[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-70515":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":9,"totalLinesOfCode":9,"stars":12,"forks":13,"watchers":14,"openIssues":15,"contributorsCount":9,"subscribersCount":16,"size":16,"stars1d":17,"stars7d":18,"stars30d":19,"stars90d":16,"forks30d":16,"starsTrendScore":20,"compositeScore":21,"rankGlobal":9,"rankLanguage":9,"license":9,"archived":22,"fork":22,"defaultBranch":23,"hasWiki":22,"hasPages":22,"topics":24,"createdAt":9,"pushedAt":9,"updatedAt":35,"readmeContent":36,"aiSummary":37,"trendingCount":16,"starSnapshotCount":16,"syncStatus":38,"lastSyncTime":39,"discoverSource":40},70515,"claude-relay-service","Wei-Shaw\u002Fclaude-relay-service","Wei-Shaw","CRS-自建Claude Code镜像，一站式开源中转服务，让 Claude、OpenAI、Gemini、Droid 订阅统一接入，支持拼车共享，更高效分摊成本，原生工具无缝使用。",null,"https:\u002F\u002Fgithub.com\u002FWei-Shaw\u002Fclaude-relay-service","JavaScript",12039,1810,42,270,0,46,106,386,138,44.77,false,"main",[25,26,27,28,29,30,31,32,33,34],"claude-api","claude-code","claude-proxy","codex-cli","gemini-cli","claude","droid","droid-cli","droid2api","crs","2026-06-12 02:02:34","# Claude Relay Service\n\n> [!CAUTION]\n> **安全更新通知**：v1.1.248 及以下版本存在严重的管理员认证绕过漏洞，攻击者可未授权访问管理面板。\n>\n> **请立即更新到 v1.1.249+ 版本**，或迁移到新一代项目 **[CRS 2.0 (sub2api)](https:\u002F\u002Fgithub.com\u002FWei-Shaw\u002Fsub2api)**\n\n\u003Cdiv align=\"center\">\n\n[![License: MIT](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-MIT-yellow.svg)](https:\u002F\u002Fopensource.org\u002Flicenses\u002FMIT)\n[![Node.js](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FNode.js-18+-green.svg)](https:\u002F\u002Fnodejs.org\u002F)\n[![Redis](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FRedis-6+-red.svg)](https:\u002F\u002Fredis.io\u002F)\n[![Docker](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FDocker-Ready-blue.svg)](https:\u002F\u002Fwww.docker.com\u002F)\n[![Docker Build](https:\u002F\u002Fgithub.com\u002FWei-Shaw\u002Fclaude-relay-service\u002Factions\u002Fworkflows\u002Fauto-release-pipeline.yml\u002Fbadge.svg)](https:\u002F\u002Fgithub.com\u002FWei-Shaw\u002Fclaude-relay-service\u002Factions\u002Fworkflows\u002Fauto-release-pipeline.yml)\n[![Docker Pulls](https:\u002F\u002Fimg.shields.io\u002Fdocker\u002Fpulls\u002Fweishaw\u002Fclaude-relay-service)](https:\u002F\u002Fhub.docker.com\u002Fr\u002Fweishaw\u002Fclaude-relay-service)\n\n**🔐 自行搭建Claude API中转服务，支持多账户管理**\n\n[English](README_EN.md) • [快速开始](https:\u002F\u002Fpincc.ai\u002F) • [演示站点](https:\u002F\u002Fdemo.pincc.ai\u002Fadmin-next\u002Flogin) • [公告频道](https:\u002F\u002Ft.me\u002Fclaude_relay_service)\n\n\u003C\u002Fdiv>\n\n---\n\n## 💎 Claude\u002FCodex 拼车服务推荐\n\n\u003Cdiv align=\"center\">\n\n| 平台 | 服务 | 介绍 |\n|:---|:---|:---|\n| **[pincc.ai](https:\u002F\u002Fpincc.ai\u002F)** | \u003Csmall>✅ Claude Code\u003Cbr>✅ Codex CLI\u003C\u002Fsmall> | 提供稳定的 Codex CLI 拼车服务\u003Cbr>\u003Cbr> **全新上线 2API 渠道**：接入CC的效果媲美官方 Anthropic Console 账号，暂不支持 PDF 识别功能 \u003Cbr>💰 单价：0.8元=1美金额度 |\n\n\n\u003C\u002Fdiv>\n\n---\n\n## ⚠️ 重要提醒\n\n**使用本项目前请仔细阅读：**\n\n🚨 **服务条款风险**: 使用本项目可能违反Anthropic的服务条款。