零成本搭建OpenAI API代理：基于Cloudflare Workers的稳定访问方案

1. 项目概述与核心价值

最近在折腾AI应用开发的朋友，估计都绕不开一个头疼的问题：OpenAI的官方API接口在国内网络环境下访问起来不太稳定，时不时就给你来个连接超时或者直接被墙。我自己在做一些个人项目和小工具时，也经常被这个问题卡住，调试起来非常费劲。后来在GitHub上发现了x-dr大佬开源的chatgptProxyAPI项目，它提供了一种非常巧妙的思路——利用Cloudflare的边缘网络服务来中转OpenAI的API请求，完美解决了这个痛点。

简单来说，这个项目就是一个部署在Cloudflare Workers或Cloudflare Pages上的反向代理。它接收你的应用发起的请求，然后帮你转发到真正的api.openai.com，再把响应返回给你。由于Cloudflare在全球有海量的边缘节点，其中不少节点在国内访问速度不错且相对稳定，这就相当于给你的API调用铺了一条“高速公路”。最吸引人的是，Cloudflare Workers和Pages的免费套餐额度对于个人开发者和小规模使用来说完全够用，这意味着你可以零成本搭建一个属于自己的、稳定的OpenAI API代理服务。

这个方案特别适合几类人：一是个人开发者或学生，想低成本、稳定地调用GPT接口来开发学习项目；二是中小团队在内部搭建一些AI辅助工具，又不想在代理服务器上投入额外成本；三是任何被OpenAI API地域限制困扰，需要找一个可靠中转方案的朋友。接下来，我就结合自己的部署和使用经验，把这个项目的核心原理、几种部署方式以及实际使用中的各种细节和坑点，给大家掰开揉碎了讲清楚。

2. 核心原理与方案选型解析

2.1 为什么需要代理？Cloudflare方案的优势在哪？

直接调用api.openai.com遇到问题，根本原因在于网络链路。你的请求可能需要经过多个国际网关，其中任何一个环节不稳定或被限制，都会导致失败。传统的解决方案是自建代理服务器，比如租用一台海外VPS，在上面搭建Nginx反向代理或专门的代理软件。但这有几个问题：首先，VPS有成本；其次，你需要维护这台服务器，保证其稳定和安全；最后，单台服务器的地理位置固定，可能无法为所有地区的用户都提供良好体验。

Cloudflare Workers的方案则完全不同。它属于“Serverless”架构，你的代码不是运行在某台特定的服务器上，而是部署在Cloudflare全球的边缘网络上。当用户发起请求时，Cloudflare会自动将请求路由到离用户最近、性能最优的边缘节点去执行你的Worker代码。这带来了几个核心优势：

1. 全球加速与高可用：依托Cloudflare庞大的CDN网络，请求可以从离用户最近的节点发出，到OpenAI服务器的网络路径可能更优，延迟更低，稳定性也更有保障。同时，边缘网络天生具备高可用性，单点故障风险极低。
2. 真正的零成本起步：Cloudflare Workers免费套餐每天提供10万次请求，这对于个人开发、测试甚至小规模生产使用都绰绰有余。Cloudflare Pages同样有免费的构建和托管额度。
3. 无需运维：你不需要关心服务器操作系统、运行时环境、安全补丁等问题，只需要关注业务逻辑代码。
4. 开发体验好：基于JavaScript/TypeScript，对于前端开发者或Node.js开发者来说非常友好，调试和部署流程也相对简单。

chatgptProxyAPI项目的核心代码，无论是Worker版本还是Pages版本，本质上都是一段轻量级的HTTP代理逻辑。它解析客户端发来的请求，保留必要的头部信息（特别是Authorization），然后将请求体原封不动地转发给api.openai.com，最后将响应返回给客户端。这个过程对客户端几乎是透明的，你只需要把请求的域名从api.openai.com换成你自己的代理域名即可。

2.2 三种部署方式深度对比

项目提供了三种主流的部署方式：Cloudflare Workers、Cloudflare Pages以及Docker部署。选择哪种，取决于你的具体需求和技术栈。

Cloudflare Workers这是最经典、最轻量的方案。你只需要一个Cloudflare账户，创建一个Worker，粘贴一段JS代码即可。它的特点是：

• 极致轻快：纯函数计算，冷启动速度快，资源消耗极低。
• 配置简单：几乎不需要额外的配置，专注于代理逻辑本身。
• 适合场景：需要快速搭建一个纯净的API代理，或者希望将代理逻辑作为更大Worker应用的一部分。

