简体中文 | English
AI Gate 是一个面向 Codex 工作流的本地优先网关与桌面外壳,核心目标非常明确:
- 在本地切换官方账号和兼容账号
- 将请求路由到原生上游
/responses接口 - 保持上游响应语义,而不是在本地重造协议
- 提供轻量的本地观测、审计与桌面控制能力
这个仓库不是云端部署方案,也不是协议兼容模拟层。
很多 Codex 用户真正需要的不是一个“全能代理”,而是一个稳定、可控、可观测的本地入口,用来解决几类现实问题:
- 多账号切换成本高
- 不希望频繁修改客户端配置
- 希望保留统一的本地入口和观测面板
- 希望通过桌面应用降低使用门槛
AI Gate 的做法是保持“薄网关”边界:只做认证、路由、透传和观测,不伪造对话语义,不本地拼装响应协议。
- 仅本地运行:后端只监听回环地址,桌面应用只启动本地 sidecar。
- 薄网关优先:
response_id、previous_response_id、状态码和 SSE 生命周期全部以上游为准。 - 不做伪实现:做不到就显式删除,不用“看起来像支持”来掩盖语义缺失。
- 工程可控:账号切换、运行审计、监控摘要都保留在本地。
flowchart LR
A["Codex CLI"] --> C["AI Gate Router<br/>Go 后端"]
B["AI Gate Desktop<br/>Tauri 桌面壳"] --> C
C --> E["官方 Codex 上游<br/>chatgpt.com/backend-api/codex"]
C --> F["兼容提供方<br/>原生 /responses"]
C --> G["路由数据库<br/>审计与监控"]
sequenceDiagram
participant Client as Codex 客户端
participant Desktop as AI Gate 桌面端
participant Router as 本地路由
participant Config as 本地配置
participant Upstream as 官方或兼容上游
Desktop->>Config: 读取当前激活账号与代理状态
Client->>Router: POST /ai-router/api/v1/responses
Router->>Config: 解析当前启用的 provider
alt 官方账号
Router->>Upstream: 透传原生 /responses 请求
else 第三方 API
Router->>Upstream: 透传原生 /responses 请求
end
Upstream-->>Router: 返回 SSE 或 JSON
Router-->>Client: 按原样流式转发响应
Router->>Desktop: 暴露本地状态、审计和监控信息
- Codex 客户端:保留原有使用方式,只需要指向一个稳定的本地入口。
- AI Gate 桌面端:负责账号管理、代理开关、备份恢复、菜单栏控制和本地运维入口。
- AI Gate 路由后端:负责解析当前账号、转发原生
/responses请求,并记录本地审计与监控数据。 - 官方与兼容上游:继续负责
response_id、previous_response_id、工具调用语义以及流式响应生命周期。
- AI Gate 坚持本地优先:后端只监听 loopback,桌面端只拉起本地 sidecar。
- 桌面端管理的状态和备份快照位于
~/.aigate/data。 - Codex 客户端的配置仍然位于
~/.codex/config.toml和~/.codex/auth.json;只有在开启代理、关闭代理或执行恢复时,AI Gate 才会修改这些文件。 - 路由数据库路径仍然通过
CODEX_ROUTER_DATABASE_PATH配置,因此审计和监控数据可以保持本地化,同时不把部署形态写死。 - 对于上游不支持的能力,AI Gate 会显式移除而不是伪造兼容层,这样更接近官方 Codex 的真实语义。
- 通过本地网关暴露
POST /responses与GET /models - 支持官方账号认证与 token 刷新
- 支持原生实现
/responses的第三方提供方 - 提供 React 前端与 Tauri 桌面外壳
- 保留本地审计数据与运行观测数据
- 从
/responses回退到/chat/completions - 在本地生成
response_id - 用本地历史重建
previous_response_id - 模拟响应检索类接口
- 作为公网托管网关或 SaaS 服务直接部署
更完整的边界说明见 thin-gateway-mode.md。
- 下载客户端:从 最新版本 下载桌面客户端。
- 官方账户用户:启动客户端,导入当前账户,开启代理后即可直接使用。
- 第三方 API 用户:启动客户端,添加 API 账户,选择需要的模型,按需开启代理后开始使用。
- 低折腾方式:优先使用桌面客户端,常规情况下不需要手动编辑
~/.codex/config.toml。
cp .env.example .env修改 .env,至少替换 CODEX_ROUTER_ENCRYPTION_KEY,不要继续使用示例值。
默认本地配置如下:
CODEX_ROUTER_LISTEN_ADDR=127.0.0.1:6789
CODEX_ROUTER_DATABASE_PATH=data/codex-router.sqlite
CODEX_ROUTER_SCHEDULER_INTERVAL=5m