请在使用前仔细阅读Anthropic的用户协议，使用本项目的一切风险由用户自行承担。\n\n📖 **免责声明**: 本项目仅供技术学习和研究使用，作者不对因使用本项目导致的账户封禁、服务中断或其他损失承担任何责任。\n\n\n## 🤔 这个项目适合你吗？\n\n- 🌍 **地区限制**: 所在地区无法直接访问Claude Code服务？\n- 🔒 **隐私担忧**: 担心第三方镜像服务会记录或泄露你的对话内容？\n- 👥 **成本分摊**: 想和朋友一起分摊Claude Code Max订阅费用？\n- ⚡ **稳定性**: 第三方镜像站经常故障不稳定，影响效率 ？\n\n如果有以上困惑，那这个项目可能适合你。\n\n### 适合的场景\n\n✅ **找朋友拼车**: 三五好友一起分摊Claude Code Max订阅  \n✅ **隐私敏感**: 不想让第三方镜像看到你的对话内容  \n✅ **技术折腾**: 有基本的技术基础，愿意自己搭建和维护  \n✅ **稳定需求**: 需要长期稳定的Claude访问，不想受制于镜像站  \n✅ **地区受限**: 无法直接访问Claude官方服务\n\n---\n\n## 💭 为什么要自己搭？\n\n### 现有镜像站可能的问题\n\n- 🕵️ **隐私风险**: 你的对话内容都被人家看得一清二楚，商业机密什么的就别想了\n- 🐌 **性能不稳**: 用的人多了就慢，高峰期经常卡死\n- 💰 **价格不透明**: 不知道实际成本\n\n### 自建的好处\n\n- 🔐 **数据安全**: 所有接口请求都只经过你自己的服务器，直连Anthropic API\n- ⚡ **性能可控**: 就你们几个人用，Max 200刀套餐基本上可以爽用Opus\n- 💰 **成本透明**: 用了多少token一目了然，按官方价格换算了具体费用\n- 📊 **监控完整**: 使用情况、成本分析、性能监控全都有\n\n---\n\n## 🚀 核心功能\n\n### 基础功能\n\n- ✅ **多账户管理**: 可以添加多个Claude账户自动轮换\n- ✅ **自定义API Key**: 给每个人分配独立的Key\n- ✅ **使用统计**: 详细记录每个人用了多少token\n\n### 高级功能\n\n- 🔄 **智能切换**: 账户出问题自动换下一个\n- 🚀 **性能优化**: 连接池、缓存，减少延迟\n- 📊 **监控面板**: Web界面查看所有数据\n- 🛡️ **安全控制**: 访问限制、速率控制、客户端限制\n- 🌐 **代理支持**: 支持HTTP\u002FSOCKS5代理\n\n---\n\n## 📋 部署要求\n\n### 硬件要求（最低配置）\n\n- **CPU**: 1核心就够了\n- **内存**: 512MB（建议1GB）\n- **硬盘**: 30GB可用空间\n- **网络**: 能访问到Anthropic API（建议使用US地区的机器）\n- **建议**: 2核4G的基本够了，网络尽量选回国线路快一点的（为了提高速度，建议不要开代理或者设置服务器的IP直连）\n- **经验**: 阿里云、腾讯云的海外主机经测试会被Cloudflare拦截，无法直接访问claude api\n\n### 软件要求\n\n- **Node.js** 18或更高版本\n- **Redis** 6或更高版本\n- **操作系统**: 建议Linux\n\n### 费用估算\n\n- **服务器**: 轻量云服务器，一个月30-60块\n- **Claude订阅**: 看你怎么分摊了\n- **其他**: 域名（可选）\n\n---\n\n## 🚀 脚本部署（推荐）\n\n推荐使用管理脚本进行一键部署，简单快捷，自动处理所有依赖和配置。\n\n### 快速安装\n\n```bash\ncurl -fsSL https:\u002F\u002Fpincc.ai\u002Fmanage.sh -o manage.sh && chmod +x manage.sh && .\u002Fmanage.sh install\n```\n\n### 脚本功能\n\n- ✅ **一键安装**: 自动检测系统环境，安装 Node.js 18+、Redis 等依赖\n- ✅ **交互式配置**: 友好的配置向导，设置端口、Redis 连接等\n- ✅ **自动启动**: 安装完成后自动启动服务并显示访问地址\n- ✅ **便捷管理**: 通过 `crs` 命令随时管理服务状态\n\n### 管理命令\n\n```bash\ncrs install   # 安装服务\ncrs start     # 启动服务\ncrs stop      # 停止服务\ncrs restart   # 重启服务\ncrs status    # 查看状态\ncrs update    # 更新服务\ncrs uninstall # 卸载服务\n```\n\n### 安装示例\n\n```bash\n$ crs install\n\n# 会依次询问：\n安装目录 (默认: ~\u002Fclaude-relay-service):\n服务端口 (默认: 3000): 8080\nRedis 地址 (默认: localhost):\nRedis 端口 (默认: 6379):\nRedis 密码 (默认: 无密码):\n\n# 安装完成后自动启动并显示：\n服务已成功安装并启动！\n\n访问地址：\n  本地 Web: http:\u002F\u002Flocalhost:8080\u002Fweb\n  公网 Web: http:\u002F\u002FYOUR_IP:8080\u002Fweb\n\n管理员账号信息已保存到: data\u002Finit.json\n```\n\n### 系统要求\n\n- 支持系统: Ubuntu\u002FDebian、CentOS\u002FRedHat、Arch Linux、macOS\n- 自动安装 Node.js 18+ 和 Redis\n- Redis 使用系统默认位置，数据独立于应用\n\n---\n\n## 📦 手动部署\n\n### 第一步：环境准备\n\n**Ubuntu\u002FDebian用户：**\n\n```bash\n# 安装Node.js\ncurl -fsSL https:\u002F\u002Fdeb.nodesource.com\u002Fsetup_18.x | sudo -E bash -\nsudo apt-get install -y nodejs\n\n# 安装Redis\nsudo apt update\nsudo apt install redis-server\nsudo