级优化：提升服务性能与稳定性

请求重试与超时配置

通过合理的重试策略提高请求成功率：

request-retry: 3                # 最大重试次数
max-retry-interval: 30          # 最大重试间隔（秒）
timeout:
  connect: 10                   # 连接超时（秒）
  read: 30                      # 读取超时（秒）
  write: 15                     # 写入超时（秒）

日志与监控配置

配置详细日志帮助问题排查和性能优化：

logging:
  level: "info"                 # 日志级别：debug/info/warn/error
  format: "json"                # 日志格式：text/json
  request-logging: true         # 启用请求日志
  log-dir: "./logs"             # 日志存储目录
  max-log-size: 100             # 单日志文件大小（MB）
  max-log-age: 30               # 日志保留天数