结论:Sub2API 更像“多用户订阅额度分销/计费平台”,本机 CLIProxyAPI 更像“本机 OAuth 凭据池 + OpenAI 兼容推理代理”;二者方向相近但不是同一层产品,当前不建议替换本机 CLIProxyAPI,可选择性借鉴 Sub2API 的用户、计费、部署与安全治理设计。
面向对外运营的 AI API Gateway / relay / quota distribution platform。强调用户 API Key 分发、余额/计费、支付、并发/限流、账号调度和管理后台。
面向本机自用/小范围受控服务的 CLI/OAuth 凭据代理。当前运行在 127.0.0.1:8317,由 Nginx 对外保护,核心是把 Codex、Claude、Gemini、Vertex、Antigravity、OpenAI-compatible 上游统一成 OpenAI 风格接口。
不要替换。保留 CLIProxyAPI 作为核心代理;如未来要做多人商业化或额度分销,再评估 Sub2API 或吸收其用户/计费/支付/审计设计。
| 项目 | 已验证信息 |
|---|---|
| Sub2API | GitHub README / deploy 配置 / DEV_GUIDE / docs/PAYMENT / GitHub contents。官方描述为 “AI API Gateway Platform for Subscription Quota Distribution”,栈为 Go + Gin + Ent、Vue + Vite + Tailwind、PostgreSQL、Redis、Docker。 |
| 本机 CLIProxyAPI | 服务 cliproxyapi.service active/running;进程 /root/cliproxyapi/cli-proxy-api;版本 v7.1.62;面板 v1.15.3+local-custom;监听 127.0.0.1:8317;配置位于 /root/cliproxyapi/config.yaml。 |
| 安全验证 | 对本机 /v1/models 使用伪 API Key 返回 401 Invalid API key,说明请求到达后端且鉴权生效。 |
| 维度 | Sub2API | 本机 CLIProxyAPI | 判断 |
|---|---|---|---|
| 产品定位 | 订阅额度分发、用户 API Key、余额、支付、后台管理,偏 SaaS / 商业化平台。 | 本机/自用代理,统一多个 CLI/OAuth/API Key 上游为 OpenAI compatible endpoint。 | Sub2API 更偏“平台”;CLIProxyAPI 更偏“代理内核”。 |
| 上游账号类型 | README 显示支持 OAuth 与 API Key,多账号管理,覆盖 Claude、OpenAI、Gemini、Antigravity。 | 本机支持 OAuth/CLI 类登录入口:Claude、Codex、Gemini、Kimi、xAI、Antigravity、Vertex import,以及 OpenAI-compatible providers。 | 两者覆盖面相近;CLIProxyAPI 对 CLI/OAuth 生态更贴近本机实际。 |
| OpenAI 兼容接口 | 作为统一 endpoint 对外提供平台 API Key。 | 核心能力;本机 /v1/models 鉴权返回 401,说明 OpenAI-style 接口存在且受保护。 | 都支持;本机已生产可用。 |
| 调度策略 | 强调智能调度、sticky session、并发控制、rate limiting。 | 配置显示 routing strategy 为 fill-first,session-affinity 可配但当前为 false;支持 quota exceeded、credential retry、usage statistics。 | Sub2API 的调度更面向多用户公平性;CLIProxyAPI 更面向凭据池可用性。 |
| 计费/支付 | 内置余额、精确 token 计费、EasyPay、支付宝、微信支付、Stripe,自助充值。 | 本机启用 usage statistics,但没有看到本机承担用户余额/支付系统职责。 | Sub2API 明显强;但本机当前不需要商业支付。 |
| 数据依赖 | PostgreSQL 15+/16 + Redis 7+,更重,适合多用户平台。 | 单二进制 + YAML 配置 + auth-dir,本机 systemd 管理;更轻。 | CLIProxyAPI 运维复杂度低得多。 |
| 管理 UI | Admin Dashboard,用户、账号、支付、监控等平台管理。 | 本机管理中心已本地定制:v1.15.3+local-custom;有 quota、auth-file、priority 等用户偏好的定制。 | Sub2API 平台功能广;本机 UI 更贴合当前工作流。 |
| 部署模式 | 脚本安装到 /opt/sub2api 或 Docker Compose;依赖 DB/Redis;支持一键升级/回滚。 | systemd 服务 cliproxyapi.service,Nginx 前置,监听 loopback;本机已有备份和定制面板流程。 | Sub2API 部署更规范平台化;CLIProxyAPI 对当前机器更简单。 |
| 安全/合规 | README 明确提示可能违反上游 ToS,需自担账号封禁/服务中断风险;提供 URL allowlist、安全配置。 | 本机通过本地监听、Nginx allowlist/API Key、remote-management secret 等方式保护;仍涉及 OAuth 凭据代理风险。 | 两者都有 ToS/账号风险;Sub2API 因“分销/支付”风险更高。 |
| 生态成熟度 | 仓库结构完整,Go 后端 + Vue 前端 + 文档 + CI/CD + release;GitHub 摘要显示 star/fork 体量大。 | 本机部署稳定运行,版本 v7.1.62,已深度接入本机 Hermes、Codex、Antigravity、管理面板定制。 | Sub2API 社区/平台化强;CLIProxyAPI 本机集成深。 |
| 问题 | 判断 | 原因 |
|---|---|---|
| Sub2API 能不能直接替换本机 CLIProxyAPI? | 不建议 | 本机 CLIProxyAPI 已承载 OAuth 凭据、模型路由、Hermes 调用、Nginx 安全边界和定制面板;替换会带来迁移风险,并引入 PostgreSQL/Redis/支付等不必要复杂度。 |
| Sub2API 是否值得部署试用? | 可隔离试验 | 如果目标是研究多用户余额/支付/额度分销,可在独立端口/独立域名/无真实主凭据环境测试;不要直接接入生产凭据。 |
| 是否有可借鉴点? | 有 | 用户级额度、支付对账、URL allowlist、安全 env、日志轮转、部署迁移说明、sticky session 头处理等都可借鉴。 |
| 优先级 | 借鉴项 | 落地建议 |
|---|---|---|
| 高 | 安全配置显式化 | 对公网路径继续保持 Nginx allowlist/API Key;补一页“当前安全边界”报告:loopback、Nginx、API Key、remote-management secret、auth-dir 权限。 |
| 高 | 调度/粘性会话可观测性 | 本机已有 routing 与 session-affinity 配置;可增加面板显示:当前 strategy、是否启用 session affinity、每类凭据冷却/失败状态。 |
| 中 | 用户级配额 | 如果未来给多个 Bot/Agent 独立 key,可借鉴 Sub2API 的 per-user request/token limit,但先不引入支付。 |
| 中 | 部署/迁移清单 | 把 CLIProxyAPI 当前的 config、auth-dir、systemd、Nginx snippets、面板定制、备份路径写成一份 DR runbook。 |
| 低 | 支付系统 | 当前不需要。除非明确要对外售卖/分摊成本,否则不要引入支付闭环。 |
保留本机 CLIProxyAPI,不替换为 Sub2API。
如果只是自用、服务 Hermes/本机 Agent、统一模型入口,CLIProxyAPI 更合适:轻、已验证、已定制、已接入。Sub2API 的价值在“多人共享额度 + 计费 + 支付 + 平台后台”,这与当前本机目标不同。
下一步如果要继续,可做一个低风险 spike:在隔离目录用 Docker Compose 启 Sub2API,不导入真实 OAuth 凭据,只看 UI/调度/限额模型,再决定是否把其中的某些治理设计移植回 CLIProxyAPI。