Management API
Базовый путь: http://localhost:8317/v0/management
Этот API управляет конфигурацией среды выполнения и файлами аутентификации CLIProxyAPI. Все изменения сохраняются в конфигурационный файл YAML и применяются сервисом через hot‑reloading.
Примечание: Следующие опции не могут быть изменены через API и должны быть заданы в конфигурационном файле (при необходимости перезапустите сервис):
allow-remote-managementremote-management-key(если при запуске обнаружен открытый текст, он автоматически хешируется с помощью bcrypt и записывается обратно в конфигурацию)
Аутентификация
- Все запросы (включая localhost) должны содержать валидный ключ управления.
- Для удаленного доступа необходимо включить удаленное управление в конфигурации:
allow-remote-management: true. - Передайте ключ управления (в виде открытого текста) одним из способов:
Authorization: Bearer <plaintext-key>X-Management-Key: <plaintext-key>
Дополнительные примечания:
- Установка переменной окружения
MANAGEMENT_PASSWORDрегистрирует дополнительный секрет управления в открытом виде и принудительно оставляет удаленное управление включенным, даже еслиallow-remote-managementимеет значение false. Значение никогда не сохраняется на диске и должно передаваться через те же заголовкиAuthorization/X-Management-Key. - Когда прокси запускается с помощью
cliproxy run --password <pwd>или черезWithLocalManagementPasswordв SDK, клиенты localhost (127.0.0.1/::1) могут предоставлять этот локальный пароль через те же заголовки; он хранится только в памяти и не записывается на диск. - Management API возвращает 404 только в том случае, если
remote-management.secret-keyпуст иMANAGEMENT_PASSWORDне задан. - Для удаленных IP-адресов 5 последовательных неудачных попыток аутентификации вызывают временную блокировку (~30 минут), прежде чем будут разрешены дальнейшие попытки.
Если при запуске в конфигурации обнаруживается ключ в открытом виде, он будет автоматически захеширован с помощью bcrypt и перезаписан в файл конфигурации.
Соглашения о запросах и ответах
- Content-Type:
application/json(если не указано иное). - Обновление Boolean/int/string: тело запроса —
{ "value": <type> }. - PUT массива: либо необработанный массив (например,
["a","b"]), либо{ "items": [ ... ] }. - PATCH массива: поддерживает
{ "old": "k1", "new": "k2" }или{ "index": 0, "value": "k2" }. - PATCH массива объектов: поддерживает сопоставление по индексу или по ключевому полю (указывается для каждого эндпоинта).
Эндпоинты
Статистика использования
- GET
/usage— Получить агрегированные метрики запросов из оперативной памяти- Ответ:json
{ "usage": { "total_requests": 24, "success_count": 22, "failure_count": 2, "total_tokens": 13890, "requests_by_day": { "2024-05-20": 12 }, "requests_by_hour": { "09": 4, "18": 8 }, "tokens_by_day": { "2024-05-20": 9876 }, "tokens_by_hour": { "09": 1234, "18": 865 }, "apis": { "POST /v1/chat/completions": { "total_requests": 12, "total_tokens": 9021, "models": { "gpt-4o-mini": { "total_requests": 8, "total_tokens": 7123, "details": [ { "timestamp": "2024-05-20T09:15:04.123456Z", "source": "openai", "auth_index": "a1b2c3d4e5f67890", "tokens": { "input_tokens": 523, "output_tokens": 308, "reasoning_tokens": 0, "cached_tokens": 0, "total_tokens": 831 }, "failed": false } ] } } } } }, "failed_requests": 2 }
- Ответ:
- Примечания: - Статистика пересчитывается для каждого запроса, сообщающего об использовании токенов; данные сбрасываются при перезапуске сервера. - Почасовые счетчики объединяют все дни в один и тот же часовой интервал (
00–23). - Поле верхнего уровняfailed_requestsдублируетusage.failure_countдля удобства при опросе. - GET
/usage/export— Экспорт полного снимка использования (резервное копирование/миграция)- Ответ:json
{ "version": 1, "exported_at": "2025-12-26T03:49:51Z", "usage": { "total_requests": 24, "success_count": 22, "failure_count": 2, "total_tokens": 13890, "requests_by_day": {}, "requests_by_hour": {}, "tokens_by_day": {}, "tokens_by_hour": {}, "apis": {} } } - Примечания:
exported_at— это время в формате UTC (RFC 3339).
