Security News
RubyGems Adds Cooldown Feature to Bundler for Newly Published Gems
RubyGems and Bundler 4.0.13 introduced an opt-in cooldown feature that delays newly published gems during dependency resolution.
By Sarah Gooding - Jun 05, 2026
Big News: Socket raises $60M Series C at a $1B valuation to secure software supply chains for AI-driven development.Announcement →
claude-api-hub
Advanced tools
claude-api-hub
Multi-provider API gateway for Claude Code — route requests to any LLM provider with zero config switching
一个本地 API 网关,通过模型别名(haiku / sonnet / opus)让 Claude Code 将请求路由到任意 LLM 供应商。通过 Web 仪表盘管理一切 —— 无需配置文件。
最新动态
查看 CHANGELOG.md 了解最新更新。
为什么选择 Claude API Hub?
- 在 Claude Code 中使用任意 LLM —— 将 Sonnet 请求路由到 Kimi、GLM、MiniMax、DeepSeek 或任何兼容 OpenAI 的 API
- 零配置切换 —— 从 Web 仪表盘更改模型路由,无需重启
- 零运行时依赖 —— 基于 Node.js 原生
http模块构建,安装体积约 50KB
30 秒快速开始
# 1. 安装(或直接用 npx 运行)
npm install -g claude-api-hub
# 2. 启动网关
claude-api-hub
# ✓ api-hub listening on http://0.0.0.0:9800
# 3. 配置 Claude Code
claude config set ANTHROPIC_BASE_URL http://127.0.0.1:9800
# 备选:手动写入 settings.json
# echo '{"env":{"ANTHROPIC_BASE_URL":"http://127.0.0.1:9800"}}' > ~/.claude/settings.json
# 4. 验证安装
curl http://localhost:9800/health
# 或在浏览器打开 http://localhost:9800 查看仪表盘
# 5. 完成!Claude Code 现在通过网关路由请求
安全提示: 默认绑定
127.0.0.1:9800(仅本地访问)。生产环境或局域网使用请设置password或--host 0.0.0.0。
架构
┌─────────────────────────────────────────────────────────────────────┐
│ Claude API Hub │
├─────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────────────┐ │
│ │ Dashboard │ │ API Router │ │ Protocol Bridge │ │
│ │ (Web UI) │ │ │ │ │ │
│ │ :9800 │ │ /v1/messages│ │ Anthropic ↔ OpenAI │ │
│ │ │ │ │ │ │ │
│ └──────────────┘ └──────┬───────┘ └──────────┬───────────┘ │
│ │ │ │
│ │ │ │
│ ▼ ▼ │
│ ┌─────────────────┐ ┌────────────┐ │
│ │ Alias Resolver │ │ Provider │ │
│ │ haiku → model │ │ Pool │ │
│ │ sonnet → model │ │ │ │
│ │ opus → model │ │ Key Health │ │
│ └─────────────────┘ │ Fallbacks │ │
│ └──────┬─────┘ │
└────────────────────────────────────────────────────────┼────────────┘
│
┌─────────────────────────────────────────────────────┼──────────┐
│ Providers │ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌────────────┐ │
│ │ Kimi │ │ GLM │ │ MiniMax │ │ Kiro │ │
│ │ OpenAI │ │ OpenAI │ │ OpenAI │ │ OAuth │ │
│ │ Compatible│ │ Compatible│ │ Compatible│ │ (AWS Q) │ │
│ └──────────┘ └──────────┘ └──────────┘ └────────────┘ │
│ │ │ │ │ │
└─────────┴───────────┴───────────┴──────────────┴────────────┘
│ │ │ │
▼ ▼ ▼ ▼
┌─────────────────────────────────────────────┐
│ External LLM Providers │
│ │
│ ┌───────┐ ┌───────┐ ┌───────┐ ┌───────┐ │
