Claude订阅用户福音:claw-cli-proxy实现OpenAI兼容API调用
1. 项目概述
如果你订阅了Claude Max或Pro,却苦于没有官方API,只能守着网页版或桌面应用,那今天这个工具可能会让你眼前一亮。claw-cli-proxy是一个用Go语言编写的、零依赖的轻量级代理工具,它的核心使命只有一个:将你通过Claude Code CLI(一个官方命令行工具)获得的订阅访问权限,转换成一个标准的、OpenAI兼容的API端点。这意味着,你可以像调用ChatGPT API一样,用HTTP请求的方式,在你的代码、脚本或任何支持OpenAI API的客户端(比如OpenClaw)中,直接使用Claude Opus、Sonnet或Haiku的强大能力。
这个工具的设计哲学非常极客:“你为订阅付了费,你想怎么用就怎么用——只要你有这个胆量。”它没有花里胡哨的界面,没有复杂的配置,只有一个不到10MB的二进制文件,运行时内存占用也仅在10MB左右。它不提取你的OAuth令牌,不修改网络请求,而是巧妙地“借用”了官方的claude命令行工具作为实际的API调用者。从Anthropic服务器的视角看,这和你本人在终端里使用claude命令没什么两样。当然,这也意味着你需要自行承担潜在的风险,比如违反服务条款导致账户受限。但如果你已经厌倦了在网页和应用间切换,渴望将Claude深度集成到你的自动化工作流中,那么claw-cli-proxy提供了一个极其简洁、技术上有趣的实现路径。
2. 核心原理与架构拆解
理解claw-cli-proxy如何工作,是安全、有效使用它的前提。它没有去逆向工程Anthropic的私有API,也没有尝试破解认证机制,而是采用了一种“管道”式的设计,将官方CLI工具的能力暴露为网络服务。
2.1 核心工作流程
整个代理的核心流程可以概括为“转译-执行-再转译”:
- 接收与转译:代理服务器在本地(如
localhost:3456)启动一个HTTP服务。当你的应用程序(客户端)向它发送一个符合OpenAI Chat Completions API格式的POST请求时,代理会解析这个请求。 - 生成与执行:代理根据解析出的模型、消息列表等信息,动态构造一个用于调用官方
claudeCLI命令的字符串。然后,它会在后台启动一个claude命令行进程(子进程),并将构造好的提示词通过标准输入或命令行参数传递给这个进程。 - 中继与再转译:
claude进程使用其自身的、已经通过claude auth login登录的凭证,向真正的Anthropic API发起请求。Anthropic服务器返回的流式或非流式响应,会被claude进程以JSON格式输出到标准输出(stdout)。代理则实时读取这个输出,将其从Claude API的原生格式,转译成OpenAI API的格式。 - 返回:最后,代理将转译后的数据通过HTTP响应流或一次性JSON响应,返回给你的客户端应用程序。
这个设计的精妙之处在于责任分离。所有与Anthropic服务器通信、处理OAuth令牌刷新、遵守API速率限制等复杂且敏感的操作,全部由官方的claudeCLI工具完成。代理只负责协议转换和进程管理。这极大地降低了代理本身的复杂度和出错概率,也使得它在Anthropic的检测面前,表现得就像一个普通的命令行用户。
2.2 为何选择Go语言与零依赖
项目选择Go语言并坚持零依赖(仅使用标准库),背后有非常务实的考量:
- 部署极致简单:编译后是单个静态二进制文件,扔到任何支持Go的平台上(Linux, macOS, Windows)都能直接运行,无需安装运行时环境或管理复杂的依赖链。
curl一行命令就能安装,这对工具类软件是巨大的优势。 - 资源消耗极低:Go编译的程序本身内存占用小,且其并发模型(goroutine)非常适合处理大量并发的HTTP请求与子进程I/O。宣称的~10MB内存占用在长期运行的服务中非常有吸引力。
- 可维护性与安全性:零依赖意味着没有第三方库的版本冲突、安全漏洞或许可问题。所有代码逻辑一目了然,核心文件只有一个
main.go,出了问题也容易排查。 - 快速启动:Go程序的冷启动速度非常快,这对于一个按需调用的代理服务来说,能保证第一次请求的响应延迟在可接受范围内。
注意:这里的“零依赖”指的是运行时依赖。构建它仍然需要Go 1.21+的编译环境。但对于最终用户来说,他们拿到的是开箱即用的二进制文件,无需关心Go环境。
2.3 与类似方案的关键差异
市面上存在一些通过浏览器开发者工具提取Cookie或Token来模拟API调用的方案。claw-cli-proxy与它们有本质区别:
- 不接触敏感凭证:它从不直接读取或存储你的OAuth token、session cookie等任何认证信息。所有认证都由
claudeCLI在子进程内自行管理。 - 行为更“像”真人:由于通过官方CLI发起请求,其请求头、时序、错误重试机制与真人操作终端完全一致,被风控系统标记为异常行为的风险理论上更低。
- 功能与CLI绑定:你能使用的模型、上下文长度、最大输出令牌数等能力,完全取决于你安装的