- Ответ:
- Объект
usageиспользует ту же схему, что и полеusageвGET /usage. - POST
/usage/import— Импорт и объединение снимка использования в памяти (с дедупликацией)- Запрос:bash
curl -X POST -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ --data-binary @usage-export.json \ http://localhost:8317/v0/management/usage/import - Ответ:json
{ "added": 10, "skipped": 2, "total_requests": 123, "failed_requests": 4 } - Примечания:
- Этот эндпоинт выполняет слияние (не перезаписывает); дублирующиеся детали запросов пропускаются и учитываются в
skipped. - Вы можете отправить POST-запросом полный JSON, возвращаемый
GET /usage/export, напрямую (exported_atигнорируется). versionв данный момент поддерживает1(а также принимает пропущенное значение или0для совместимости).
- Этот эндпоинт выполняет слияние (не перезаписывает); дублирующиеся детали запросов пропускаются и учитываются в
- Запрос:
Config
- GET
/config— Получить полный конфиг - Запрос:
bash curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/config- Ответ:json
{"debug":true,"proxy-url":"","api-keys":["1...5","JS...W"],"ampcode":{"upstream-url":"https://ampcode.com","restrict-management-to-localhost":true},"quota-exceeded":{"switch-project":true,"switch-preview-model":true},"gemini-api-key":[{"api-key":"AI...01","base-url":"https://generativelanguage.googleapis.com","headers":{"X-Custom-Header":"custom-value"},"proxy-url":"","excluded-models":["gemini-1.5-pro","gemini-1.5-flash"]},{"api-key":"AI...02","proxy-url":"socks5://proxy.example.com:1080","excluded-models":["gemini-pro-vision"]}],"request-log":true,"request-retry":3,"claude-api-key":[{"api-key":"cr...56","base-url":"https://example.com/api","proxy-url":"socks5://proxy.example.com:1080","models":[{"name":"claude-3-5-sonnet-20241022","alias":"claude-sonnet-latest"}],"excluded-models":["claude-3-opus"]},{"api-key":"cr...e3","base-url":"http://example.com:3000/api","proxy-url":""},{"api-key":"sk-...q2","base-url":"https://example.com","proxy-url":""}],"codex-api-key":[{"api-key":"sk...01","base-url":"https://example/v1","proxy-url":"","excluded-models":["gpt-4o-mini"]}],"openai-compatibility":[{"name":"openrouter","base-url":"https://openrouter.ai/api/v1","api-key-entries":[{"api-key":"sk...01","proxy-url":""}],"models":[{"name":"moonshotai/kimi-k2:free","alias":"kimi-k2"}]},{"name":"iflow","base-url":"https://apis.iflow.cn/v1","api-key-entries":[{"api-key":"sk...7e","proxy-url":"socks5://proxy.example.com:1080"}],"models":[{"name":"deepseek-v3.1","alias":"deepseek-v3.1"},{"name":"glm-4.5","alias":"glm-4.5"},{"name":"kimi-k2","alias":"kimi-k2"}]}]}
- Ответ:
- Примечания:
- Ответ больше не содержит `generative-language-api-key`; используйте `GET /generative-language-api-key`, если вам нужно представление в виде чистой строки.
- Если конфигурация еще не загружена, обработчик возвращает `{}`.
### Latest Version
- GET `/latest-version` — Получить строку версии последнего релиза (без загрузки ассетов)
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \
http://localhost:8317/v0/management/latest-version
```
- Ответ:
```json
{ "latest-version": "v1.2.3" }
```
- Примечания:
- Данные извлекаются из `https://api.github.com/repos/router-for-me/CLIProxyAPI/releases/latest` с `User-Agent: CLIProxyAPI`.
- Если установлен `proxy-url`, запрос учитывает этот прокси; эндпоинт возвращает только значение версии и не загружает ассеты релиза.