│ │ Moonshot│ │ Zhipu │ │ MiniMax│ │ AWS │ │
│ │ AI │ │ AI │ │ AI │ │ Q │ │
│ └───────┘ └───────┘ └───────┘ └───────┘ │
└─────────────────────────────────────────────┘
目录
功能特性
核心
- 多供应商 API 网关,支持模型别名(haiku/sonnet/opus → 任意模型)
- 自动协议转换(Anthropic ↔ OpenAI)
- 零运行时依赖 —— 基于 Node.js 原生模块
- 热重载配置,无需重启
仪表盘与监控
- 实时 SSE 仪表盘,支持请求监控
- Token 用量图表、请求趋势图和用量热力图
- 模型明细表,支持搜索、排序和分页
- 快速开始指南,支持复制配置
- 供应商健康检测
路由与可靠性
- 降级链,自动供应商故障转移
- 多密钥池,支持轮询和自动恢复
- 按层级超时配置(haiku/sonnet/opus)
- 模型别名映射,无缝切换供应商
安全
- 时间安全认证(常量时间比较)
- 基于 IP 的速率限制,带标准响应头
- 基于会话的管理员认证
- 安全响应头(CSP、X-Frame-Options 等)
高级功能
- Kiro OAuth 集成(Google/GitHub/AWS Builder ID)
- 基于文件的请求日志,支持轮转
- CORS 配置
- 配置中的环境变量插值
Web 仪表盘
访问 http://localhost:9800 —— 一个受 Traefik 启发的仪表盘,带侧边栏导航,使用 Preact 组件构建:
左侧面板:
- 快速开始:3 步设置指南,支持复制配置片段
- 别名映射:将 haiku/sonnet/opus 映射到任意模型。组合下拉框自动从供应商 API 检测模型,也支持自定义模型名称。按层级配置超时
- 供应商:卡片展示名称、协议标识(Anthropic/OpenAI/Kiro)、模型(从 API + 配置合并)、前缀、默认模型、密钥状态。每个卡片有测试/编辑/删除按钮
右侧面板:
- 请求日志:实时 SSE 更新,保留展开状态。按全部/正常/错误筛选。每条记录显示
claudeModel → resolvedModel → provider及耗时。点击展开详情(请求 ID、目标 URL、错误信息、日志文件路径) - 文件日志开关:启用/禁用磁盘详细日志记录
配置页面(双模式):
- UI 模式:结构化表单,卡片式展示常规、安全、Token 刷新、流/超时、CORS 设置
- JSON 模式:原始 JSON 编辑器,支持验证、导入/导出和重置
仪表盘截图
仪表盘总览 — 侧边栏导航、供应商卡片、别名映射与实时请求日志
供应商管理 — 健康状态、模型列表、密钥池状态与操作按钮
别名映射 — 将 haiku/sonnet/opus 映射到任意供应商模型,按层级配置超时
请求日志 — 实时 SSE 更新,支持筛选与展开详情
配置编辑器 — 双模式:结构化表单 UI 与原始 JSON 编辑
运行
npx claude-api-hub并访问 http://localhost:9800 探索仪表盘。
支持的供应商
| 供应商 | 协议 | 状态 |
|---|---|---|
| Claude (Anthropic) | Anthropic 透传 | 已验证 |
| Kiro (AWS Q / CodeWhisperer) | Kiro OAuth → AWS Q API | 已验证 |
| Kimi (Moonshot AI) | Anthropic 透传 | 已验证 |
| MiniMax | Anthropic 透传 | 已验证 |
| GLM (Zhipu AI) | Anthropic 透传 | 已验证 |
| DeepSeek | Anthropic 透传 | 已验证 |
| 任意兼容 OpenAI 的 API | 自动转换(Anthropic ↔ OpenAI) | 支持 |
快速开始
前提条件
- Node.js >= 22
方案 1:使用 npx 运行(无需安装)
前提条件: Node.js >= 22。使用 node -v 检查。从 nodejs.org 安装或使用 nvm install 22。
npx claude-api-hub
# ✓ api-hub listening on http://0.0.0.0:9800
# ✓ Open http://localhost:9800 for the web dashboard
⚠️ 安全提示: 默认情况下,网关绑定到
0.0.0.0:9800且无密码。生产环境请在providers.json中设置password并考虑绑定到127.0.0.1。
方案 2:全局安装
npm install -g claude-api-hub
claude-api-hub
# ✓ api-hub listening on http://0.0.0.0:9800
# ✓ Open http://localhost:9800 for the web dashboard
方案 3:Docker
git clone https://github.com/LeenixP/claude-api-hub.git
cd claude-api-hub
# 编辑 docker-compose.yml 添加你的 API 密钥
docker compose up -d
打开 http://localhost:9800 访问 Web 仪表盘。
在 ~/.claude/settings.json 中将 Claude Code 指向网关:
{
"env": {
"ANTHROPIC_BASE_URL": "http://127.0.0.1:9800"
}
}
重启 Claude Code,所有请求将通过网关路由。
验证
curl http://localhost:9800/health
# {"status":"ok","timestamp":"..."}
示例请求
curl -X POST http://localhost:9800/v1/messages \