CODEX_ROUTER_ENCRYPTION_KEY=change-this-to-a-random-32-plus-char-secretmake backendmake frontend前端开发服务器会将本地 API 请求代理到 http://127.0.0.1:6789。
npm --prefix desktop install
npm --prefix desktop run dev推荐本地配置如下:
model_provider = "router"
[model_providers.router]
name = "router"
base_url = "http://127.0.0.1:6789/ai-router/api"
wire_api = "responses"
requires_openai_auth = true当前网关协议面:
POST /ai-router/api/v1/responsesGET /ai-router/api/v1/models
关键说明:
- 官方账号默认转发到
https://chatgpt.com/backend-api/codex - 第三方账号必须原生支持
/responses response_id以上游返回为准- 本地不会伪造依赖响应状态重建的检索/续写语义
代理开关行为:
- 为默认 Codex provider 开启代理时,会临时写入
[model_providers.aigate],并将model_provider切到aigate - 默认官方模式关闭代理时,会删除临时的
aigateprovider 配置,并删除顶层model_provider字段,让 Codex 回到默认 provider 行为 - 如果开启代理时是对现有第三方 provider 做
base_url补丁,关闭时会恢复原始 provider 名称和base_url,不会覆盖其它独立配置修改
获取 skill 的链接:
使用方式:
- 打开上面的链接,把完整 skill 文本复制到 Codex 对话里。
- 对 Codex 说:
使用这个 skill,把我 ~/.codex 里 openai 的会话迁移到 aigate,先 dry-run 并把 summary 给我确认,确认后再正式执行。如果本地有这个仓库,skill 会直接用本地脚本;如果没有,skill 会从main分支的 raw 地址拉取脚本。 - 如果用户在 Windows 上使用,skill 会要求 Codex 先把
.sh的逻辑转换成等价的 PowerShell 或原生 Windows 步骤,再执行迁移。
这个流程在仓库里的单一事实来源是 skills/migrating-codex-history/SKILL.md。
make backendmake frontendmake test当前会执行:
cd backend && go test ./...npm --prefix frontend run test
THIRD_PARTY_BASE_URL=https://code.ppchat.vip/v1 \
THIRD_PARTY_API_KEY=sk-... \
make smoke-third-party这个测试只适用于原生支持 /responses 的上游。
本地 macOS 打包流程:
npm --prefix frontend ci
npm --prefix desktop install
bash scripts/desktop/build_sidecar_macos.sh
npm --prefix desktop run tauri build -- --target universal-apple-darwin
bash scripts/desktop/notarize_macos.sh
bash scripts/desktop/collect_release_assets.sh产物会出现在 release-assets/:
aigate-<tag>-macOS.dmgaigate-<tag>-macOS.zipaigate-<tag>-darwin-universal.app.tar.gzaigate-<tag>-darwin-universal.app.tar.gz.sigaigate-<tag>-<platform>-SHA256SUMS.txt
GitHub Releases 更新还依赖 updater 签名密钥:
TAURI_SIGNING_PRIVATE_KEY- 可选
TAURI_SIGNING_PRIVATE_KEY_PASSWORD
Tag 发布时,除了手动安装包,还会额外上传:
aigate-<tag>-windows.msi.siglatest.json
latest.json 会在 release workflow 中生成,并作为桌面端检查更新的数据源。
backend/ Go 路由后端
frontend/ React + Vite Web UI
desktop/ Tauri 桌面壳
docs/ 设计文档与操作说明
scripts/ 打包、迁移、冒烟测试脚本
references/ 上游源码参考与逆向分析材料
- thin-gateway-mode.md - 薄网关模式边界
- testing.md - 测试与验证流程
AI Gate 明确是本地优先产品:
- 后端监听地址限制在 loopback
- 桌面包只启动本地 sidecar
- 当前仓库不提供云端部署产物
如果你需要公网托管网关,那是另一类产品,不应该从这个仓库的现状里“顺手推导”出来。