Cloudflare Pages这个方案更适合需要部署一个“网站”或“Web应用”的场景。chatgptProxyAPI的Pages版本实际上包含了一个前端演示界面（用于测试）和后端API代理。它的特点是：

• 一体化部署：可以同时托管前端静态页面和后端Serverless函数（Pages Functions）。
• 更适合前端项目：如果你希望有一个界面来展示代理状态、进行简单的对话测试，Pages是更好的选择。
• 构建集成：可以与Git仓库集成，实现自动部署。

Docker部署这是在自有海外VPS上运行的方案。你需要一台可以访问OpenAI的服务器，然后在上面运行项目提供的Docker镜像。它的特点是：

• 完全自控：所有流量经过你自己的服务器，数据路径完全可控。
• 功能可能受限：根据项目描述，此方式可能不支持Server-Sent Events，这对于需要流式响应（一个字一个字往外蹦）的聊天场景是个硬伤。
• 适合场景：已有稳定海外VPS，且对Docker运维熟悉，同时不依赖流式输出的团队。

注意：对于绝大多数个人开发者和中小项目，我强烈推荐Cloudflare Workers方案。它最简单、最直接、成本最低，并且能完整支持OpenAI API的所有功能（包括流式输出）。Pages方案适合想附带一个测试页面的情况。Docker方案除非有特殊管控需求，否则不推荐作为首选。

3. 基于Cloudflare Workers的部署实操详解

这是我最推荐，也是步骤最清晰的一种方式。下面我以从头开始创建一个Worker为例，详细走一遍流程。

3.1 前期准备与账号设置

首先，你需要一个Cloudflare账户。如果还没有，去官网注册一个，过程很简单。注册完成后，你需要添加一个域名到Cloudflare进行托管。这是关键一步，因为免费的Worker服务只能通过绑定自定义域名来访问（*.workers.dev域名在某些地区访问不稳定）。

1. 登录Cloudflare仪表板，点击“添加站点”。
2. 输入你的域名（例如yourdomain.com），选择免费计划。
3. 按照提示，去你的域名注册商那里，将域名的NS（名称服务器）记录修改为Cloudflare提供的地址。这个过程通常需要几分钟到几小时生效，等待Cloudflare检测到生效即可。
4. 域名状态变为“有效”后，准备工作就完成了。

3.2 Worker创建、部署与绑定域名

1. 在Cloudflare仪表板侧边栏，找到“Workers & Pages”并点击进入。
2. 点击“创建应用程序”，然后选择“创建Worker”。
3. 你会进入一个在线代码编辑器界面。将左侧默认的代码全部删除。
4. 打开项目提供的cf_worker.js文件。你可以直接访问这个链接，复制里面的全部代码。
5. 将复制的代码粘贴到Cloudflare Worker的编辑器中。代码不长，核心逻辑就是捕获请求、改写目标URL、添加必要的请求头、然后转发。
6. 点击右下角的“部署”按钮。部署成功后，系统会分配一个*.workers.dev的临时域名，比如your-worker.your-account.workers.dev。你可以先点击这个链接测试一下，如果返回“Worker deployed successfully”之类的信息，说明基础Worker运行正常。
7. 关键步骤：绑定自定义域名。在Worker的管理页面，找到“触发器”选项卡。在“自定义域”部分，点击“添加自定义域”。
8. 输入你想要用于代理的域名，例如openai.yourdomain.com。Cloudflare会自动为你创建一条CNAME记录。确认添加。
9. 稍等片刻，等待DNS记录生效。你可以通过ping openai.yourdomain.com来测试是否已指向Cloudflare的IP。

至此，你的私有OpenAI API代理就搭建完成了。你的API端点现在是：https://openai.yourdomain.com。

3.3 代码逻辑解析与安全注意事项

部署虽然简单，但理解一下Worker的代码在做什么很重要，这有助于后续排查问题。我们简单看下cf_worker.js的核心部分（以项目代码为准，此处为原理说明）：

addEventListener('fetch', event => { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request) { const url = new URL(request.url) // 1. 替换目标主机：将我们代理域名的请求，目标改为 api.openai.com url.hostname = 'api.openai.com' // 2. 构造新的请求，保留原始方法、头部、体 const modifiedRequest = new Request(url.toString(), { method: request.method, headers: request.headers, body: request.body, redirect: 'follow' }) // 3. 发起请求并获取响应 const response = await fetch(modifiedRequest) // 4. 创建新的响应，确保CORS头部正确，以便浏览器跨域访问 const modifiedResponse = new Response(response.body, response) modifiedResponse.headers.set('Access-Control-Allow-Origin', '*') modifiedResponse.headers.set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS') modifiedResponse.headers.set('Access-Control-Allow-Headers', '*') return modifiedResponse }