-H "Content-Type: application/json" \
-H "x-api-key: your-key" \
-d '{"model":"claude-sonnet-4-6","max_tokens":100,"messages":[{"role":"user","content":"Hello"}]}'
如果 sonnet 被别名为 kimi-k2.6,请求将自动路由到 Kimi 并进行协议转换。
访问控制(可选)
如果你暴露到局域网或公网,建议开启认证。
方式一:ANTHROPIC_AUTH_TOKEN(推荐)
设置环境变量 ANTHROPIC_AUTH_TOKEN,Claude Code 会自动通过 x-api-key 头发送此 token 进行认证:
# 在 Claude Code 的 settings.json 中设置
{
"env": {
"ANTHROPIC_AUTH_TOKEN": "your-secret-token",
"ANTHROPIC_BASE_URL": "http://127.0.0.1:9800"
}
}
Hub 启动时设置相同的环境变量:
ANTHROPIC_AUTH_TOKEN=your-secret-token claude-api-hub
方式二:ADMIN_TOKEN + x-hub-token
设置 ADMIN_TOKEN 环境变量:
export ADMIN_TOKEN="your-secret-token"
然后客户端请求时加上 x-hub-token header:
curl -X POST http://localhost:9800/v1/messages \
-H "x-hub-token: your-secret-token" \
-H "Content-Type: application/json" \
-H "x-api-key: sk-ant-xxx" \
-d '{"model":"claude-sonnet-4-6","max_tokens":100,"messages":[{"role":"user","content":"Hello"}]}'
Claude Code 客户端配置(在 settings.json 中):
{
"env": {
"CLAUDE_CODE_EXTRA_HEADERS": "x-hub-token: your-secret-token"
}
}
未配置 ADMIN_TOKEN 时不需鉴权,和以前一样。
别名映射
将 Claude Code 的三个模型层级映射到任意供应商的模型:
{
"aliases": {
"haiku": "glm-4-flash",
"sonnet": "kimi-k2.6",
"opus": "claude-opus-4-6"
}
}
当请求模型包含 haiku、sonnet 或 opus 时,将被替换为别名目标。日志会显示层级名称(Haiku/Sonnet/Opus)以及解析后的模型,便于调试。
添加供应商
通过 Web 仪表盘(推荐)或配置文件 ~/.claude-api-hub/providers.json:
"deepseek": {
"name": "DeepSeek",
"baseUrl": "https://api.deepseek.com/anthropic",
"apiKey": "${DEEPSEEK_API_KEY}",
"models": ["deepseek-chat", "deepseek-reasoner"],
"defaultModel": "deepseek-chat",
"enabled": true,
"prefix": "deepseek-",
"passthrough": true
}
供应商配置字段
| 字段 | 说明 |
|---|---|
name | 显示名称 |
baseUrl | API 端点基础 URL |
apiKey | API 密钥(支持 ${ENV_VAR} 语法)。Kiro OAuth 供应商不需要 |
models | 可用模型 ID 列表 |
defaultModel | 该供应商的默认模型 |
prefix | 路由前缀(字符串或数组),如 "kimi-" |
passthrough | true = Anthropic Messages API(直接转发),false = OpenAI Chat Completions API(自动转换) |
enabled | true / false 启用/禁用 |
providerType | "standard"(默认)或 "kiro" 用于 Kiro OAuth 供应商 |
authMode | "apikey"(默认)或 "oauth" 用于基于 OAuth 的认证 |
kiroRegion | Kiro 供应商的 AWS 区域(默认:us-east-1) |
kiroCredsPath | Kiro OAuth 凭证文件路径 |
kiroStartUrl | Builder ID 认证的自定义 AWS SSO 起始 URL |
协议选择
每个供应商可以使用三种协议之一 —— 在供应商模态表单中选择:
- Anthropic API(透传):请求通过
x-api-key原样转发。用于 Anthropic 官方 API 或兼容代理(如 MiniMax Anthropic 端点) - 兼容 OpenAI(自动转换):请求从 Anthropic 格式自动转换为 OpenAI 格式。通过
Bearertoken 认证。用于 Kimi、GLM、DeepSeek 和任何兼容 OpenAI 的 API - Kiro(AWS Q):选择 "Kiro" 作为供应商类型。使用 OAuth 凭证通过 AWS Q
generateAssistantResponse端点调用 Claude 模型。直接从 Web UI 授权
Kiro 供应商
Kiro 供应商通过 AWS Q(CodeWhisperer)路由请求,允许你使用 Kiro OAuth 凭证而非 Anthropic API 密钥来使用 Claude 模型。
Web UI 授权(推荐)