claudeCLI版本以及你的订阅等级。代理本身不提供任何增强或破解功能。 - 天然支持流式响应:
claudeCLI本身支持--stream或类似输出模式,这使得代理可以轻松地实现SSE(Server-Sent Events)流式传输,与OpenAI API的流式响应完美对接。
这种设计也带来了限制:代理的性能和稳定性上限,受制于claudeCLI进程的启动速度、执行效率以及其自身的稳定性。如果claudeCLI某次调用卡住或崩溃,代理也只能等待或报错。
3. 环境准备与安装部署
在兴奋地运行代理之前,需要确保你的系统环境已经就绪。整个过程可以分为两个部分:准备Claude Code CLI环境,以及安装claw-cli-proxy本身。
3.1 安装与认证Claude Code CLI
这是整个链条的基石。claw-cli-proxy本身不包含任何与Anthropic通信的代码,所有工作都委托给这个官方工具。
- 安装Node.js与npm:Claude Code CLI是一个Node.js包。首先确保你的系统安装了Node.js(建议版本16+)和npm。你可以通过
node --version和npm --version来检查。 - 全局安装CLI工具:打开终端,执行以下命令:
这会将npm install -g @anthropic-ai/claude-codeclaude命令安装到你的系统全局路径中。安装完成后,尝试运行claude --version确认安装成功。 - 登录认证:这是最关键的一步。运行:
命令会打开你的默认浏览器,引导你完成OAuth授权流程。请确保你使用拥有Claude Max或Pro订阅的账户进行登录。登录成功后,凭证会安全地存储在本地。你可以通过claude auth loginclaude whoami来验证当前登录的用户。
实操心得:
claude auth login过程可能会因为网络或浏览器问题失败。如果遇到问题,可以尝试使用claude auth login --use-system-browser=false,它可能会提供不同的授权方式。另外,请确保你的订阅在有效期内,因为免费账户的Claude API调用是有限制的。
3.2 安装claw-cli-proxy
有了CLI基础,安装代理就非常简单了。项目提供了两种方式:
方式一:一键安装脚本(推荐)对于大多数用户,这是最快捷的方式。在终端中执行:
curl -fsSL https://raw.githubusercontent.com/eltrovert/claw-cli-proxy/main/install.sh | bash这个脚本会自动检测系统架构(amd64/arm64),从GitHub Releases下载对应的预编译二进制文件,并放置到系统的可执行路径(如/usr/local/bin)中。安装完成后,直接运行claw-cli-proxy即可。
方式二:从源码编译如果你需要修改代码,或者预编译版本不兼容你的系统,可以从源码编译。前提是已安装Go 1.21+。
git clone https://github.com/eltrovert/claw-cli-proxy.git cd claw-cli-proxy go build -o claw-cli-proxy . # 编译完成后,当前目录下会生成 claw-cli-proxy 可执行文件 ./claw-cli-proxy编译过程很快,因为没有任何外部依赖。生成的二进制文件你可以移动到任何方便的地方。
3.3 验证安装
安装完成后,进行一个快速验证:
- 在一个终端窗口启动代理(默认设置):
你会看到类似./claw-cli-proxyServer listening on http://127.0.0.1:3456的输出。 - 打开另一个终端,测试健康检查接口:
如果返回curl http://localhost:3456/health{"status":"ok"},说明代理服务运行正常。 - 进一步,可以测试模型列表接口:
应该会返回一个JSON,列出curl http://localhost:3456/v1/modelsclaw-opus-4.6、claw-son-4.6和claw-haiku-4.5等模型信息。
如果以上步骤都成功,那么你的claw-cli-proxy就已经准备就绪,可以接受真正的聊天请求了。
4. 配置详解与高级用法
代理本身配置极其简单,主要通过环境变量控制。但其真正的威力在于如何与其他工具集成,尤其是OpenClaw。
4.1 环境变量配置
运行代理时,可以通过环境变量调整其行为:
| 变量名 | 默认值 | 说明 |
|---|---|---|
PORT | 3456 | 代理服务器监听的端口号。例如PORT=8080 ./claw-cli-proxy。 |
HOST | 127.0.0.1 | 绑定的网络接口地址。127.0.0.1表示只允许本机访问,这是最安全的。如果你需要从局域网内其他机器访问,可以设置为0.0.0.0。警告:设置为0.0.0.0会使服务暴露在网络上,请确保你的网络环境安全。 |