安全与使用注意事项：

1. API Key保护：这个代理是透明的，你的API Key会通过Authorization请求头原样传递给OpenAI。务必确保你的前端代码不会意外泄露API Key。永远不要将写有API Key的代码提交到公开仓库。在生产环境中，应该通过你自己的后端服务器来中转请求，由后端持有API Key，前端只与你的后端通信。
2. 速率限制：Cloudflare Workers和OpenAI本身都有速率限制。虽然免费额度够用，但如果你突然发起大量请求，可能会被限制。建议在你的应用代码中加入适当的延迟和错误重试机制。
3. 日志与监控：免费Worker的日志功能有限。对于重要的生产应用，可以考虑在Worker代码中添加简单的日志逻辑，将请求摘要发送到外部日志服务，以便排查问题。
4. 域名选择：尽量使用独立的子域名（如openai.yourdomain.com）来部署这个代理，不要跟你的主站混用。这样在管理和安全策略配置上会更清晰。

4. 基于Cloudflare Pages的部署与功能集成

如果你希望不仅有一个代理后端，还想有一个简单的前端页面来测试代理是否工作，那么Pages部署方式是更好的选择。它把前端静态资源和后端API代理逻辑打包在一起部署。

4.1 从模板创建到一键部署

Pages的部署流程非常“GitHub风格”，与很多静态站点托管服务类似。

1. 访问项目的GitHub页面，点击绿色的“Use this template”按钮。这会在你的GitHub账户下创建一个属于你的新仓库副本，而不是简单的Fork，这样你可以自由修改而不会影响原项目。
2. 给你的新仓库起个名字，然后创建它。
3. 登录Cloudflare仪表板，进入“Workers & Pages”。
4. 点击“创建应用程序” -> “Pages” -> “连接到Git”。
5. 授权Cloudflare访问你的GitHub账户，然后选择你刚刚创建的那个仓库。
6. 在配置构建和部署的页面，项目已经预设好了配置，通常无需修改：
   • 生产分支：main或master。
   • 构建命令：npm run build（项目使用Vite等工具构建前端）。
   • 构建输出目录：dist。
7. 点击“保存并部署”。Cloudflare会自动拉取代码、安装依赖、执行构建，并将产物部署到全球网络。
8. 部署完成后，你会获得一个*.pages.dev的域名。同样地，为了稳定访问，我强烈建议你为这个Pages项目绑定一个自定义域名。在Pages项目的设置中，可以找到“自定义域”选项进行添加。

部署完成后，访问你的域名，你应该能看到一个类似项目Demo站点的聊天界面。这个界面本身就会使用你刚刚部署的Pages后端作为API代理。这意味着你的前端和后端代理是配套工作的。

4.2 Pages Functions 代理原理剖析

Pages方案的后端代理逻辑，是通过Cloudflare Pages的“Functions”功能实现的。它允许你在/functions目录下放置服务器端JavaScript代码，这些代码会自动作为对应路由的API端点。

在chatgptProxyAPI项目中，关键的代理逻辑位于/functions/api/[[path]].js。这是一个“动态路径”函数，它会捕获所有发往/api/*路径的请求。其核心逻辑与Worker版本类似，但因为是作为Pages Function运行，所以集成在同一个项目中，管理起来更方便。

这种架构的好处是，你可以将测试前端和代理后端作为一个整体项目进行版本管理和部署。当你更新前端界面时，代理逻辑也会同步更新。

4.3 仅部署代理后端（剥离前端）

也许你只想要API代理功能，不想要那个前端界面。项目也提供了教程。核心思路是修改Pages的构建配置，或者使用一个更精简的仓库分支。通常，你需要：

1. 检查项目仓库的docs/cloudflare_proxy_pages.md文件，里面可能有专门的配置说明。
2. 或者，你可以手动调整。在Cloudflare Pages的部署配置中，将“构建命令”改为一个不生成前端产物的命令（比如echo “No build”），并将“构建输出目录”改为一个不存在的目录或根目录。
3. 确保/functions目录下的代理逻辑文件正确存在。

这样部署后，你的Pages站点将只提供API功能（返回的可能是一个404页面或空白页），但https://your-pages-domain.com/api/*这个接口是正常工作的。你可以像使用Worker代理一样使用它。

实操心得：对于大多数只想用代理功能的开发者，我仍然认为单独的Worker方案更纯粹、更省心。Pages方案更适合那些确实需要那个内置测试页面，或者想把前端Demo和代理一起打包分发给其他人的场景。