- 打开 Web 仪表盘 → 点击 添加供应商 → 选择 Kiro 作为供应商类型
- 在 Kiro 授权 部分,选择认证方式:
- Sign in with Google —— 一键登录,最简单
- Sign in with GitHub —— 一键登录,最简单
- AWS Builder ID —— 使用你的 AWS 开发者账户(需要验证码)
- 可选设置 Region 和 Start URL(用于自定义 AWS SSO 端点)
- 点击认证按钮 —— 弹出窗口进行授权
- 授权完成后,状态自动更新
- 点击 Fetch 加载可用模型,然后 Save
凭证保存到 ~/.kiro/oauth_creds.json 并在后台自动刷新(可配置间隔,默认 30 分钟)。
手动配置
或者,直接在配置文件中添加供应商:
"kiro": {
"name": "Kiro",
"baseUrl": "https://q.us-east-1.amazonaws.com",
"apiKey": "",
"models": ["claude-sonnet-4-6", "claude-haiku-4-5"],
"defaultModel": "claude-sonnet-4-6",
"enabled": true,
"providerType": "kiro",
"authMode": "oauth",
"kiroRegion": "us-east-1",
"kiroCredsPath": "~/.kiro/oauth_creds.json"
}
Token 自动刷新
OAuth token 在过期前由后台服务自动刷新。在配置页面或配置文件中配置间隔:
{
"tokenRefreshMinutes": 30
}
API 端点
| 端点 | 方法 | 说明 |
|---|---|---|
/ | GET | Web 仪表盘 |
/v1/messages | POST | Anthropic Messages API 代理(主端点) |
/v1/models | GET | 列出所有可用模型 |
/health | GET | 网关健康检查 |
/api/events | GET | SSE 实时事件流 |
/api/stats | GET | 速率追踪统计(QPS、RPM、TPS) |
/api/auth/login | POST | 密码登录(返回认证 token) |
/api/config | GET | 当前配置(API 密钥已脱敏) |
/api/config/providers | POST | 添加供应商(热重载路由) |
/api/config/providers/:name | PUT/DELETE | 更新或删除供应商(热重载路由) |
/api/config/import | POST | 导入完整配置(替换并重载) |
/api/config/reload | POST | 从磁盘重载配置 |
/api/tier-timeouts | GET/PUT | 获取或更新按层级超时配置 |
/api/aliases | GET/PUT | 获取或更新别名映射 |
/api/fetch-models | GET | 从供应商 API 获取真实模型列表 |
/api/health/providers | GET | 测试所有供应商的连通性 |
/api/test-provider/:key | POST | 用完整请求流测试供应商(绕过别名) |
/api/oauth/kiro/* | Various | Kiro OAuth 流程端点 |
/api/logs | GET | 请求日志(最近 200 条,轻量) |
/api/logs/clear | POST | 清空日志缓冲区 |
/api/logs/file-status | GET | 文件日志状态和文件数量 |
/api/logs/file-toggle | PUT | 开关文件日志 |
多密钥配置
每个供应商通过 apiKey 字段支持多个 API 密钥。用逗号分隔密钥:
"deepseek": {
"apiKey": "${DEEPSEEK_KEY_1},${DEEPSEEK_KEY_2},${DEEPSEEK_KEY_3}",
...
}
网关通过 KeyPool 管理密钥:
- 轮询轮换:请求均匀分布在健康密钥上
- 自动禁用:连续 5 次错误后,密钥被标记为不健康并跳过
- 自动恢复:不健康密钥在 60 秒后重新启用
- 成功重置:成功请求立即重置错误计数器
密钥健康状态在仪表盘的供应商卡片中可见。
降级链
配置供应商之间的自动故障转移,当主供应商不健康时:
{
"fallbackChain": {
"kimi": "deepseek",
"deepseek": "glm"
}
}
当供应商不健康(所有密钥耗尽)时,路由跟随降级链寻找健康的替代方案。循环检测防止无限循环。
路由规则
- 别名解析:模型名称包含 haiku/sonnet/opus → 替换为别名目标
- 前缀匹配:按供应商的
prefix配置路由 - 模型列表匹配:检查供应商的
models数组 - 自动选择:使用第一个健康的启用供应商
日志
双层日志系统:
- 内存日志(始终开启):RAM 中的轻量摘要,显示在仪表盘中。最近 200 条记录,包含 claudeModel 层级、resolvedModel、provider、状态、耗时、错误信息
- 文件日志(可选):
~/.claude-api-hub/logs/中的详细 JSON 文件,包含原始请求体、转换后的请求体、转发头、上游响应。通过仪表盘开关。4096 个文件时自动清理
安全
- 密码登录门户:配置
adminToken时仪表盘显示登录页面。输入管理员密码认证 —— 凭证存储在 localStorage 中,后续请求以x-admin-token头发送 - 管理员认证:在配置中设置
adminToken或ADMIN_TOKEN环境变量以保护管理 API 端点 - 基于 IP 的速率限制:配置
rateLimitRpm限制每 IP 每分钟请求数 - CORS 限制:默认 localhost;配置