DEBUG | (未设置) | 用于调试。设置任何值(如DEBUG=1)会启用标准错误(stderr)日志输出,这可以帮助你查看claudeCLI子进程内部的错误信息。 |
一个常见的启动命令示例,如果你想在8080端口上运行并允许局域网访问:
HOST=0.0.0.0 PORT=8080 ./claw-cli-proxy4.2 API接口使用指南
代理提供了三个主要的HTTP端点,完全模仿了OpenAI API的部分接口。
1. 健康检查 (GET /health)用于监控服务是否存活。返回简单的JSON:{"status":"ok"}。
2. 模型列表 (GET /v1/models)返回代理支持的模型列表。这里返回的模型ID是规范化的带点版本(如claw-son-4.6),但为了兼容性,也接受旧的带横线版本(如claude-sonnet-4-6)作为别名。响应体是一个包含data数组的JSON对象,每个模型对象包含id、object(值为model)等字段。
3. 聊天补全 (POST /v1/chat/completions)这是核心接口。请求体格式与OpenAI Chat Completions API高度兼容。
一个非流式请求的cURL示例:
curl http://localhost:3456/v1/chat/completions \ -H "Content-Type: application/json" \ -d '{ "model": "claude-sonnet-4-6", # 可以使用别名 "stream": false, "messages": [ {"role": "system", "content": "你是一个乐于助人的助手。"}, {"role": "user", "content": "用Python写一个快速排序函数。"} ], "max_tokens": 1000, "temperature": 0.7 }'关键参数说明:
model:必填。指定使用的Claude模型。有效值包括claw-opus-4.6(opus),claw-son-4.6(sonnet),claw-haiku-4.5(haiku)及其别名。stream: 布尔值。true启用流式响应(Server-Sent Events),false为一次性返回完整响应。messages:必填。消息对象数组,每个对象包含role(system,user,assistant)和content。这与OpenAI的格式一致。max_tokens: 可选。控制生成的最大令牌数。实际最大值受Claude模型本身限制(如Opus 32K, Sonnet 16K, Haiku 8K)。temperature: 可选。控制输出的随机性(0.0到1.0)。其他如top_p等参数可能不被支持,因为底层claudeCLI的命令行参数可能有限。
一个流式请求的示例:流式请求的cURL命令与上面类似,只需将"stream": true。响应将以data:为前缀的SSE事件流形式返回,每个事件是一个JSON对象,包含choices[0].delta.content等字段,与OpenAI流式响应格式一致。
4.3 与OpenClaw深度集成
claw-cli-proxy的一个主要应用场景是作为OpenClaw(一个开源的AI工作流与代理框架)的模型提供商。这让你能在OpenClaw的生态中,无缝使用你的Claude订阅。
集成配置步骤:
- 启动代理:确保
claw-cli-proxy在后台运行。 - 编辑OpenClaw配置:OpenClaw的配置文件通常位于
~/.openclaw/openclaw.json。你需要在其providers部分添加一个新的提供商。
重要提示:{ "providers": { // ... 其他已有提供商 ... "claw-cli": { "baseUrl": "http://localhost:3456/v1", "apiKey": "not-needed", // 这里随便填一个字符串即可,代理不验证API Key "api": "openai-completions", "models": [ { "id": "claw-opus-4.6", "name": "Claude Opus 4.6 (Claw CLI)", "reasoning": false, "input": ["text"], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 200000, "maxTokens": 32768 }, // ... 类似配置 Sonnet 和 Haiku ... ] } } }id字段必须使用带点的规范名称(如claw-son-4.6)。这是因为OpenClaw内部会剥离提供商前缀来查找模型。使用规范ID可以确保这个模型ID在claw-cli提供商内是唯一的,避免被其他回退链(如cliproxy)错误地劫持调用。 - 在Agent中注册并使用模型:接下来,你需要在你的Agent配置中注册这些模型,并可以设置一个默认模型。
