我是如何搭建我的AI API中转站的

搭一个中继站这件事，本身并不算难。
网上教程很多，照着做，通常都能很快把基础功能跑起来。

但真正开始运营之后我才发现，前期有些决定看起来只是“小选择”，实际上会直接影响你后面几个月甚至更长时间的维护成本。
有些地方一开始选对了，后面会省掉很多麻烦；有些地方如果图省事，后面基本就是反复返工、持续填坑。

这篇文章就是把我自己踩过的坑、走过的弯路整理出来，尽量帮你少走一遍。
文末我也会附上我自己的中继站 Brivionix，如果你想参考实际方案，可以顺手看看。

1. 核心开源框架：优先考虑 New API

如果你准备自己搭中继站，我比较推荐 New API。
可以把它理解成是在 one-api 基础上做了进一步增强和完善的版本，整体可用性会更高一些。

它比较实用的地方主要有这些：

• 完整的用户注册、登录和 OAuth 体系

• 支持多上游通道管理，并带自动负载均衡

• 支持令牌级别的额度限制、模型白名单和 IP 限制

• 内置钱包系统，可以做充值码和邀请返佣

• 前端是 React，后端是 Go，支持 Docker 一键部署

如果你想快速起步，直接拉镜像就行：

bash

docker pull calciumion/new-api:latest

对大多数个人站长或者小团队来说，这套东西已经足够把一个能跑、能管、能运营的中继站搭起来了。
后面真正拉开差距的，往往不是“能不能部署成功”，而是你在域名、邮件、支付和上游通道这些环节怎么选。

2. 域名：直接用 Cloudflare，能少很多事

域名这件事，我的建议很直接：
如果你打算认真做，.com 域名尽量直接在 Cloudflare 上买。

原因很现实，不是因为它“高级”，而是因为它确实能帮你少掉很多后续麻烦。

Cloudflare 的优势主要在这几点：

• 续费价格相对透明，基本就是成本价思路，没有那种首年超便宜、第二年猛涨的套路

• 买完之后域名直接就在 Cloudflare DNS 下面托管，不需要来回迁移

• 自带 DDoS 防护、WAF 和机器人拦截能力，对 API 类服务尤其重要

• 免费 SSL 基本开箱即用，HTTPS 配置会轻松很多

如果你的服务是面向开发者的，.com 还是优先级最高的选择。
它不一定决定一切，但至少在第一印象、可信度和通用接受度上，通常会比一些冷门后缀更稳。

很多事情用户不会专门说出来，但他们会默默判断：
“这个服务看起来像不像正经长期运营的产品。”
域名本身，就是这种判断的一部分。

3. 邮件：别用个人邮箱硬撑，尽早上专业发信服务

很多人刚开始做站的时候，喜欢直接拿 Gmail 或个人邮箱去发注册验证邮件。
短期看确实省事，但这个方案基本属于“前期省十分钟，后期多花十小时”。

问题通常会很快出现：

• 个人邮箱发信量很容易碰到上限

• 稍微多发一点，就可能被风控、限流甚至暂停

• 验证邮件容易进垃圾箱

• 一旦收件率下降，注册转化会直接受影响

你可能会觉得“只是邮件而已”，但对一个中继站来说，邮件系统其实就是注册流程的一部分。
用户收不到验证码，不会去分析原因，只会觉得：这个站不靠谱。

我自己的做法是使用专业邮件发送服务。
原文里你提到的是 阿里云 DirectMail，这个思路本身没问题，核心重点不在于必须是哪一家，而是：要用真正适合批量事务邮件的服务。

