fnvtk/karuo-ai
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
132e879481b2afcea2c0fc10d594e6d4ccc29c6b
karuo-ai/运营中枢/scripts/karuo_ai_gateway
History

README.md

卡若AI 网关

外网可访问的 API按卡若AI 思考逻辑生成回复。其他 AI 或终端通过 POST /v1/chat 调用。

运行

cd /Users/karuo/Documents/个人/卡若AI/运营中枢/scripts/karuo_ai_gateway
pip install -r requirements.txt
uvicorn main:app --host 0.0.0.0 --port 8000

可选环境变量:

  • OPENAI_API_KEYOpenAI 或兼容 API 的密钥,配置后使用真实 LLM 生成回复。
  • OPENAI_API_BASE:兼容接口地址,默认 https://api.openai.com/v1
  • OPENAI_MODEL:模型名,默认 gpt-4o-mini
  • OPENAI_API_BASES:接口队列(逗号分隔),例如 https://a.example.com/v1,https://b.example.com/v1
  • OPENAI_API_KEYS:队列密钥(逗号分隔,可选)。若未配置,回退 OPENAI_API_KEY
  • OPENAI_MODELS:队列模型(逗号分隔,可选)。若未配置,回退 OPENAI_MODEL
  • ALERT_EMAIL_TO:全部接口失败时的告警收件人(默认 zhiqun@qq.com)。
  • SMTP_HOST / SMTP_PORT / SMTP_USER / SMTP_PASSSMTP 告警配置QQ 邮箱默认 smtp.qq.com:465)。
  • KARUO_GATEWAY_CONFIG:网关配置路径(默认 config/gateway.yaml)。
  • KARUO_GATEWAY_SALT:部门 Key 的 salt用于 sha256 校验;不写入仓库)。

API Key 填写文件地址(本地)

统一在这个文件填写(已预置 V0/Cursor 项):

  • 运营中枢/scripts/karuo_ai_gateway/.env.api_keys.local

填完后执行:

cd /Users/karuo/Documents/个人/卡若AI/运营中枢/scripts/karuo_ai_gateway
cp .env.api_keys.local .env

接口排队与自动切换(稳定性)

网关会按顺序尝试接口队列:

  1. 优先使用 OPENAI_API_BASES(可配多个)
  2. 任一接口超时/异常/非 200 时,自动切换下一接口
  3. 全部失败时:发送告警邮件并返回降级回复(不中断对话)

示例:

export OPENAI_API_BASES="https://api.openai.com/v1,https://openrouter.ai/api/v1"
export OPENAI_API_KEYS="sk-xxx,sk-yyy"
export OPENAI_MODELS="gpt-4o-mini,openai/gpt-4o-mini"

export ALERT_EMAIL_TO="zhiqun@qq.com"
export SMTP_HOST="smtp.qq.com"
export SMTP_PORT="465"
export SMTP_USER="zhiqun@qq.com"
export SMTP_PASS="你的QQ邮箱授权码"

部门/科室鉴权与白名单(推荐启用)

网关支持“每部门一个 Key + 技能白名单”,用于:

  • 科室/部门直接调用接口,不互相影响
  • 外网暴露时避免“全能力裸奔”
  • 能按部门做限流/审计日志

1) 准备配置文件

从示例复制一份(gateway.yaml 建议不要提交到仓库):

  • config/gateway.example.yamlconfig/gateway.yaml

2) 准备 salt只在环境变量

在运行环境里设置:

export KARUO_GATEWAY_SALT="一个足够长的随机字符串"

3) 生成部门 Key 与 hash

python tools/generate_dept_key.py --tenant-id finance --tenant-name "财务科"

把输出里的 api_key_sha256 写入 config/gateway.yaml 对应 tenant明文 dept_key 只出现一次,保存到部门系统的安全配置里。

4) 调用方式

4.1 /v1/chat

curl -s -X POST "http://127.0.0.1:8000/v1/chat" \
  -H "Content-Type: application/json" \
  -H "X-Karuo-Api-Key: <dept_key>" \
  -d '{"prompt":"你的问题"}'

4.2 /v1/skills部门自查

curl -s "http://127.0.0.1:8000/v1/skills" \
  -H "X-Karuo-Api-Key: <dept_key>"

4.3 /v1/health

curl -s "http://127.0.0.1:8000/v1/health"

Cursor 配置OpenAI 兼容)

如果你希望在 Cursor 的「API Keys」里把卡若AI网关当成一个 OpenAI 兼容后端:

  1. 打开 Cursor → Settings → API Keys
  2. OpenAI API Key:填你的 dept_key(例如“卡若公司”的 key
  3. 打开 Override OpenAI Base URL:填 http://127.0.0.1:8000
    • 不要填 /v1/chat
    • Cursor 会调用:POST /v1/chat/completions

外网暴露

  • 本机 + ngrokngrok http 8000,用给出的 https 地址作为 YOUR_DOMAIN。
  • 宝塔服务器将本服务部署到服务器Nginx 反代 8000 端口,配置域名即 YOUR_DOMAIN。

执行命令(给 Cursor / 其他 AI

YOUR_DOMAIN 换成实际域名或 ngrok 地址后执行:

curl -s -X POST "https://YOUR_DOMAIN/v1/chat" \
  -H "Content-Type: application/json" \
  -H "X-Karuo-Api-Key: <dept_key>" \
  -d '{"prompt":"你的问题"}' | jq -r '.reply'

方案说明:运营中枢/参考资料/卡若AI外网化与外部调用方案.md