systemctl start redis-server\n```\n\n**CentOS\u002FRHEL用户：**\n\n```bash\n# 安装Node.js\ncurl -fsSL https:\u002F\u002Frpm.nodesource.com\u002Fsetup_18.x | sudo bash -\nsudo yum install -y nodejs\n\n# 安装Redis\nsudo yum install redis\nsudo systemctl start redis\n```\n\n### 第二步：下载和配置\n\n```bash\n# 下载项目\ngit clone https:\u002F\u002Fgithub.com\u002FWei-Shaw\u002F\u002Fclaude-relay-service.git\ncd claude-relay-service\n\n# 安装依赖\nnpm install\n\n# 复制配置文件（重要！）\ncp config\u002Fconfig.example.js config\u002Fconfig.js\ncp .env.example .env\n```\n\n### 第三步：配置文件设置\n\n**编辑 `.env` 文件：**\n\n```bash\n# 这两个密钥随便生成，但要记住\nJWT_SECRET=你的超级秘密密钥\nENCRYPTION_KEY=32位的加密密钥随便写\n\n# Redis配置\nREDIS_HOST=localhost\nREDIS_PORT=6379\nREDIS_PASSWORD=\n\n```\n\n**编辑 `config\u002Fconfig.js` 文件：**\n\n```javascript\nmodule.exports = {\n  server: {\n    port: 3000, \u002F\u002F 服务端口，可以改\n    host: '0.0.0.0' \u002F\u002F 不用改\n  },\n  redis: {\n    host: '127.0.0.1', \u002F\u002F Redis地址\n    port: 6379 \u002F\u002F Redis端口\n  }\n  \u002F\u002F 其他配置保持默认就行\n}\n```\n\n### 第四步：安装前端依赖并构建\n\n```bash\n# 安装前端依赖\nnpm run install:web\n\n# 构建前端（生成 dist 目录）\nnpm run build:web\n```\n\n### 第五步：启动服务\n\n```bash\n# 初始化\nnpm run setup # 会随机生成后台账号密码信息，存储在 data\u002Finit.json\n# 或者通过环境变量预设管理员凭据：\n# export ADMIN_USERNAME=cr_admin_custom\n# export ADMIN_PASSWORD=your-secure-password\n\n# 启动服务\nnpm run service:start:daemon   # 后台运行\n\n# 查看状态\nnpm run service:status\n```\n\n---\n\n## 🐳 Docker 部署\n\n### Docker compose\n\n#### 第一步：下载构建docker-compose.yml文件的脚本并执行\n```bash\ncurl -fsSL https:\u002F\u002Fpincc.ai\u002Fcrs-compose.sh -o crs-compose.sh && chmod +x crs-compose.sh && .\u002Fcrs-compose.sh\n```\n\n#### 第二步：启动\n```bash\ndocker-compose up -d\n```\n\n### Docker Compose 配置\n\ndocker-compose.yml 已包含：\n\n- ✅ 自动初始化管理员账号\n- ✅ 数据持久化（logs和data目录自动挂载）\n- ✅ Redis数据库\n- ✅ 健康检查\n- ✅ 自动重启\n\n### 环境变量说明\n\n#### 必填项\n\n- `JWT_SECRET`: JWT密钥，至少32个字符\n- `ENCRYPTION_KEY`: 加密密钥，必须是32个字符\n\n#### 可选项\n\n- `ADMIN_USERNAME`: 管理员用户名（不设置则自动生成）\n- `ADMIN_PASSWORD`: 管理员密码（不设置则自动生成）\n- `LOG_LEVEL`: 日志级别（默认：info）\n- 更多配置项请参考 `.env.example` 文件\n\n### 管理员凭据获取方式\n\n1. **查看容器日志**\n\n   ```bash\n   docker logs claude-relay-service\n   ```\n\n2. **查看挂载的文件**\n\n   ```bash\n   cat .\u002Fdata\u002Finit.json\n   ```\n\n3. **使用环境变量预设**\n   ```bash\n   # 在 .env 文件中设置\n   ADMIN_USERNAME=cr_admin_custom\n   ADMIN_PASSWORD=your-secure-password\n   ```\n\n---\n\n## 🎮 开始使用\n\n### 1. 打开管理界面\n\n浏览器访问：`http:\u002F\u002F你的服务器IP:3000\u002Fweb`\n\n管理员账号：\n\n- 自动生成：查看 data\u002Finit.json\n- 环境变量预设：通过 ADMIN_USERNAME 和 ADMIN_PASSWORD 设置\n- Docker 部署：查看容器日志 `docker logs claude-relay-service`\n\n### 2. 添加Claude账户\n\n这一步比较关键，需要OAuth授权：\n\n1. 点击「Claude账户」标签\n2. 如果你担心多个账号共用1个IP怕被封禁，可以选择设置静态代理IP（可选）\n3. 点击「添加账户」\n4. 点击「生成授权链接」，会打开一个新页面\n5. 在新页面完成Claude登录和授权\n6. 复制返回的Authorization Code\n7. 粘贴到页面完成添加\n\n**注意**: 如果你在国内，这一步可能需要科学上网。