- 通过配置文件:在
agents.defaults.models下为每个模型设置一个简短的别名。
{ "agents": { "defaults": { "model": { "primary": "claw-cli/claw-son-4.6" }, // 设置默认模型 "models": { "claw-cli/claw-opus-4.6": { "alias": "cco46" }, "claw-cli/claw-son-4.6": { "alias": "ccs46" }, "claw-cli/claw-haiku-4.5": { "alias": "cch45" } } } } }- 通过命令行:你也可以使用OpenClaw CLI来动态设置。
# 设置默认模型 openclaw config set agents.defaults.model.primary "claw-cli/claw-son-4.6" # 重启网关使配置生效 openclaw gateway restart - 通过配置文件:在
- 开始使用:配置完成后,你就可以在OpenClaw的命令行或脚本中,通过别名(如
cco46)或全称(claw-cli/claw-opus-4.6)来调用Claude模型了。
注意事项:通过代理调用,你将无法使用Claude API的一些高级特性,例如指定
service_tier、利用提示词缓存(prompt caching)或者某些特定的推理负载整形(reasoning payload shaping)参数。所有这些功能都由底层的claudeCLI内部处理,代理只是简单地传递消息和接收响应。
5. 性能调优与问题排查
尽管claw-cli-proxy本身非常轻量,但在实际使用中,性能瓶颈和问题往往出现在与claudeCLI交互的边界上。以下是一些优化和排查的经验。
5.1 性能影响因素分析
claudeCLI进程启动开销:每次API请求,代理都需要启动一个新的claude子进程。这个进程的启动、加载环境、初始化网络连接需要时间,这会增加请求的延迟,尤其是第一个请求。对于串行的请求,这个开销是累积的。- 子进程I/O效率:代理需要与子进程的stdout和stderr进行实时通信。如果响应内容很大,或者网络有波动,I/O缓冲和读取可能成为瓶颈。
- Anthropic API本身的限制:你的订阅等级决定了速率限制。通过代理的调用,最终消耗的是你账户的额度。如果频繁调用,可能会触发限流。
- 系统资源:虽然代理本身只占~10MB内存,但每个
claude子进程会占用额外的内存和CPU。并发请求数很高时,需要关注系统整体资源。
5.2 潜在优化思路
- 请求批处理:如果应用场景允许,尽量将多个短问题合并为一个稍长的对话(在同一个
messages数组中添加多轮对话),而不是发起多个独立的API调用。这样可以减少子进程的启动次数。 - 使用流式响应:对于生成长文本的场景,使用流式响应(
stream: true)可以让客户端边接收边处理,改善用户体验,尤其是在网络较慢时。 - 保持代理常驻:显然,让
claw-cli-proxy作为一个后台服务持续运行,比每次用时才启动要好。 - 监控
claudeCLI版本:定期更新@anthropic-ai/claude-code到最新版本,可能获得性能改进或Bug修复。
5.3 常见问题与解决方案速查表
下表列出了使用过程中可能遇到的典型问题及其排查步骤:
| 问题现象 | 可能原因 | 排查与解决步骤 |
|---|---|---|
启动代理失败,提示address already in use | 端口被占用。 | 1. 使用lsof -i :3456(Linux/macOS)或netstat -ano | findstr :3456(Windows)查看占用进程。2. 终止占用进程,或通过 PORT=另一个端口环境变量更改代理端口。 |
调用/v1/chat/completions返回错误,如500 Internal Server Error或CLI execution failed。 | 1.claude命令未安装或不在PATH中。2. claude auth login未执行或登录已过期。3. 订阅已过期或账户被限制。 | 1. 在终端直接运行claude --version,确认命令可用。2. 运行 claude whoami确认登录状态。如果未登录,运行claude auth login。3. 检查Anthropic账户的订阅状态和用量限制。 |
| 请求长时间无响应或超时。 | 1.claudeCLI进程卡住或网络问题。2. Anthropic API服务暂时不可用或响应慢。 3. 请求的 max_tokens设置过高,生成时间过长。 | 1. 设置DEBUG=1环境变量重启代理,查看stderr是否有错误输出。2. 直接在终端运行一个简单的 claude命令(如claude “hello”),测试其本身是否工作正常。3. 尝试减小 max_tokens,或检查请求内容是否过于复杂。 |
