1. 项目概述一个为开发者而生的AI模型统一网关如果你和我一样是个经常折腾各种AI模型的开发者那你肯定遇到过这样的困境想用Claude 4.5 Opus写代码但官方API贵得离谱想试试Google最新的Gemini 3 Pro却发现它只提供客户端访问没有标准的HTTP接口好不容易找到一个免费渠道结果发现它用的是Kiro这种小众协议和你手头的工具链完全不兼容。每次切换模型都得改一遍代码换一套SDK调试半天效率低得让人抓狂。AIClient-2-API我们内部习惯叫它A2就是为了解决这个痛点而生的。简单来说它是一个智能代理网关能把那些原本只能通过特定客户端比如Gemini CLI、Kiro客户端或者内部接口如Antigravity访问的AI模型统统转换成标准的、OpenAI兼容的API接口。这意味着你那些为ChatGPT写的工具——无论是开源的NextChat、Cherry-Studio还是你自己开发的内部系统——现在都能无缝对接Claude、Gemini、Grok这些顶级模型而且成本极低甚至免费。我最初接触这个项目是因为团队需要批量处理一些文本分析任务Claude的官方API费用让我们望而却步。在尝试了各种“曲线救国”的方案后发现了A2。它最吸引我的不是“免费”这个噱头而是其工程化的设计思路它不是一个简单的脚本而是一个具备生产级可用性的服务。它内置了账号池管理、智能路由、健康检查、协议转换甚至还有TLS指纹模拟来绕过一些服务的反爬机制。经过几个月的实际部署和压测我可以负责任地说在合理的配置下它的稳定性和可用性完全能满足中小型团队甚至个人的开发需求。2. 核心架构与设计哲学为什么它比“胶水脚本”更可靠很多人在GitHub上看到这类项目第一反应是“这不就是个用Python或Node.js写的胶水脚本把几个API封装一下吗” 一开始我也这么想但深入研究A2的代码和设计后我发现它的价值远不止于此。它的核心优势在于其模块化、策略化的架构设计这直接决定了它的可维护性、扩展性和稳定性。2.1 基于策略与适配器模式的协议转换引擎这是A2的基石。市面上AI模型的API协议五花八门OpenAI用的是/v1/chat/completionsAnthropic Claude用的是/v1/messagesGoogle Gemini又是另一套。A2在内部实现了一个协议转换层。它是如何工作的统一入口你的应用始终向A2发送标准的OpenAI格式请求。请求解析与路由A2根据你请求中的model字段如claude-3-5-sonnet或路径如/claude-kiro-oauth/v1/messages判断目标提供商和协议。协议适配内部的“适配器”Adapter会将你的OpenAI格式请求翻译成目标提供商能理解的格式。例如将OpenAI的messages数组转换成Claude API要求的包含system、human、assistant角色的结构并处理好max_tokens、temperature等参数的映射关系。发起请求使用对应提供商所需的认证方式OAuth Token、API Key、Cookie发起请求。响应归一化将各提供商返回的、形态各异的响应数据重新封装成标准的OpenAI响应格式返回给你的应用。我的实操心得这个设计的美妙之处在于对上游透明。你的应用代码完全不需要知道背后是Gemini还是Claude在干活。当Claude 4.6发布时你只需要在A2里更新对应的适配器逻辑你的所有应用就能立即用上新模型无需改动一行业务代码。2.2 智能提供商池与负载均衡机制免费或低成本的API通常有严格的速率限制Rate Limit。单个账号很容易触发429错误。A2的提供商池Provider Pool功能就是为了解决这个问题。核心机制解析池化管理你可以为同一个服务如Gemini配置多个账号OAuth凭证文件形成一个“池”。健康检查A2会定期可配置向每个账号发送一个轻量级的探测请求检查其是否可用、是否已超限。智能调度当收到一个请求时调度器会从健康的账号池中按照预设策略默认是轮询选取一个账号来使用。故障转移如果某个账号请求失败返回429或其他错误该账号会被标记为“不健康”并暂时移出可用池调度器会自动切换到下一个健康账号。自动恢复被标记为不健康的账号在经过一段冷却时间后会再次被健康检查探测如果恢复则重新加入可用池。配置示例provider_pools.json:{ gemini-cli-oauth: [ { uuid: gemini-account-1, credentialsPath: /configs/gemini/oauth1.json, checkHealth: true, healthCheckInterval: 300 }, { uuid: gemini-account-2, credentialsPath: /configs/gemini/oauth2.json, checkHealth: true } ], claude-kiro-oauth: [ { uuid: kiro-account-1, credentialsPath: /configs/kiro/token1.json } ] }踩坑记录初期我图省事只配了一个账号。