这类服务的好处通常包括：

• 发送基础设施更稳定，送达率更高

• 可以绑定自己的发信域名，比如 no-reply@yourdomain.com

• 配合 DNS 正确配置 SPF、DKIM、DMARC 之后，邮箱信誉会更好

• 后续验证码、找回密码、通知邮件都能统一管理

配置完成后，在 New API 后台把 SMTP 填好，注册验证、密码重置这类流程基本就能自动跑起来。

一句话总结：
邮件系统不是“可有可无的附属品”，而是用户注册链路的一部分。
这个地方越早正规化，后面越省心。

4. 注册方式：邮箱保底，再配两种 OAuth 登录

在登录注册这件事上，我比较建议不要只留一种方式。
更合理的做法是：邮箱注册保底，再加 1 到 2 个主流 OAuth 登录。

我自己比较推荐这三种组合：

① 邮箱 + 验证码登录

这是最基础、也最通用的方式。
只要邮件系统稳定，验证码基本都能及时送达，适合做默认入口。

② GitHub 一键登录

如果你的用户主要是开发者，那 GitHub 登录几乎是必选项。
原因很简单：开发者基本都有 GitHub 账号，而且大家普遍更愿意点一下授权，而不是慢慢填表单。

对这类产品来说，GitHub 登录不仅方便，而且往往能明显提高注册转化率。

③ Google 一键登录

如果你面对的是更广泛的国际用户，Google 登录也很有价值。
很多用户已经长期登录 Google 账号，一键授权的阻力会很低。

当然，如果你的主要用户群体在中国大陆，那就要考虑现实情况：
Google OAuth 的可达性并不稳定，很多用户使用时需要额外网络条件。
这种情况下，邮箱 + GitHub 这组组合，往往就已经够用了。

所以注册方式的核心不是“选得越多越好”，而是：
覆盖主要用户习惯，同时尽量降低首次注册的阻力。

5. 支付：真正影响利润的，不是费率表，而是资金控制权

很多人一开始搭站，最先关注的是模型、价格和界面。
但实际做下来你会发现，支付环节才是真正决定利润空间和现金流体验的地方。

这一步如果选错，问题不会马上爆炸，但会一点点把利润吃掉。
更麻烦的是，很多损耗是“看起来不明显、长期特别疼”的那种。

不少人起步时会图省事，先接第三方聚合支付。
原因也可以理解：接入快、文档简单、几乎不用自己折腾太多。

但用久了，问题往往会逐渐冒出来：

• 手续费偏高

• 资金先沉淀在第三方手里

• 提现速度慢

• 出问题时排查链条长

• 平台规则说变就变

• 极端情况下，服务商甚至可能直接停止运营

所以如果你是认真做，不只是想临时搭个能收款的页面，那么支付这一块最好尽早按“长期方案”来设计。

面向国际用户：Stripe 依然是主流方案

如果你的用户里有大量海外用户，Stripe 依然是最主流、最成熟的信用卡支付方案之一。
它的优势不只是“能收钱”，更重要的是生态成熟、自动化能力强、Webhook 机制完善。

接好之后，充值、回调、到账、余额更新都可以自动完成，基本不需要人工介入。
这对后期运营非常重要，因为一旦你开始有自然流量，就会发现人工处理支付确认是一件极其消耗精力的事。

面向国内用户：优先考虑自托管支付能力

如果你的主要用户在国内，那核心目标就不是“有没有支付入口”，而是：
尽量让资金直接进自己的账户，减少中间层。

你原文提到的 Epay，本质上就是这个思路：
它是开源、可自托管的，能够支持支付宝这类本地支付方式，而且和 New API 的对接成本相对不高。

这里最关键的一点不是“技术上能不能接”，而是：

资金控制权在你手里。

这意味着什么？

• 费率通常更可控

• 到账更直接

• 资金周转更快

• 出问题时你能自己排查和处理

• 不需要长期依赖第三方替你“托管资金”

和聚合支付比起来，自托管方案最大的意义，不只是节省手续费，而是减少你在支付链路上的被动性。

说得直接一点：
支付系统一旦不是你自己能掌控的，利润和现金流就始终带着不确定性。

6. 上游通道：真正决定你能不能长期做下去的关键

如果说前面的域名、邮件、登录、支付是在搭台子，
那上游通道就是决定这个台子到底能不能长期唱下去的核心。

很多新手搭中继站时，会把更多注意力放在“怎么部署”“怎么收款”“怎么做界面”。
但真正做一段时间之后就会发现，最难的部分其实不是这些，而是：你拿到的上游到底稳不稳、贵不贵、能不能长期供。