\n\n### 2.1 临时暂停（503\u002F5xx）与账号级 TTL 覆盖\n\n系统会在上游异常时临时暂停账号路由，默认由全局配置控制（见 `.env.example`）：\n\n- `UPSTREAM_ERROR_503_TTL_SECONDS`\n- `UPSTREAM_ERROR_5XX_TTL_SECONDS`\n- `UPSTREAM_ERROR_OVERLOAD_TTL_SECONDS`\n- `UPSTREAM_ERROR_AUTH_TTL_SECONDS`\n- `UPSTREAM_ERROR_TIMEOUT_TTL_SECONDS`\n\n在管理后台编辑 **Claude 官方 OAuth 账号** 时，可做账号级覆盖：\n\n- `禁用该账号临时冷却`：该账号不再因 503\u002F5xx 进入临时暂停\n- `503 冷却秒数`：留空=跟随全局，`0`=关闭该账号 503 冷却\n- `5xx 冷却秒数`：留空=跟随全局，`0`=关闭该账号 5xx 冷却\n\n优先级从高到低：\n\n1. 账号级“禁用临时冷却”\n2. 账号级 503\u002F5xx 冷却秒数\n3. 代码调用时传入的自定义 TTL（若有）\n4. 全局环境变量默认值\n\n账户列表会显示“不可路由原因”，包含错误类型、HTTP 状态码、内部冷却总时长、剩余时间和预计恢复时间；点击 `重置状态` 可清除异常状态并恢复参与路由。\n\n### 3. 创建API Key\n\n给每个使用者分配一个Key：\n\n1. 点击「API Keys」标签\n2. 点击「创建新Key」\n3. 给Key起个名字，比如「张三的Key」\n4. 设置使用限制（可选）：\n   - **速率限制**: 限制每个时间窗口的请求次数和Token使用量\n   - **并发限制**: 限制同时处理的请求数\n   - **模型限制**: 限制可访问的模型列表\n   - **客户端限制**: 限制只允许特定客户端使用（如ClaudeCode、Gemini-CLI等）\n5. 保存，记下生成的Key\n\n### 4. 开始使用 Claude Code 和 Gemini CLI\n\n现在你可以用自己的服务替换官方API了：\n\n**Claude Code 设置环境变量：**\n\n\n**使用标准 Claude 账号池**\n\n默认使用标准 Claude 账号池：\n\n```bash\nexport ANTHROPIC_BASE_URL=\"http:\u002F\u002F127.0.0.1:3000\u002Fapi\u002F\" # 根据实际填写你服务器的ip地址或者域名\nexport ANTHROPIC_AUTH_TOKEN=\"后台创建的API密钥\"\n```\n\n**使用 Antigravity 账户池**\n\n适用于通过 Antigravity 渠道使用 Claude 模型（如 `claude-opus-4-5` 等）。\n\n```bash\n# 1. 设置 Base URL 为 Antigravity 专用路径\nexport ANTHROPIC_BASE_URL=\"http:\u002F\u002F127.0.0.1:3000\u002Fantigravity\u002Fapi\u002F\"\n\n# 2. 设置 API Key（在后台创建，权限需包含 'all' 或 'gemini'）\nexport ANTHROPIC_AUTH_TOKEN=\"后台创建的API密钥\"\n\n# 3. 指定模型名称（直接使用短名，无需前缀！）\nexport ANTHROPIC_MODEL=\"claude-opus-4-5\"\n\n# 4. 启动\nclaude\n```\n\n**VSCode Claude 插件配置：**\n\n如果使用 VSCode 的 Claude 插件，需要在 `~\u002F.claude\u002Fconfig.json` 文件中配置：\n\n```json\n{\n    \"primaryApiKey\": \"crs\"\n}\n```\n\n如果该文件不存在，请手动创建。Windows 用户路径为 `C:\\Users\\你的用户名\\.claude\\config.json`。\n\n> 💡 **IntelliJ IDEA 用户推荐**：[Claude Code Plus](https:\u002F\u002Fgithub.com\u002Ftouwaeriol\u002Fclaude-code-plus) - 将 Claude Code 直接集成到 IDE，支持代码理解、文件读写、命令执行。插件市场搜索 `Claude Code Plus` 即可安装。\n\n**Gemini CLI 设置环境变量：**\n\n**方式一（推荐）：通过 Gemini Assist API 方式访问**\n\n```bash\nCODE_ASSIST_ENDPOINT=\"http:\u002F\u002F127.0.0.1:3000\u002Fgemini\"  # 根据实际填写你服务器的ip地址或者域名\nGOOGLE_CLOUD_ACCESS_TOKEN=\"后台创建的API密钥\"\nGOOGLE_GENAI_USE_GCA=\"true\"\nGEMINI_MODEL=\"gemini-2.5-pro\" # 如果你有gemini3权限可以填： gemini-3-pro-preview\n```\n\n> **认证**：只能选 ```Login with Google``` 进行认证，如果跳 Google请删除 ```~\u002F.gemini\u002Fsettings.json``` 后再尝试启动```gemini```。  \n> **注意**：gemini-cli 控制台会提示 `Failed to fetch user info: 401 Unauthorized`，但使用不受任何影响。  \n\n**方式二：通过 Gemini API 方式访问**\n\n\n```bash\nGOOGLE_GEMINI_BASE_URL=\"http:\u002F\u002F127.0.0.1:3000\u002Fgemini\"  # 根据实际填写你服务器的ip地址或者域名\nGEMINI_API_KEY=\"后台创建的API密钥\"\nGEMINI_MODEL=\"gemini-2.5-pro\" # 如果你有gemini3权限可以填： gemini-3-pro-preview\n```\n\n> **认证**：只能选 ```Use Gemini API Key``` 进行认证，如果提示 ```Enter Gemini API Key``` 请直接留空按回车。如果一打开就跳 Google请删除 ```~\u002F.gemini\u002Fsettings.json``` 后再尝试启动```gemini```。\n\n> 💡 **进阶用法**：想在 Claude Code 中直接使用 Gemini 3 模型？