| 流式响应中断或不完整。 | 1. 网络连接不稳定。 2. 客户端处理SSE流的代码有bug。 3. claudeCLI进程异常退出。 | 1. 先使用非流式请求(stream: false)测试,看是否能正常返回完整结果。2. 使用简单的cURL命令测试流式接口,观察原始输出。 3. 启用 DEBUG模式,查看子进程是否有报错。 |
| 返回的JSON格式不符合OpenAI标准。 | 代理转译逻辑出错,或claudeCLI的输出格式有变。 | 1. 这是一个比较严重的问题,可能需要检查代理的代码版本,或claudeCLI是否发布了不兼容的更新。2. 到项目GitHub仓库的Issue页面查看是否有类似报告。 |
在OpenClaw中无法识别claw-cli提供的模型。 | 1. OpenClaw配置错误,baseUrl或id不正确。2. OpenClaw网关未重启。 3. 模型ID冲突。 | 1. 确认代理的/v1/models端点返回了正确的模型列表。2. 检查OpenClaw配置文件中 baseUrl指向正确的代理地址和端口。3.确保模型 id使用了带点的规范名称(如claw-son-4.6)。4. 运行 openclaw gateway restart重启网关。 |
5.4 调试技巧
当遇到复杂问题时,系统化的调试方法很重要:
分层验证:
- 层1(网络):
curl http://localhost:3456/health检查代理本身是否存活。 - 层2(CLI基础):在终端手动运行
claude --print "Hello, world."。这模拟了代理的核心操作。观察其是否能正常认证、调用并返回结果。 - 层3(代理基础):使用最简单的cURL命令调用代理的非流式接口,看能否返回结果。
- 层4(集成):最后再测试OpenClaw或其他客户端的调用。
- 层1(网络):
启用详细日志:启动代理时加上
DEBUG=1,这会将claude子进程的标准错误输出打印到代理的日志中,里面可能包含认证失败、网络错误、参数错误等关键信息。检查进程:当代理运行时,使用
ps aux | grep claude命令,可以看到代理启动的claude子进程。如果发现大量僵尸进程或残留进程,可能是代理的进程管理有问题。
6. 安全、合规与风险考量
这是使用claw-cli-proxy无法回避的话题。项目README中醒目的免责声明已经说明了问题的严重性。
6.1 理解风险本质
Anthropic的服务条款明确禁止:
- 通过自动化手段访问服务。
- 代理或共享订阅凭证。
- 在第三方工具中使用通过Claude账户获取的OAuth令牌。
claw-cli-proxy的技术路径(通过官方CLI)虽然巧妙,但本质上仍然属于“通过自动化手段访问服务”和“在第三方工具中使用”的范畴。因此,使用此工具确实存在违反服务条款的风险。
Anthropic已经对类似行为采取了措施,包括:
- 服务器端封禁:检测到异常模式(如高频、自动化调用来自非官方客户端)后,直接在服务器端阻止该订阅令牌的API调用。
- 账户处罚:对违规账户进行限流、暂停甚至终止,且订阅费用可能不予退还。
- 法律行动:对公开分发类似工具的项目采取法律手段。
6.2 风险缓解建议
如果你在经过评估后仍决定使用,以下建议可能有助于降低风险(但无法消除):
- 控制调用频率与模式:模拟人类使用模式。避免高频、定时、无间隔的轰炸式调用。在请求之间加入随机延迟,模拟真人打字的思考时间。避免在深夜或非常规时间进行大量调用。
- 限制使用范围:仅用于个人学习、研究或辅助开发。绝对不要用于构建面向公众的商业服务或应用,那会极大增加被检测和处置的风险。
- 使用独立的账户/订阅:如果可能,使用一个专门用于此类技术探索的Claude订阅账户,与你主要的工作或生活账户隔离。
- 做好数据备份:不要将唯一的重要数据或工作成果完全依赖于此通道。随时准备切换回官方网页版或应用。
- 关注官方动态:留意Anthropic服务条款的更新以及其对自动化访问态度的变化。关注项目GitHub仓库的Issue和公告,了解是否有用户反馈账户出现问题。
6.3 技术上的安全注意事项
除了合规风险,在技术部署上也需注意:
- 不要暴露服务到公网:默认的
HOST=127.0.0.1是安全的。除非你有明确的、受控的内网访问需求,并且理解相关风险,否则不要轻易设置为0.0.0.0。暴露在公网可能招致恶意扫描和攻击。 - 理解代理的权限:代理进程具有启动
claude子进程的权限。请确保你从可信来源下载二进制文件或审查其源码。 - CLI凭证安全:
claude auth login存储的凭证位于你的用户目录下。确保你的操作系统账户安全,避免凭证泄露。
claw-cli-proxy是一个展示了巧妙工程思维的实用工具,它在一个灰色地带为开发者提供了便利。它的价值在于其简洁的设计和与现有生态(OpenAI API标准、OpenClaw)的兼容性。然而,每一位使用者都必须清醒地认识到其伴随的合规性风险,并为自己使用该工具的行为负全部责任。在技术探索与平台规则之间找到平衡点,始终是开发者需要面对的课题。