在大模型 API 之上,悄然长出了一层灰色而繁荣的基础设施:Token 中转站(API Relay Station)。它夹在你的应用和 OpenAI、Anthropic、Google 等上游之间,把多家 API 聚合成一个统一入口,顺带解决计费、配额和"境内无法直连"的问题。听上去只是个普通网关,但当一篇 2026 年的安全论文揭露"近半数被测端点在偷换模型"时,这层看不见的中间件就值得被认真拆解一次了。
本文把这个生态从商业逻辑、技术架构,一直讲到它最要命的信任问题。作为技术生态研究,这里既不推荐也不背书任何商业转售服务——恰恰相反,越往后读,越会明白为什么要对它们保持警惕。
一、它到底是什么
Token 中转站是部署在用户应用与上游 AI 提供商之间的中间网关,核心做四件事:
- 聚合:把多家上游(OpenAI、Claude、Gemini、DeepSeek、各类国产模型等)统一成一个端点;
- 转换:把不同厂商的请求/响应格式,统一为 OpenAI 兼容协议;
- 管理:API Key、用量配额、计费、用户权限;
- 绕行:解决部分地区无法直接访问境外 API 的问题。
其商业逻辑很简单:运营者从官方或渠道批量采购 API 额度,通过自建平台加价或平价转售给下游用户,赚取差价与服务费。技术门槛不高、需求真实存在,于是整个赛道迅速被开源项目和商业站点填满。
二、生态里的开源项目
这条赛道的"事实标准"来自两个中文开源项目,几乎所有商业中转站都建立在它们或其分支之上。
| 项目 | 技术栈 | 定位 |
|---|---|---|
| One API | Go + React + SQLite/MySQL | 开山之作,25+ 供应商,负载均衡、Key 轮换、配额管理、兑换码、多种 OAuth,MIT 协议 |
| New API | One API 增强分支 | 现代 UI、多语言、在线支付、可视化面板、OpenAI↔Claude / OpenAI→Gemini 格式互转、Realtime 与推理参数支持 |
围绕这两个核心,还衍生出一批特殊用途工具:把个人订阅(Claude/OpenAI 等)转成 API 并"拼车"分摊成本的方案;把多个中转站账号再聚合成一个 Key、做智能路由的"中转站的中转站";以及管理多站余额与签到的浏览器扩展。前端侧则常见轻量聊天 UI 直接指向中转端点。
在国际视野里,同类定位的成熟网关有 LiteLLM(全球采用最广、100+ 供应商)、Portkey Gateway(200+ 路由 + AI 护栏)与追求极致性能的 Bifrost。它们与中文生态最大的区别,是更强调可观测性、护栏与企业级合规,而非"转售套利"。
三、技术架构
抽象来看,中转站就是一个带业务逻辑的反向代理:
[用户应用] --> [中转站] --> [上游供应商]
| |-- OpenAI / Azure OpenAI
|-- 认证 & Token 验证 |-- Anthropic Claude
|-- 速率限制 |-- Google Gemini
|-- Key 池化 & 轮换 |-- DeepSeek / 国产模型
|-- 负载均衡 & 故障转移
|-- 用量追踪 & 计费
|-- 请求/响应格式转换
|-- 缓存(可选 Redis)/ 模型映射
几个关键组件值得单独理解:
- 渠道系统:每一个上游 API Key 都是一个"渠道",可设优先级和权重;
- Key 池化与轮换:同一供应商的多个 Key 组成池,请求自动分发。轮换策略通常有三种——均衡模式(适合按分钟限速的 Key)、顺序模式(用完一个换下一个,适合按日/周限额)、优先级模式;
- 格式转换:在 OpenAI、Claude Messages、Gemini 三套协议之间透明互转,让下游只需面对一种接口;
- 流式中继:代理 SSE(Server-Sent Events)流式响应;
- 自动故障转移:某渠道出错时自动切换到其他渠道或 Key。
四、部署与搭建
由于开源项目打包完善,部署门槛被压到很低。最常见的是 Docker 单命令起步:
docker run --name one-api -d --restart always \
-p 3000:3000 -e TZ=Asia/Shanghai \
-v /path/to/data:/data \
justsong/one-api