请参考 [Claude Code 调用 Gemini 3 模型指南](docs\u002Fclaude-code-gemini3-guide\u002FREADME.md)\n\n**使用 Claude Code：**\n\n```bash\nclaude\n```\n\n**使用 Gemini CLI：**\n\n```bash\ngemini  # 或其他 Gemini CLI 命令\n```\n\n**Codex 配置：**\n\n在 `~\u002F.codex\u002Fconfig.toml` 文件**开头**添加以下配置：\n\n```toml\nmodel_provider = \"crs\"\nmodel = \"gpt-5.1-codex-max\"\nmodel_reasoning_effort = \"high\"\ndisable_response_storage = true\npreferred_auth_method = \"apikey\"\n\n[model_providers.crs]\nname = \"crs\"\nbase_url = \"http:\u002F\u002F127.0.0.1:3000\u002Fopenai\"  # 根据实际填写你服务器的ip地址或者域名\nwire_api = \"responses\"\nrequires_openai_auth = true\n```\n\n在 `~\u002F.codex\u002Fauth.json` 文件中配置API密钥为 null：\n\n```json\n{\n    \"OPENAI_API_KEY\": \"后台创建的API密钥\"  \n}\n```\n\n> ⚠️ 在通过 Nginx 反向代理 CRS 服务并使用 Codex CLI 时，需要在 http 块中添加 underscores_in_headers on;。因为 Nginx 默认会移除带下划线的请求头（如 session_id），一旦该头被丢弃，多账号环境下的粘性会话功能将失效。\n\n**Droid CLI 配置：**\n\nDroid CLI 读取 `~\u002F.factory\u002Fconfig.json`。可以在该文件中添加自定义模型以指向本服务的新端点：\n\n```json\n{\n  \"custom_models\": [\n    {\n      \"model_display_name\": \"Opus 4.5 [crs]\",\n      \"model\": \"claude-opus-4-5-20251101\",\n      \"base_url\": \"http:\u002F\u002F127.0.0.1:3000\u002Fdroid\u002Fclaude\",\n      \"api_key\": \"后台创建的API密钥\",\n      \"provider\": \"anthropic\",\n      \"max_tokens\": 64000\n    },\n    {\n      \"model_display_name\": \"GPT5-Codex [crs]\",\n      \"model\": \"gpt-5-codex\",\n      \"base_url\": \"http:\u002F\u002F127.0.0.1:3000\u002Fdroid\u002Fopenai\",\n      \"api_key\": \"后台创建的API密钥\",\n      \"provider\": \"openai\",\n      \"max_tokens\": 16384\n    },\n    {\n      \"model_display_name\": \"Gemini-3-Pro [crs]\",\n      \"model\": \"gemini-3-pro-preview\",\n      \"base_url\": \"http:\u002F\u002F127.0.0.1:3000\u002Fdroid\u002Fcomm\u002Fv1\u002F\",\n      \"api_key\": \"后台创建的API密钥\",\n      \"provider\": \"generic-chat-completion-api\",\n      \"max_tokens\": 65535\n    },\n    {\n      \"model_display_name\": \"GLM-4.6 [crs]\",\n      \"model\": \"glm-4.6\",\n      \"base_url\": \"http:\u002F\u002F127.0.0.1:3000\u002Fdroid\u002Fcomm\u002Fv1\u002F\",\n      \"api_key\": \"后台创建的API密钥\",\n      \"provider\": \"generic-chat-completion-api\",\n      \"max_tokens\": 202800\n    }\n  ]\n}\n```\n\n> 💡 将示例中的 `http:\u002F\u002F127.0.0.1:3000` 替换为你的服务域名或公网地址，并写入后台生成的 API 密钥（cr_ 开头）。\n\n### 5. 第三方工具API接入\n\n本服务支持多种API端点格式，方便接入不同的第三方工具（如Cherry Studio等）。\n\n#### Cherry Studio 接入示例\n\nCherry Studio支持多种AI服务的接入，下面是不同账号类型的详细配置：\n\n**1. Claude账号接入：**\n\n```\n# API地址\nhttp:\u002F\u002F你的服务器:3000\u002Fclaude\n\n# 模型ID示例\nclaude-sonnet-4-5-20250929 # Claude Sonnet 4.5\nclaude-opus-4-20250514     # Claude Opus 4\n```\n\n配置步骤：\n- 供应商类型选择\"Anthropic\"\n- API地址填入：`http:\u002F\u002F你的服务器:3000\u002Fclaude`\n- API Key填入：后台创建的API密钥（cr_开头）\n\n**2. Gemini账号接入：**\n\n```\n# API地址\nhttp:\u002F\u002F你的服务器:3000\u002Fgemini\n\n# 模型ID示例\ngemini-2.5-pro             # Gemini 2.5 Pro\n```\n\n配置步骤：\n- 供应商类型选择\"Gemini\"\n- API地址填入：`http:\u002F\u002F你的服务器:3000\u002Fgemini`\n- API Key填入：后台创建的API密钥（cr_开头）\n\n**3. Codex接入：**\n\n```\n# API地址\nhttp:\u002F\u002F你的服务器:3000\u002Fopenai\n\n# 