结果在跑一个批量处理任务时几分钟就把当天的免费额度用完了服务直接中断。后来配置了包含3个Gemini账号的池子并设置了healthCheckInterval健康检查间隔为300秒5分钟任务平稳运行了数小时。经验是对于免费服务账号池不是可选项是必选项。2.3 跨类型降级链Provider Fallback Chain这是A2设计中最体现工程思维的一环。账号池解决了“同一服务多个账号”的问题而降级链解决了“同一功能多个服务”的高可用问题。场景假设你的应用主要使用gemini-cli-oauth通过Google OAuth获取的免费Gemini。但在流量高峰时所有账号都可能同时达到限频。传统方案直接给用户返回“服务不可用”错误。A2的降级链方案你在配置中定义一条链gemini-cli-oauth-gemini-antigravity-openai-custom。当gemini-cli-oauth池中所有账号都不可用时A2不会立即报错。它会自动将请求无缝切换到降级链中的下一个提供商类型——gemini-antigravityGoogle内部接口通常有独立配额。如果gemini-antigravity也挂了最终会降级到openai-custom一个付费的OpenAI兼容接口作为保底。配置方法config.json:{ providerFallbackChain: { gemini-cli-oauth: [gemini-antigravity, openai-custom], claude-kiro-oauth: [claude-custom, openai-custom] } }为什么这个功能重要它让你的服务具备了“弹性”。对于非关键任务你可以用免费通道当免费通道拥堵时自动切换到备用通道保证业务不中断。这实际上是用智能调度在“免费”和“稳定”之间取得了一个完美的平衡点。3. 从零到一的完整部署与配置指南理论讲完了我们动手把它跑起来。我会以最推荐的Docker部署方式为例因为这种方式隔离性好依赖干净最适合生产环境。3.1 环境准备与Docker部署首先确保你的服务器或本地机器已经安装了Docker和Docker Compose。第一步创建配置目录配置文件需要挂载到容器外部方便管理和持久化。别直接用项目里的示例文件我们新建一个。mkdir -p ~/aiclient2api/configs cd ~/aiclient2api第二步准备关键配置文件A2的核心配置是config.json和provider_pools.json。我们先从示例文件复制过来。# 假设你已经将项目代码clone到本地或者从Release下载了配置文件示例 # 这里我们直接创建最简化的版本 cat ~/aiclient2api/configs/config.json EOF { PORT: 3000, WEB_PORT: 3000, LOG_LEVEL: info, STORAGE_PATH: /app/configs, PROVIDER_POOLS_FILE_PATH: /app/configs/provider_pools.json, TLS_SIDECAR_ENABLED: false, TLS_SIDECAR_PORT: 9090 } EOF这个配置指定了服务端口、日志级别、存储路径和提供商池配置文件的位置。TLS_SIDECAR_ENABLED先设为false等我们用到Grok时再开启。第三步编写Docker Compose文件用Docker Compose管理服务生命周期和端口映射更清晰。cat ~/aiclient2api/docker-compose.yml EOF version: 3.8 services: aiclient2api: image: justlikemaki/aiclient-2-api:latest container_name: aiclient2api restart: unless-stopped ports: - 3000:3000 # Web管理界面 - 8085:8085 # Gemini OAuth回调 - 8086:8086 # Antigravity OAuth回调 - 1455:1455 # Codex OAuth回调 - 19876:19876 # Kiro OAuth回调起始端口 - 19877:19877 - 19878:19878 - 19879:19879 - 19880:19880 volumes: - ./configs:/app/configs:rw environment: - NODE_ENVproduction logging: driver: json-file options: max-size: 10m max-file: 3 EOF端口映射解释3000: Web UI你通过浏览器管理服务的地方。8085-8086, 1455, 19876-19880: 这些是OAuth回调端口。当你在Web UI里点击“生成授权”时A2会启动一个临时服务监听这些端口等待认证平台如Google跳转回来。