密钥隐藏
客户端只持有内部 token。上游 API key 在服务端加密保存,并在转发时注入。
能力边界
只做合规中转,不做账号池规避。
中转站适合内部工具、小团队自动化和统一出口。它不支持任意目标 URL,也不提供共享、转售、养号或绕过上游风控的能力。
多 key 调度
根据 rpm、日配额、失败次数和冷却时间选择 key,避免单点热 key 被打爆。
限流与熔断
Redis 原子计数控制 client、upstream、key 三层额度,429 后自动冷却。
审计账本
记录状态码、延迟、字节量和 key id。日志脱敏,不记录密钥和敏感 body。
控制台预览
一眼看清 key 池、路由和风险。
Key pool
8 configured
key-a
key-b
key-c
key-d
Routes
3 upstreams- weather-api99.98%
- crm-api99.91%
- billing-api99.95%
Policy
active- 禁止任意 target_url
- 路径白名单
- 请求头白名单
- 密钥脱敏日志
调用方式
客户端只调用你的域名。
真实上游地址和 key 不暴露。路径被映射到已配置的 upstream,所有额度和策略在中转层执行。
POST https://api.bossingchentest.top/proxy/weather-api/v1/forecast
Authorization: Bearer rg_client_xxx
Content-Type: application/json
{
"city": "Shanghai",
"days": 3
}合规原则
可审计,比“能跑”重要。
中转站必须遵守上游 ToS。网关限流不得高于上游额度,不得用于规避风控、共享第三方账号或转售未经授权的 API access。
上游白名单
密钥加密
租户限流
失败冷却
脱敏审计
ToS 检查
部署
先上线门面,再接真实网关。
这个静态站可以直接部署到你的域名。后续把控制台按钮接到真实 API 服务即可。
python -m http.server 8080
查看 README