模型ID（固定）\ngpt-5                      # Codex使用固定模型ID\n```\n\n配置步骤：\n- 供应商类型选择\"Openai-Response\"\n- API地址填入：`http:\u002F\u002F你的服务器:3000\u002Fopenai`\n- API Key填入：后台创建的API密钥（cr_开头）\n- **重要**：Codex只支持Openai-Response标准\n\n\n**Cherry Studio 地址格式重要说明：**\n\n- ✅ **推荐格式**：`http:\u002F\u002F你的服务器:3000\u002Fclaude`（不加结尾 `\u002F`，让 Cherry Studio 自动加上 v1）\n- ✅ **等效格式**：`http:\u002F\u002F你的服务器:3000\u002Fclaude\u002Fv1\u002F`（手动指定 v1 并加结尾 `\u002F`）\n- 💡 **说明**：这两种格式在 Cherry Studio 中是完全等效的\n- ❌ **错误格式**：`http:\u002F\u002F你的服务器:3000\u002Fclaude\u002F`（单独的 `\u002F` 结尾会被 Cherry Studio 忽略 v1 版本）\n\n#### 其他第三方工具接入\n\n**接入要点：**\n\n- 所有账号类型都使用相同的API密钥（在后台统一创建）\n- 根据不同的路由前缀自动识别账号类型\n- `\u002Fclaude\u002F` - 使用Claude账号池\n- `\u002Fantigravity\u002Fapi\u002F` - 使用Antigravity账号池（推荐用于Claude Code）\n- `\u002Fdroid\u002Fclaude\u002F` - 使用Droid类型Claude账号池（只建议api调用或Droid Cli中使用）\n- `\u002Fgemini\u002F` - 使用Gemini账号池\n- `\u002Fopenai\u002F` - 使用Codex账号（只支持Openai-Response格式）\n- `\u002Fdroid\u002Fopenai\u002F` - 使用Droid类型OpenAI兼容账号池（只建议api调用或Droid Cli中使用）\n- 支持所有标准API端点（messages、models等）\n\n**重要说明：**\n\n- 确保在后台已添加对应类型的账号（Claude\u002FGemini\u002FCodex）\n- API密钥可以通用，系统会根据路由自动选择账号类型\n- 建议为不同用户创建不同的API密钥便于使用统计\n\n---\n\n## 🔧 日常维护\n\n### 服务管理\n\n```bash\n# 查看服务状态\nnpm run service:status\n\n# 查看日志\nnpm run service:logs\n\n# 重启服务\nnpm run service:restart:daemon\n\n# 停止服务\nnpm run service:stop\n```\n\n### 监控使用情况\n\n- **Web界面**: `http:\u002F\u002F你的域名:3000\u002Fweb` - 查看使用统计\n- **健康检查**: `http:\u002F\u002F你的域名:3000\u002Fhealth` - 确认服务正常\n- **日志文件**: `logs\u002F` 目录下的各种日志文件\n\n### 升级指南\n\n当有新版本发布时，按照以下步骤升级服务：\n\n```bash\n# 1. 进入项目目录\ncd claude-relay-service\n\n# 2. 拉取最新代码\ngit pull origin main\n\n# 如果遇到 package-lock.json 冲突，使用远程版本\ngit checkout --theirs package-lock.json\ngit add package-lock.json\n\n# 3. 安装新的依赖（如果有）\nnpm install\n\n# 4. 安装并构建前端\nnpm run install:web\nnpm run build:web\n\n# 5. 重启服务\nnpm run service:restart:daemon\n\n# 6. 检查服务状态\nnpm run service:status\n```\n\n**注意事项：**\n\n- 升级前建议备份重要配置文件（.env, config\u002Fconfig.js）\n- 查看更新日志了解是否有破坏性变更\n- 如果有数据库结构变更，会自动迁移\n\n---\n\n## 🔒 客户端限制功能\n\n### 功能说明\n\n客户端限制功能允许你控制每个API Key可以被哪些客户端使用，通过User-Agent识别客户端，提高API的安全性。\n\n### 使用方法\n\n1. **在创建或编辑API Key时启用客户端限制**：\n   - 勾选\"启用客户端限制\"\n   - 选择允许的客户端（支持多选）\n\n2. **预定义客户端**：\n   - **ClaudeCode**: 官方Claude CLI（匹配 `claude-cli\u002Fx.x.x (external, cli)` 格式）\n   - **Gemini-CLI**: Gemini命令行工具（匹配 `GeminiCLI\u002Fvx.x.x (platform; arch)` 格式）\n\n3. **调试和诊断**：\n   - 系统会在日志中记录所有请求的User-Agent\n   - 客户端验证失败时会返回403错误并记录详细信息\n   - 通过日志可以查看实际的User-Agent格式，方便配置自定义客户端\n\n\n### 日志示例\n\n认证成功时的日志：\n\n```\n🔓 Authenticated request from key: 测试Key (key-id) in 5ms\n   User-Agent: \"claude-cli\u002F1.0.58 (external, cli)\"\n```\n\n客户端限制检查日志：\n\n```\n🔍 Checking client restriction for key: key-id (测试Key)\n   User-Agent: \"Mozilla\u002F5.0 (Windows NT 10.0; Win64; x64)\"\n   Allowed clients: claude_code, gemini_cli\n🚫 Client restriction failed for key: key-id (测试Key) from 127.0.0.1, User-Agent: Mozilla\u002F5.0...