必须映射否则授权无法完成。第四步启动服务cd ~/aiclient2api docker-compose up -d用docker-compose logs -f aiclient2api查看启动日志看到Server is running on port 3000就成功了。现在打开浏览器访问http://你的服务器IP:3000就能看到登录界面。默认密码是admin123强烈建议登录后第一件事就是在Web UI里修改密码。3.2 核心模型接入实战以Gemini和Claude为例Web UI界面很直观但理解背后的配置逻辑更重要。我们以接入免费Gemini通过Gemini CLI OAuth和免费Claude通过Kiro为例。3.2.1 接入GeminiGemini CLI OAuth这是获取免费Gemini API访问权限的关键步骤。原理是利用Google为gemini-cli命令行工具提供的OAuth认证流程。获取OAuth凭证文件在Web UI的“配置”页面找到“Gemini CLI OAuth”部分。点击“生成授权”按钮。这会打开一个新窗口跳转到Google的OAuth授权页面。关键点你需要使用一个有效的Google Cloud项目。如果你没有需要先去 Google Cloud Console 创建一个项目并启用“Gemini API”。在授权时页面可能会要求你选择一个项目请选择你创建的那个。项目ID可以在Web UI的配置项projectId中填写也可以通过启动参数--project-id传递。完成登录和授权后A2会自动将凭证文件oauth_creds.json保存到容器内的/app/configs/.gemini/目录也就是我们挂载的~/aiclient2api/configs/.gemini/。验证与使用授权成功后在“提供商池”页面应该能看到一个状态为“健康”的Gemini提供商。现在你就可以像使用OpenAI API一样使用Gemini了curl http://localhost:3000/v1/chat/completions \ -H Content-Type: application/json \ -H Authorization: Bearer any-string \ # A2默认不验证此key可任意填写 -d { model: gemini-2.0-flash, # 或 gemini-3.0-pro 等 messages: [{role: user, content: Hello}] }注意这里的model参数必须填写A2支持的Gemini模型名称它会在内部进行映射。常见问题授权失败怎么办首先检查端口。确保你Docker命令中-p 8085:8085的映射是正确的并且宿主机的8085端口没有被其他程序占用。其次尝试使用浏览器的无痕模式进行授权避免Cookie干扰。3.2.2 接入Claude通过KiroKiro是一个提供Claude模型访问的第三方服务。A2通过模拟Kiro客户端的认证方式来获取访问权限。获取Kiro凭证重要你需要先到 Kiro官网 注册一个账号。新账号通常有免费额度。然后你需要下载并安装Kiro的官方桌面客户端。在客户端内登录你的账号。登录成功后客户端会在本地生成一个认证令牌文件。这个文件通常位于Windows:C:\Users\你的用户名\.aws\sso\cache\kiro-auth-token.jsonmacOS/Linux:~/.aws/sso/cache/kiro-auth-token.json将这个kiro-auth-token.json文件上传到A2 Web UI的“配置文件”页面或者直接放到你挂载的目录~/aiclient2api/configs/.aws/sso/cache/下。配置与使用在Web UI的“配置”页面找到“Kiro OAuth”部分确保其baseURL和model配置正确通常用默认值即可。使用Claude模型时你的请求端点需要稍作改变因为Claude的协议与OpenAI不同# 使用Claude原生协议端点 curl http://localhost:3000/claude-kiro-oauth/v1/messages \ -H Content-Type: application/json \ -H x-api-key: any-string \ -H anthropic-version: 2023-06-01 \ -d { model: claude-3-5-sonnet-20241022, max_tokens: 1024, messages: [{ role: user, content: Hello }] }如果你想坚持使用OpenAI兼容格式A2也支持但需要路由到特定的转换端点# 使用OpenAI兼容格式但指定claude-kiro-oauth路由 curl http://localhost:3000/v1/chat/completions \ -H Content-Type: application/json \ -H Authorization: Bearer any-string \ -d { model: claude-3-5-sonnet-20241022, # 模型名会触发内部路由 messages: [{role: user, content: Hello}] }A2会根据model字段是否包含claude关键字自动将请求路由到对应的Claude提供商进行处理和协议转换。