生产环境一般换成 MySQL/PostgreSQL + Redis 的 Compose 组合;也有人用 Cloudflare Workers 做零成本轻量代理,或在宝塔面板一键安装面向非技术用户。搭建流程大同小异:部署 → 登录管理面板并立刻修改默认密码 → 配置上游渠道(填 Key、选类型、设 Base URL 与优先级) → 创建下游 Token(配额、过期、模型限制、IP 白名单) → 前置 Nginx 反代 + HTTPS → 冒烟测试。
这里有一个容易被忽略、但对流式体验至关重要的细节:反代必须关闭缓冲,否则 SSE 流式输出会被卡住。
location / {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_buffering off; # SSE 流式必须关闭缓冲
}
五、市场与变现
转售模式决定了这条赛道的商业形态。从公开市场观察,常见的变现方式大致有几类:预充值的额度/积分制(按用量扣减,最主流)、批量兑换码、按档位配额的订阅制、直接按 Token 加价(赚汇率与价差),以及对不同用户组设不同费率倍数的分组差异定价。收款则多走支付宝、微信、Stripe 或加密货币。
价格差异恰恰暴露了渠道质量的分层。粗略地说,市场上的报价可以拆成三档:
| 渠道类型 | 相对价格 | 特征 |
|---|---|---|
| 逆向 / 低价渠道 | 最低 | 模拟浏览器会话,不稳定,可能悄悄替换模型,常不支持 Function Calling |
| Azure 渠道 | 中等 | 较稳定,但可能带内容过滤 |
| 官方转发 | 接近官方价 | 最稳定可靠,全功能 |
换句话说,价格显著低于官方,往往不是"运营者慈善",而是质量或合法性打了折扣。这也自然引出了整个生态最尖锐的问题。
六、最要命的问题:模型欺诈
2026 年,CISPA 的一篇论文 Real Money, Fake Models: Deceptive Model Claims in Shadow APIs 系统审计了这类"影子 API",结论相当刺眼:
在被测端点中,约 45.83% 存在模型替换——你付的是 GPT-4-Turbo 的钱,拿到的却是更廉价模型的响应,价格差可达 10–50 倍。更值得警惕的是,研究追踪到 187 篇学术论文使用了这些影子 API,其中约六成发表在 ACL、CVPR、ICLR 等顶会,意味着一批研究结论建立在"来源不明的模型"之上。
论文还指出,在被审计的影子 API 中,多数搭建于前述开源项目之上,且绝大部分缺乏法律实体、工商注册或 ICP 备案。也就是说,这层基础设施的技术是透明的,商业主体却往往是隐身的。
七、安全与法律风险
模型欺诈只是冰山一角。把请求交给一个不受约束的中间人,本身就意味着几类结构性风险:
- 中间人可见明文:运营者原则上能看到你所有的 Prompt 与响应。对使用命令执行类工具(如各种 AI 编程 Agent)的场景尤其危险;
- Key 与数据暴露:上游 API Key 存放在中转服务器上,一旦被拖库,连带你的用量与内容一起泄露;
- 无 SLA、无责任主体:多数运营者是个人,既无服务保障,也难以追究法律责任;
- 合规灰区:未备案运营互联网服务、可能触及数据主权法规、违反上游服务条款(尤以逆向渠道为甚)、下游用户缺乏消费者保护,以及个人账户收款带来的税务与欺诈风险。
八、如果你必须用,如何自保
抛开运营视角,单从使用者的角度,有几条低成本的鉴别方法可以显著降低被"套壳换模型"的概率:
- 测 Function Calling:逆向渠道通常不支持,一测便知;
- 看 Response ID 格式:官方 OpenAI 的响应 ID 以
chatcmpl-开头,格式异常值得怀疑; - 对拍输出质量:用同一批 Prompt 与官方 API 逐条对比,替换过的模型往往在复杂任务上露馅;
- 对价格保持常识:报价远低于官方的,大概率是逆向或已被换模型;
- 坚持 HTTPS,启用 IP 白名单,定期轮换 Key,把可控的攻击面尽量收窄。
对运营侧而言,可靠官转优先、低价渠道仅作兜底,配合渠道可用性巡检、自动禁用故障渠道、Redis 限速与告警,是把"能跑"做到"能信"的基本功。
结语
Token 中转站是一个典型的"技术成熟、治理缺席"的样本:开源项目让任何人都能在几分钟内立起一个多模型网关,而正是这种低门槛,催生了一个价格诱人却信任稀薄的灰色市场。它的价值毋庸置疑——聚合、容灾、格式统一都是真实需求;但当中间人既能看见你的全部数据、又能悄悄替换你付费的模型时,"便宜"这两个字就该被重新掂量。理解它的架构,是为了在选择时多一分清醒:在 AI 基础设施这条链上,你信任的不只是模型,还有中间的每一跳。