\n```\n\n### 常见问题处理\n\n**Redis连不上？**\n\n```bash\n# 检查Redis是否启动\nredis-cli ping\n\n# 应该返回 PONG\n```\n\n**OAuth授权失败？**\n\n- 检查代理设置是否正确\n- 确保能正常访问 claude.ai\n- 清除浏览器缓存重试\n\n**API请求失败？**\n\n- 检查API Key是否正确\n- 查看日志文件找错误信息\n- 确认Claude账户状态正常\n\n---\n\n## 🛠️ 进阶\n\n### 反向代理部署指南\n\n在生产环境中，建议通过反向代理进行连接，以便使用自动 HTTPS、安全头部和性能优化。下面提供两种常用方案： **Caddy** 和 **Nginx Proxy Manager (NPM)**。\n\n---\n\n## Caddy 方案\n\nCaddy 是一款自动管理 HTTPS 证书的 Web 服务器，配置简单、性能优秀，很适合不需要 Docker 环境的部署方案。\n\n**1. 安装 Caddy**\n\n```bash\n# Ubuntu\u002FDebian\nsudo apt install -y debian-keyring debian-archive-keyring apt-transport-https\ncurl -1sLf 'https:\u002F\u002Fdl.cloudsmith.io\u002Fpublic\u002Fcaddy\u002Fstable\u002Fgpg.key' | sudo gpg --dearmor -o \u002Fusr\u002Fshare\u002Fkeyrings\u002Fcaddy-stable-archive-keyring.gpg\ncurl -1sLf 'https:\u002F\u002Fdl.cloudsmith.io\u002Fpublic\u002Fcaddy\u002Fstable\u002Fdebian.deb.txt' | sudo tee \u002Fetc\u002Fapt\u002Fsources.list.d\u002Fcaddy-stable.list\nsudo apt update\nsudo apt install caddy\n\n# CentOS\u002FRHEL\u002FFedora\nsudo yum install yum-plugin-copr\nsudo yum copr enable @caddy\u002Fcaddy\nsudo yum install caddy\n```\n\n**2. Caddy 配置**\n\n编辑 `\u002Fetc\u002Fcaddy\u002FCaddyfile` ：\n\n```caddy\nyour-domain.com {\n    # 反向代理到本地服务\n    reverse_proxy 127.0.0.1:3000 {\n        # 支持流式响应或 SSE\n        flush_interval -1\n\n        # 传递真实 IP\n        header_up X-Real-IP {remote_host}\n        header_up X-Forwarded-For {remote_host}\n        header_up X-Forwarded-Proto {scheme}\n\n        # 长读\u002F写超时配置\n        transport http {\n            read_timeout 300s\n            write_timeout 300s\n            dial_timeout 30s\n        }\n    }\n\n    # 安全头部\n    header {\n        Strict-Transport-Security \"max-age=31536000; includeSubDomains\"\n        X-Frame-Options \"DENY\"\n        X-Content-Type-Options \"nosniff\"\n        -Server\n    }\n}\n```\n\n**3. 启动 Caddy**\n\n```bash\nsudo caddy validate --config \u002Fetc\u002Fcaddy\u002FCaddyfile\nsudo systemctl start caddy\nsudo systemctl enable caddy\nsudo systemctl status caddy\n```\n\n**4. 服务配置**\n\nCaddy 会自动管理 HTTPS，因此可以将服务限制在本地进行监听：\n\n```javascript\n\u002F\u002F config\u002Fconfig.js\nmodule.exports = {\n  server: {\n    port: 3000,\n    host: '127.0.0.1' \u002F\u002F 只监听本地\n  }\n}\n```\n\n**Caddy 特点**\n\n* 🔒 自动 HTTPS，零配置证书管理\n* 🛡️ 安全默认配置，启用现代 TLS 套件\n* ⚡ HTTP\u002F2 和流式传输支持\n* 🔧 配置文件简洁，易于维护\n\n---\n\n## Nginx Proxy Manager (NPM) 方案\n\nNginx Proxy Manager 通过图形化界面管理反向代理和 HTTPS 证书，並以 Docker 容器部署。\n\n**1. 在 NPM 创建新的 Proxy Host**\n\nDetails 配置如下：\n\n| 项目                    | 设置                      |\n| --------------------- | ----------------------- |\n| Domain Names          | relay.example.com       |\n| Scheme                | http                    |\n| Forward Hostname \u002F IP | 192.168.0.1 (docker 机器 IP) |\n| Forward Port          | 3000                    |\n| Block Common Exploits | ☑️                      |\n| Websockets Support    | ❌ **关闭**                |\n| Cache Assets          | ❌ **关闭**                |\n| Access List           | Publicly Accessible     |\n\n> 注意：\n> - 请确保 Claude Relay Service **监听 host 为 `0.0.0.0` 、容器 IP 或本机 IP**，以便 NPM 实现内网连接。