corsOrigins指定来源 - 时间安全比较:管理员 token 使用
crypto.timingSafeEqual防止定时攻击 - 环境变量白名单:只有
ANTHROPIC_*、MOONSHOT_*、MINIMAX_*、ZHIPUAI_*、OPENAI_*、DEEPSEEK_*前缀会被插值 - API 密钥脱敏:所有 API 响应和日志中密钥已脱敏
查看 SECURITY.md 了解漏洞报告。
故障排查
连接被拒绝 (ECONNREFUSED)
症状: Claude Code 无法连接到网关。
解决方案:
- 验证网关正在运行:
curl http://127.0.0.1:9800/health - 检查
~/.claude/settings.json配置正确:{ "env": { "ANTHROPIC_BASE_URL": "http://127.0.0.1:9800" } } - 如果使用 Docker,确保端口映射:
-p 9800:9800 - 检查防火墙设置允许本地连接
401 未授权
症状: 请求返回 401 错误。
解决方案:
- 验证 API 密钥在 providers.json 中设置正确
- 检查密钥格式符合供应商要求(Bearer vs x-api-key)
- 对于 Kiro:确保 OAuth 凭证有效且未过期
- 运行
/api/health/providers测试连通性
模型未找到
症状: 错误信息指示模型未找到。
解决方案:
- 检查别名映射是否配置:
/api/aliases - 验证供应商已启用:
/api/health/providers - 确保模型存在于供应商的模型列表中
- 尝试获取最新模型:
/api/fetch-models
请求超时
症状: 请求挂起或超时。
解决方案:
- 检查供应商 API 状态
- 调整配置中的超时:
streamTimeout或requestTimeout - 检查网络/防火墙设置
- 尝试不同的供应商作为降级
SSRF(服务器端请求伪造)警告
症状: 可疑的内部请求被阻止。
这是有意为之的安全行为。 网关阻止对以下地址的请求:
- 私有 IP 范围(10.x、172.16.x、192.168.x、127.x)
- Localhost 地址
- 内部云元数据端点
如果你需要访问内部资源,确保供应商 baseUrl 使用公共端点。
Docker:无法从宿主机访问网关
解决方案:
- 配置中使用
host: "0.0.0.0"(不是127.0.0.1) - 确保 Docker 端口映射:
-p 9800:9800 - 运行
docker compose up以获得正确的网络
端口 9800 已被占用
解决方案:
- 查找并停止冲突进程:
lsof -i :9800 - 更改配置中的端口:
API_HUB_PORT=9801 - 如果安全则终止现有进程:
kill <PID>
路线图
计划的功能和增强(尚未实现):
计划中
- Gemini 支持 —— 添加 Google Gemini 作为路由目标
- 插件系统 —— 可扩展架构,支持自定义供应商和转换
- Webhook 集成 —— 请求事件的实时通知
- 请求重放 —— 重放历史请求用于调试
待办
- 按模型速率限制
- 成本追踪和预算
- 批量请求支持
- 多区域供应商选择
- API 密钥自动轮换
开发
npm run dev # 开发模式(热重载)
npm run dev:ui # 前端监视模式
npm run build # 编译 TypeScript
npm run build:ui # 生产前端构建
npm test # 运行测试(100+ 测试)
npm run test:coverage # 运行测试并生成覆盖率报告
npm run lint # 运行 ESLint
贡献
查看 CONTRIBUTING.md 了解开发设置和 PR 指南。
许可证
MIT 许可证 —— 详见 LICENSE。
FAQs
Multi-provider API gateway for Claude Code — route requests to any LLM provider with zero config switching
The npm package claude-api-hub receives a total of 217 weekly downloads. As such, claude-api-hub popularity was classified as not popular.
We found that claude-api-hub demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Package last updated on 13 May 2026
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Related posts
Security News
pnpm 11.5 Adds Support for Recognizing npm Staged Publishes
pnpm 11.5 now recognizes npm staged publish approvals in release metadata, preventing those releases from being mistaken for lower-trust package publishes.
By Sarah Gooding - Jun 04, 2026
Security News
Federal Audit Finds NIST Wasted Funds With No Plan to Clear NVD Backlog
Federal audit finds NIST lacked a plan to clear the NVD backlog, wasted funds on duplicate work, and delayed use of CISA data.
By Sarah Gooding - Jun 03, 2026