上游通道常见的坑，基本集中在两类。

第一类：成本太高，根本没有利润空间

这个问题最容易被忽略。
因为很多人刚开始会觉得，只要站先跑起来，后面再慢慢调价就行。

但现实是，上游价格从一开始就决定了你的定价上限。
如果你的进货成本已经接近市场上其他中继站的零售价，那你后面几乎没有任何操作空间。

所以在接任何上游之前，最好先把账算清楚：

上游成本 × 预期销量 × 平台损耗 × 你希望保留的利润 = 这门生意是否成立

如果最后算下来利润薄得可怜，那其他环节做得再漂亮，也只是看起来热闹，实际很难长期维持。

第二类：不稳定，直接把用户体验打穿

比高成本更麻烦的，是不稳定。

比如：

• 动不动就超时

• 时不时掉线

• 账号被封

• 请求被限速

• 某些模型突然不可用

• 上游策略说变就变

这些问题的可怕之处在于，它们不是单纯影响你“赚多赚少”，而是直接影响用户对整个平台的信任。

中继站这种服务，用户不会给你太多耐心。
一旦他们连续遇到几次调用失败、响应异常、模型失效，往往就直接走了，而且大概率不会回来。

所以说到底，中继站的口碑不是靠宣传堆出来的，而是靠稳定性撑出来的。

选上游时，至少要看这几件事

1）成本

• 单价是否还留有足够利润空间

• 长期采购有没有更好的折扣

• 成本结构是否足够稳定

• 后续会不会频繁涨价

2）稳定性

• 有没有长期可用记录

• 是否有正常运行时间或可用性数据

• 高峰时段表现怎么样

• 是否经常出现突发性故障

3）供应可持续性

• 供应来源是否清晰

• 是否存在突然断供风险

• 是长期稳定渠道，还是随时可能失效的临时资源

4）技术兼容性

• 是否兼容 OpenAI 格式接口

• 模型列表是否齐全

• 延迟是否可接受

• 返回格式是否稳定

• 对你现有系统改造成本高不高

5）维护成本

这一点很多人会漏掉。
有些上游表面上价格很低，但实际上需要你不断花时间维护：

• 处理封号

• 补余额

• 轮换账号

• 检查健康状态

• 手动切换故障通道

如果你是一个人做站，那这些看不见的时间成本最后都会压到你自己身上。
所以评估上游，不能只看“买入单价”，还要看它会不会把你拖进一个持续运维的黑洞。

7. 上线前检查清单

站点准备上线之前，最好不要只凭“我感觉差不多了”。
更稳妥的方式是按清单一项项过，避免某个不起眼的环节拖垮整体体验。

你可以按下面这个思路自查：

• 域名已从 Cloudflare 购买，DNS 已托管，并已开启代理

• SSL 已正确配置，整个站点可通过 HTTPS 正常访问

• 邮件发送域名已完成验证，测试邮件能正常进入收件箱而不是垃圾箱

• New API 的 SMTP 已配置完成，注册验证邮件已做端到端测试

• GitHub / Google OAuth 回调地址已配置正确，并完成实际登录测试

• Stripe Webhook 已配置完成，充值后的自动到账流程已验证

• Epay 的回调地址可正常访问，支付宝完整支付流程已测试

• 上游通道健康检查已开启，自动故障切换可以正常工作

• 新用户默认额度、邀请奖励等基础运营参数已配置

• 数据库备份策略已经安排，不是“以后再说”

这类清单看起来琐碎，但真正能帮你避免很多“明明站上线了，结果第一批用户就开始碰问题”的尴尬。

8. 最后想说的

域名、邮件、登录、支付、上游通道——这些单独看都不算特别复杂。
难的不是某一个点，而是把这些环节稳定地串起来，并且让它们长期协同工作。

很多问题在搭建阶段并不会立刻暴露，往往都是上线之后，随着用户增加、请求变多、支付变频繁，才会慢慢显现出来。
所以搭中继站这件事，真正花时间的部分不是“把它搭出来”，而是“把它调顺、跑稳、撑住”。

如果这篇文章能帮你少踩几个坑、少返几次工，那它就值了。

我自己的中继站 Brivionix 目前还在早期体验阶段。
如果你愿意试用，或者在使用过程中遇到问题，也欢迎加入我们的 Discord 服务器反馈。
新用户注册后可以获得 1 美元免费额度，可以先用来体验一下整体流程和功能。