\n> - **Websockets Support 和 Cache Assets 必须关闭**，否则会导致 SSE \u002F 流式响应失败。\n\n**2. Custom locations**\n\n無需添加任何内容，保持为空。\n\n**3. SSL 设置**\n\n* **SSL Certificate**: Request a new SSL Certificate (Let's Encrypt) 或已有证书\n* ☑️ **Force SSL**\n* ☑️ **HTTP\u002F2 Support**\n* ☑️ **HSTS Enabled**\n* ☑️ **HSTS Subdomains**\n\n**4. Advanced 配置**\n\nCustom Nginx Configuration 中添加以下内容：\n\n```nginx\n# 传递真实用户 IP\nproxy_set_header X-Real-IP $remote_addr;\nproxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\nproxy_set_header X-Forwarded-Proto $scheme;\n\n# 支持 WebSocket \u002F SSE 等流式通信\nproxy_http_version 1.1;\nproxy_set_header Upgrade $http_upgrade;\nproxy_set_header Connection \"upgrade\";\nproxy_buffering off;\n\n# 长连接 \u002F 超时设置（适合 AI 聊天流式传输）\nproxy_read_timeout 300s;\nproxy_send_timeout 300s;\nproxy_connect_timeout 30s;\n\n# ---- 安全性设置 ----\n# 严格 HTTPS 策略 (HSTS)\nadd_header Strict-Transport-Security \"max-age=31536000; includeSubDomains\" always;\n\n# 阻挡点击劫持与内容嗅探\nadd_header X-Frame-Options \"DENY\" always;\nadd_header X-Content-Type-Options \"nosniff\" always;\n\n# Referrer \u002F Permissions 限制策略\nadd_header Referrer-Policy \"no-referrer-when-downgrade\" always;\nadd_header Permissions-Policy \"camera=(), microphone=(), geolocation=()\" always;\n\n# 隐藏服务器信息（等效于 Caddy 的 `-Server`）\nproxy_hide_header Server;\n\n# ---- 性能微调 ----\n# 关闭代理端缓存，确保即时响应（SSE \u002F Streaming）\nproxy_cache_bypass $http_upgrade;\nproxy_no_cache $http_upgrade;\nproxy_request_buffering off;\n```\n\n**4. 启动和验证**\n\n* 保存后等待 NPM 自动申请 Let's Encrypt 证书（如果有）。\n* Dashboard 中查看 Proxy Host 状态，确保显示为 \"Online\"。\n* 访问 `https:\u002F\u002Frelay.example.com`，如果显示绿色锁图标即表示 HTTPS 正常。\n\n**NPM 特点**\n\n* 🔒 自动申请和续期证书\n* 🔧 图形化界面，方便管理多服务\n* ⚡ 原生支持 HTTP\u002F2 \u002F HTTPS\n* 🚀 适合 Docker 容器部署\n\n---\n\n上述两种方案均可用于生产部署。\n\n---\n\n## 💡 使用建议\n\n### 账户管理\n\n- **定期检查**: 每周看看账户状态，及时处理异常\n- **合理分配**: 可以给不同的人分配不同的apikey，可以根据不同的apikey来分析用量\n\n### 安全建议\n\n- **使用HTTPS**: 强烈建议使用Caddy反向代理（自动HTTPS），确保数据传输安全\n- **定期备份**: 重要配置和数据要备份\n- **监控日志**: 定期查看异常日志\n- **更新密钥**: 定期更换JWT和加密密钥\n- **防火墙设置**: 只开放必要的端口（80, 443），隐藏直接服务端口\n\n---\n\n## 🆘 遇到问题怎么办？\n\n### 自助排查\n\n1. **查看日志**: `logs\u002F` 目录下的日志文件\n2. **检查配置**: 确认配置文件设置正确\n3. **测试连通性**: 用 curl 测试API是否正常\n4. **重启服务**: 有时候重启一下就好了\n\n### 寻求帮助\n\n- **GitHub Issues**: 提交详细的错误信息\n- **查看文档**: 仔细阅读错误信息和文档\n- **社区讨论**: 看看其他人是否遇到类似问题\n\n---\n\n## 📄 许可证\n\n本项目采用 [MIT许可证](LICENSE)。\n\n---\n\n\u003Cdiv align=\"center\">\n\n**⭐ 觉得有用的话给个Star呗，这是对作者最大的鼓励！**\n\n**🤝 有问题欢迎提Issue，有改进建议欢迎PR**\n\n\u003C\u002Fdiv>\n","Claude Relay Service 是一个自建的 Claude API 中转服务，支持多账户管理和拼车共享。该项目的核心功能包括多账户自动轮换、智能切换、性能优化和详细的使用统计等，能够有效分摊成本并提高资源利用率。它适合那些因地区限制无法直接访问 Claude 服务、对隐私有较高要求、希望与朋友共同分摊订阅费用以及需要长期稳定访问 Claude 的用户。技术上，该项目基于 Node.js 和 Redis 构建，并提供了 Docker 部署方案，使得部署和维护更加便捷。",2,"2026-06-11 03:32:36","trending"]