起因:被实名认证逼出来的方案

事情挺简单。我手上这个 codex 账号是好朋友贝贝免费送的,没绑卡,所以 API key 这条路直接堵死,只能 OAuth 授权。但用着用着就不停弹实名认证,弹一次任务断一次,体验稀碎。

要解决这个问题,思路其实很清晰:搭一个中转站,把 OAuth 授权的账号接进去,对外暴露成标准的 API key 形式。这样不光能绕开实名打断,还能顺手分给朋友几个 key 一起用。

第一步:搞一台服务器

服务器我直接复用了自己梯子用的那台 DMIT,省得再开一台,一举两得。如果你没有现成的,随便找一家干净的 VPS 都行。

拿到服务器之后做两件事:

  • 下载 SSH Keys 保存好(这是连服务器的凭证)
  • 复制服务器的 IP 地址

接下来打开任意一个 AI agent,把 SSH key 文件和服务器 IP 一起丢给它,让它帮你连上去。这一步基本就是把活儿外包给 AI,自己不用敲命令。

第二步:让 AI 装好开源中转站

这次我用的是 Sub2API,市面上的中转站今天我基本都试了一遍,这个是最顺手的。

发给 agent 的指令大概长这样:

帮我安装这个服务 https://github.com/Wei-Shaw/sub2api,并且部署到 xxxxsss.com 域名。

如果你不会做域名解析、不会配 SSL 证书、不知道怎么开 Cloudflare 的流量保护——都不用学,AI 全都会搞。但这里有个绝招能让效率再翻一倍:把 Cloudflare 的全局 API Key 和邮箱一起发给 agent,让它全权代理

获取方式:

  1. 登录 cloudflare.com
  2. 右上角头像 → Profile
  3. 进去后点 API Tokens
  4. 最下面找到 Global API Key,点查看(要邮箱验证码)

把 Global API Key + 你的邮箱打包发给 agent,剩下的 DNS 解析、证书申请、反代配置它会自己跑完。

第三步:跟着 .md 说明配面板

吃完饭回来看一眼桌面,会有一个 .md 的使用说明文件躺在那儿。Sub2API 这点做得真的人性化拉满,里面带新手引导教程,市面上别家基本没有。按说明走一遍登录和初始化就行,没什么坑。

第四步:绑定 OpenAI OAuth 授权(最关键的一步)

这一步是整个流程的核心,前面的活儿白干还是不白干就看这里。

进入面板 → 账号管理,按提示点下一步,会给你一条授权链接。复制到本地浏览器打开,登录 OpenAI 账号完成授权。

这里看运气。如果授权不上,把下面这段直接丢给 AI agent 让它处理:

  1. 确保终端里 SSH 隧道正在运行
  2. 浏览器切换到 SwitchyOmega 代理
  3. 打开你的面板地址.com 管理面板
  4. 进入「账号管理」→「添加 OpenAI 账号」
  5. 浏览器会跳转到 OpenAI 登录页
  6. 输入 OpenAI 账号密码完成登录
  7. 登录成功后浏览器跳转到 localhost:1455/auth/callback
  8. Sub2API 自动处理回调,账号添加成功
  9. 切回直连,关闭终端里的 SSH 隧道

涉及到的两个关键路径记一下:

组件 路径 作用
Gost 代理 /etc/systemd/system/gost-proxy.service HTTP 代理转发服务
住宅代理列表 /opt/sub2api/residential-proxies.txt Webshare 住宅代理

第五步:被 Cloudflare 拦了怎么办

绑完之后让 agent 测一下能不能调用。这里有个隐藏剧情:有可能 agent 自己能调通,但你本地调不通

我当时就踩了这个雷——查了半天才发现,Sub2API 通过代理访问 OpenAI 时,普通机房 IP 全被 Cloudflare 拦了。解决办法没什么花哨的,去 Webshare 买套住宅 IP就行,1GB 流量的套餐就够测试和小规模使用。

下载完代理列表文件丢给 agent,它会自己接进 Sub2API 的代理池,不用你手动改配置。

第六步:拿个前端面板把 key 分发出去

到这里中转站已经能跑了,但直接把 base url + apikey 用文本发给朋友总归不优雅。我自己一直在用 hermes-web-ui 这个面板做 key 管理和分发,UI 干净,配置也简单,导入 apikey 之后就能给朋友开子账号。

整套流程跑下来差不多三十分钟,绝大部分时间是在等 AI agent 跑命令。说实话这种"能搭就搭一个"的小工具,放在两年前我是不会动手的——光配 Nginx 和证书就够喝一壶。但现在把 Cloudflare 凭证、GitHub 仓库地址一起塞给 agent,剩下的真就是看着进度条等结果。

如果你也在被 OpenAI 的实名认证、API key 限制、或者多账号管理折腾,搭一个自用的中转站确实是个性价比很高的方案。重点不是"中转"本身,而是验证了一件事:基础设施类的活儿,AI agent 已经能独立完成八成以上,剩下两成是判断(选什么开源项目、买什么代理)和踩坑兜底(住宅 IP 这种)。这两成才是真正值得自己花时间的。