3.3 高级特性配置让服务更稳定、更强大基础功能跑通后下面这些高级配置能极大提升你的使用体验和系统稳定性。3.3.1 配置代理解决网络访问问题如果你在无法直接访问Google或OpenAI服务的网络环境中代理是必须的。A2支持全局代理和按提供商配置代理。Web UI配置最简单在“配置”页面最下方找到“代理设置”。在“代理URL”中填入你的代理地址例如http://192.168.1.100:7890或socks5://127.0.0.1:1080。在下面的多选框里勾选需要走代理的提供商比如gemini-cli-oauth,gemini-antigravity。点击保存配置立即生效无需重启服务。配置文件配置在config.json中修改{ PROXY_URL: socks5://127.0.0.1:1080, PROXY_ENABLED_PROVIDERS: [gemini-cli-oauth, gemini-antigravity, openai-custom] }代理协议选择建议对于AI API请求SOCKS5代理通常比HTTP代理更稳定、延迟更低因为SOCKS5在传输层工作对流量类型更友好。3.3.2 启用TLS Sidecar应对Grok等严格检测的服务像xAI的Grok这类服务会检测客户端的TLS指纹JA3/JA4。如果你直接用Node.js的axios或fetch去请求很可能收到403 Forbidden错误。A2内置了一个用Go编写的TLS Sidecar来解决这个问题。对于Docker用户非常简单。在Web UI“配置”页面找到“TLS Sidecar”选项直接打开开关即可。Docker镜像里已经包含了编译好的二进制文件。对于本地运行Node.js直接启动的用户你需要先安装Go语言1.20。进入项目目录下的tls-sidecar文件夹执行go build -o tls-sidecar进行编译。然后在config.json中设置TLS_SIDECAR_ENABLED: true。A2启动时会自动运行这个Sidecar进程。所有需要绕过检测的请求如Grok会先被转发到这个Sidecar由它模拟浏览器指纹完成TLS握手再转发到目标服务器。3.3.3 配置模型过滤与降级链这是精细化控制资源的核心。模型过滤假设你有一个Gemini账号没有开通Gemini 3.0 Pro的权限你可以防止A2错误地使用它来服务该模型的请求。// 在 provider_pools.json 中 { gemini-cli-oauth: [ { uuid: my-gemini-account, credentialsPath: /configs/gemini/oauth1.json, notSupportedModels: [gemini-3.0-pro, gemini-3.5-flash], // 此账号不支持这些模型 checkHealth: true } ] }降级链如前所述在config.json中配置providerFallbackChain实现服务的高可用。4. 生产环境运维与故障排查实录将A2用于实际项目后我积累了一些运维经验和踩坑记录分享给你。4.1 监控与日志分析A2的Web UI提供了实时日志但生产环境建议配置更持久的日志收集。Docker日志使用docker-compose logs -f --tail50 aiclient2api可以实时查看最新日志。日志中会清晰记录每个请求的路由路径、使用的提供商、响应状态码和耗时是排查问题的第一手资料。关键日志信息[Provider Pool]开头的日志反映账号池的健康状态和调度选择。[Adapter]开头的日志显示协议转换的细节。[ERROR]日志需要重点关注通常是认证失败、网络错误或提供商返回了异常响应。4.2 常见问题与解决方案以下是我在实际部署中遇到过的典型问题及解决方法。问题一所有请求突然返回“No healthy provider available”现象服务之前正常突然全部请求失败。排查思路检查账号池立刻登录Web UI查看“提供商池”页面。很可能所有账号都被标记为“不健康”了。分析原因集体限频如果用的是免费通道可能在某个时间段内集体触发了提供商的速率限制。等待一段时间通常是小时或天级别重置会自动恢复。凭证过期OAuth token通常有有效期如1小时。A2具备自动刷新能力但如果刷新逻辑出错或网络问题可能导致凭证集体失效。去“配置文件”页面检查凭证文件是否存在或尝试重新授权。网络问题检查服务器网络是否正常代理是否失效。临时解决方案在Web UI“提供商池”页面可以手动点击某个提供商的“禁用/启用”开关强制触发一次健康检查有时能立即恢复。