5. 客户端集成与多语言调用示例

代理服务搭好了，关键在于怎么用。这里的关键点就一句话：把你原来调用https://api.openai.com/v1/...的地方，全部替换成你的代理域名https://your-proxy-domain.com/v1/...。/v1这个路径前缀通常需要保留。

下面我用几个最常见的语言和库来举例说明。

5.1 原生Fetch (JavaScript) 与 Python Requests

这是最直接的方式，适用于任何能发送HTTP请求的环境。

JavaScript (Fetch API):

const apiKey = ‘sk-your-actual-openai-api-key-here’; // 注意：前端暴露Key有风险！ const proxyUrl = ‘https://openai.yourdomain.com’; // 你的代理地址 async function callGPT() { const response = await fetch(`${proxyUrl}/v1/chat/completions`, { method: ‘POST’, headers: { ‘Authorization’: `Bearer ${apiKey}`, ‘Content-Type’: ‘application/json’ }, body: JSON.stringify({ model: ‘gpt-3.5-turbo’, messages: [{ role: ‘user’, content: ‘Hello, how are you?’ }], stream: true // 如果需要流式响应 }) }); // 处理流式响应 if (response.body && response.ok) { const reader = response.body.getReader(); const decoder = new TextDecoder(); while (true) { const { done, value } = await reader.read(); if (done) break; const chunk = decoder.decode(value); // 处理每个chunk，通常是SSE格式 console.log(chunk); } } else { const data = await response.json(); console.log(data.choices[0].message.content); } }

Python (Requests库):

import requests import json api_key = “sk-your-actual-openai-api-key-here” proxy_url = “https://openai.yourdomain.com” url = f“{proxy_url}/v1/chat/completions” headers = { “Authorization”: f“Bearer {api_key}”, “Content-Type”: “application/json” } payload = { “model”: “gpt-3.5-turbo”, “messages”: [{“role”: “user”, “content”: “Hello, how are you?”}] } # 非流式请求 response = requests.post(url, headers=headers, json=payload) if response.status_code == 200: data = response.json() print(data[“choices”][0][“message”][“content”]) else: print(f“Error: {response.status_code}”, response.text) # 流式请求 (需要requests>=2.28.0，并处理SSE) # 流式处理稍复杂，通常使用‘sseclient’等库，此处不展开。

5.2 使用流行的 OpenAI SDK 或第三方库

很多开发者喜欢使用封装好的SDK，比如官方的openaiNode.js/Python库，或者社区优秀的chatgpt-api。这些库通常支持自定义baseURL或apiBaseUrl。

Node.js 使用openai官方库:

import OpenAI from ‘openai’; const client = new OpenAI({ apiKey: ‘sk-your-actual-openai-api-key-here’, baseURL: ‘https://openai.yourdomain.com/v1’, // 关键在这里，指定代理地址 }); async function main() { const completion = await client.chat.completions.create({ model: ‘gpt-3.5-turbo’, messages: [{ role: ‘user’, content: ‘Hello!’ }], }); console.log(completion.choices[0].message); } main();

使用社区chatgpt-api库 (如项目示例):

import { ChatGPTAPI } from ‘chatgpt’; const api = new ChatGPTAPI({ apiKey: “sk-your-actual-openai-api-key-here”, apiBaseUrl: “https://openai.yourdomain.com/v1” // 同样指定基础URL }); const res = await api.sendMessage(‘Hello World!’); console.log(res.text);

5.3 查询API余额与用量

管理API密钥，监控用量是必不可少的。OpenAI提供了相关的接口，通过代理一样可以调用。

async function checkBilling(apiKey, proxyUrl) { const headers = { ‘Authorization’: `Bearer ${apiKey}`, ‘Content-Type’: ‘application/json’ }; // 1. 查询订阅信息 const subRes = await fetch(`${proxyUrl}/v1/dashboard/billing/subscription`, { headers }); const subData = await subRes.json(); console.log(‘账户类型:’, subData.plan.id); // 例如 free 或 paid console.log(‘到期时间:’, new Date(subData.access_until * 1000).toLocaleString()); // 2. 查询用量（最近90天） const endDate = Math.floor(Date.now() / 1000); // 当前时间戳 const startDate = endDate - 90 * 24 * 60 * 60; // 90天前 const usageRes = await fetch( `${proxyUrl}/v1/dashboard/billing/usage?start_date=${startDate}&end_date=${endDate}`, { headers } ); const usageData = await usageRes.json(); console.log(‘总使用金额（美分）:’, usageData.total_usage); // 计算大约消耗了多少美元 console.log(‘≈$’, (usageData.total_usage / 100).toFixed(2)); }

重要提示：余额查询接口可能需要特定的权限，并且格式可能随时间变化。上述代码是示例，请以OpenAI官方文档为准。另外，频繁查询可能会消耗少量API额度。

6. 常见问题、性能调优与排查指南

在实际使用中，你可能会遇到一些问题。这里我整理了一些常见的情况和解决办法。

6.1 连接超时与速率限制

• 症状：请求长时间无响应，最终报超时错误；或者返回429 Too Many Requests。
• 可能原因与解决：
  1. Cloudflare Worker冷启动：免费Worker在闲置一段时间后会被“休眠”，首次请求会有约几百毫秒的冷启动延迟。这是正常的，持续有请求后就会保持热状态。
  2. OpenAI API速率限制：每个API Key都有每分钟、每天的请求次数和Token数量限制。如果你超限了，就会收到429错误。解决方案：在客户端代码中加入指数退避重试机制，并监控你的用量。
  3. Cloudflare自身限制：免费Worker每日10万次请求，每秒最多1000次。对于个人使用几乎不可能触发。但如果你的应用突然爆火，可能会遇到。需要升级到付费计划。
  4. 网络抖动：虽然用了Cloudflare，但到OpenAI服务器的最后一跳仍然可能不稳定。可以尝试在Worker代码中增加一点超时和重试逻辑（需谨慎，避免循环）。

6.2 流式响应 (Streaming) 中断

• 症状：在聊天时，设置了stream: true，但响应流中途断开，内容不完整。
• 排查：
  1. 检查Worker代码：确保你的Worker代码正确处理了流式响应。原始的cf_worker.js代码是透传响应体的，应该支持流式。但如果你修改过代码，特别是如果用了await response.text()或await response.json()，就会缓冲整个响应，破坏流式。
  2. 检查客户端：客户端处理Server-Sent Events (SSE)的代码是否正确？网络连接是否稳定？
  3. 超时设置：长时间流式响应可能会被某些中间网络设备或服务器超时设置切断。Cloudflare Worker默认有100秒的执行超时限制，对于极长的流式对话可能不够。可以考虑升级到付费Worker以获得更长的超时时间。

6.3 跨域 (CORS) 问题

• 症状：在浏览器中通过JavaScript调用代理接口时，控制台报CORS错误。
• 解决：项目自带的Worker代码已经设置了宽松的CORS头部（Access-Control-Allow-Origin: *）。如果还有问题，请检查：
  1. 你的代理地址是否正确（HTTPS？）。
  2. 浏览器是否缓存了旧的、没有CORS头的响应？尝试强制刷新或清空缓存。
  3. 对于OPTIONS预检请求，Worker代码也需要正确处理。示例代码中通常能处理，如果不行，可以在Worker中显式处理OPTIONS方法，返回允许的头部。

6.4 性能优化建议

1. 使用HTTP/2 或 HTTP/3：Cloudflare默认支持。确保你的客户端也支持，这能提升大量小请求的性能，对流式响应尤其有益。
2. 减少不必要的请求头：在转发请求时，Worker可以过滤掉一些客户端带来的、OpenAI API不需要的头部，减少请求体积。
3. 考虑地理位置：虽然Cloudflare自动选择节点，但如果你知道你的用户主要来自某个区域，可以在Cloudflare的域名设置中，调整“区域”的缓存或SSL/TLS模式，但这对Worker执行位置影响不大。
4. 监控与告警：利用Cloudflare的免费分析功能，查看Worker的调用次数、错误率和执行时间。如果错误率升高或耗时变长，可能是上游OpenAI API或网络出了问题。

6.5 一个实用的调试技巧

当遇到问题时，最快的方法是直接测试你的代理端点。你可以使用curl命令：

curl -X POST \ -H “Authorization: Bearer sk-your-test-key” \ -H “Content-Type: application/json” \ -d ‘{\“model\”: \“gpt-3.5-turbo\”, \“messages\”: [{\“role\”: \“user\”, \“content\”: \“Hi\”}]}’ \ https://openai.yourdomain.com/v1/chat/completions

观察返回的结果。如果返回OpenAI的原生错误（如invalid_api_key），说明代理工作正常，问题出在API Key或请求参数上。如果返回Cloudflare的错误（如5xx错误），或者连接失败，那问题就出在代理服务本身或网络链路上。

最后，再强调一次，前端直接使用API Key风险极高。这个代理方案最适合的场景是：1）个人学习测试；2）你的自有后端服务调用（后端持有Key，前端调用后端）。千万不要在网页或移动端App的源码中硬编码有效的API Key。