问题二特定模型请求失败但其他模型正常现象请求gemini-3.0-pro失败但gemini-2.0-flash成功。排查思路检查模型过滤配置确认provider_pools.json中为该账号配置的notSupportedModels是否包含了该模型。检查提供商支持列表不同提供商支持的模型列表不同。例如gemini-antigravity可能不支持最新的预览模型。查看A2的官方文档或源码中的模型映射表。账号权限你的Google Cloud项目可能没有申请或未被批准使用该特定模型的权限。问题三Docker容器运行一段时间后内存占用过高现象容器内存持续增长最终被OOM Killer终止。原因Node.js服务可能存在内存泄漏或者请求量过大日志缓存未及时清理。解决方案限制容器资源在docker-compose.yml中为服务添加资源限制。services: aiclient2api: # ... 其他配置 ... deploy: resources: limits: memory: 512M # 限制最大内存为512MB reservations: memory: 256M # 保证至少256MB内存调整日志级别在生产环境将config.json中的LOG_LEVEL从info改为warn或error减少不必要的日志输出。定期重启使用restart: unless-stopped策略并结合cron job定期如每天执行docker-compose restart aiclient2api来释放内存。问题四OAuth授权页面能打开但授权后回调失败页面空白或报错现象点击“生成授权”后跳转到Google登录页登录授权后页面没有正确跳转回A2的管理界面。排查步骤检查端口映射这是最常见的原因。确保你运行A2的服务器或电脑的8085、8086、1455等端口没有被防火墙屏蔽并且Docker命令中-p参数映射的宿主端口和容器端口一致且宿主端口未被占用。检查主机名如果你在局域网或通过IP访问A2的Web UI但OAuth回调地址配置的是localhost也会失败。确保你访问Web UI的地址如http://192.168.1.100:3000和A2服务配置的OAUTH_REDIRECT_HOST如果有一致。查看容器日志在授权过程中实时查看Docker日志docker-compose logs -f aiclient2api看是否有关于OAuth回调的错误信息。4.3 性能调优建议连接池A2底层使用HTTP客户端发起请求。可以在config.json中配置HTTP_AGENT相关参数如keepAlive和maxSockets来优化与上游API服务的连接复用减少TCP握手开销这在频繁请求的场景下提升明显。超时设置根据网络状况调整REQUEST_TIMEOUT默认可能30秒。对于Gemini/Claude这类服务设置10-15秒通常足够避免慢请求堆积。健康检查间隔对于免费账号健康检查不宜太频繁否则会消耗本就不多的配额。将healthCheckInterval设置为300秒5分钟或更长是合理的。并发控制如果你配置了多个账号A2会并行使用。但要注意上游服务对单个IP或项目的总并发数也可能有限制。可以通过控制发送到A2的请求并发数来进行限流。5. 安全与合规使用指南这是一个必须严肃对待的话题。A2作为一个工具本身是开源中立的但如何使用它取决于你。遵守服务条款务必阅读并理解你所使用的每一个上游服务Google Gemini, Anthropic Claude via Kiro, xAI Grok等的服务条款Terms of Service。明确其是否允许通过第三方工具或自动化方式访问其API。滥用可能导致账号被封禁。合理使用免费额度免费资源不是无限的。用于个人学习、开发测试、小流量项目是合理的。切勿用于商业爬虫、高频刷量等可能对服务方造成压力的场景。数据隐私A2作为代理理论上可以记录所有经过它的请求和响应。虽然项目代码是开源的但如果你部署的是自己修改的版本务必确保日志中不会意外记录敏感信息。生产环境建议关闭详细的内容日志。认证信息保管OAuth凭证文件、API Keys等都是敏感信息。确保你的configs目录权限设置正确如chmod 600不要将其上传到公开的Git仓库。网络边界不要将A2的管理界面3000端口直接暴露在公网。至少应该设置强密码更好的做法是放在内网通过VPN或反向代理如Nginx with Basic Auth来访问。最后我想说的是AIClient-2-API是我近年来见过的、在“AI模型接入”这个细分领域里设计最精巧、最考虑工程实践的开源项目之一。它解决的不是一个简单的技术问题而是一个复杂的工程集成问题。它让你能用一个统一的、稳定的接口去调度背后多个不稳定、异构的免费资源池。这种思路对于构建高弹性、低成本的AI应用架构非常有启发。当然它也不是银弹。免费资源的稳定性、速率限制、以及潜在的服务条款风险都是你需要权衡的因素。我的建议是将它作为你AI应用架构中的一个“弹性层”或“降级选项”而不是唯一的依赖。核心的、对稳定性要求极高的业务仍然应该考虑使用官方的、付费的API服务。而A2则可以用来处理那些非核心的、批量的、或成本敏感的任务。