### Debug
- GET `/debug` — Получить текущее состояние отладки
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/debug
- Ответ:
```json
{ "debug": false }
```
- PUT/PATCH `/debug` — Установить debug (boolean)
- Запрос:
```bash
curl -X PUT -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"value":true}' \
http://localhost:8317/v0/management/debug
```
- Ответ:
```json
{ "status": "ok" }
```
### Config YAML
- GET `/config.yaml` — Скачать сохраненный YAML файл как есть
- Заголовки ответа:
- `Content-Type: application/yaml; charset=utf-8`
- `Cache-Control: no-store`
- Тело ответа: необработанный YAML поток с сохранением комментариев/форматирования.
- PUT `/config.yaml` — Заменить конфигурацию YAML документом
- Запрос:
```bash
curl -X PUT -H 'Content-Type: application/yaml' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
--data-binary @config.yaml \
http://localhost:8317/v0/management/config.yaml
```
- Ответ:
```json
{ "ok": true, "changed": ["config"] }
```
- Примечания:
- Сервер валидирует YAML, загружая его перед сохранением; невалидные конфигурации возвращают `422` с `{ "error": "invalid_config", "message": "..." }`.
- Ошибки записи возвращают `500` с `{ "error": "write_failed", "message": "..." }`.
### Логирование в файл
- GET `/logging-to-file` — Проверить, включено ли логирование в файл
- Ответ:
```json
{ "logging-to-file": true }
```
- PUT/PATCH `/logging-to-file` — Включить или отключить логирование в файл
- Запрос:
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"value":false}' \
http://localhost:8317/v0/management/logging-to-file
```
- Ответ:
```json
{ "status": "ok" }
```
### Файлы логов
- GET `/logs` — Стриминг последних строк логов
- Параметры запроса:
- `after` (опционально): Unix timestamp; возвращаются только строки новее указанного значения.
- Ответ:
```json
{
"lines": ["2024-05-20 12:00:00 info request accepted"],
"line-count": 125,
"latest-timestamp": 1716206400
}
```
- Примечания:
- Требуется включенное логирование в файл; в противном случае возвращается `{ "error": "logging to file disabled" }` с кодом `400`.
- Если файл логов еще не существует, ответ содержит пустой массив `lines` и `line-count: 0`.
- `latest-timestamp` — это наибольший извлеченный timestamp из данной выборки; если timestamp не найден, дублируется значение `after` (или `0`), чтобы клиенты могли передавать его обратно без изменений для инкрементального опроса.
- `line-count` отражает общее количество просканированных строк (включая те, что были отфильтрованы по `after`) и может использоваться для определения поступления новых данных логов.
- DELETE `/logs` — Удаление ротированных файлов логов и очистка активного лога
- Ответ:
```json
{ "success": true, "message": "Logs cleared successfully", "removed": 3 }
```
### Логи ошибок запросов
- GET `/request-error-logs` — Список файлов логов ошибок запросов, когда логирование запросов отключено
- Ответ:
```json
{
"files": [
{
"name": "error-2024-05-20.log",
"size": 12345,
"modified": 1716206400
}
]
}
```
- Примечания:
- Когда `request-log` включено, этот эндпоинт всегда возвращает пустой список.
- Файлы ищутся в той же директории логов и должны начинаться с `error-` и заканчиваться на `.log`.
- `modified` — это время последнего изменения в формате Unix timestamp.
- GET `/request-error-logs/:name` — Скачать конкретный лог ошибок запроса
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-OJ 'http://localhost:8317/v0/management/request-error-logs/error-2024-05-20.log'
```
- Примечания:
- `name` должен быть безопасным именем файла (без `/` или `\`) и соответствовать существующей записи `error-*.log`; в противном случае сервер вернет ошибку валидации или ошибку "не найдено".
- Обработчик выполняет проверку безопасности, чтобы убедиться, что разрешенный путь остается внутри директории логов перед потоковой передачей файла.
### Переключатель статистики использования
- GET `/usage-statistics-enabled` — Проверить, активен ли сбор телеметрии
- Ответ:
```json
{ "usage-statistics-enabled": true }
```
- PUT/PATCH `/usage-statistics-enabled` — Включить или отключить сбор
- Запрос:
```bash
curl -X PUT -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"value":true}' \
http://localhost:8317/v0/management/usage-statistics-enabled
```
- Ответ:
```json
{ "status": "ok" }
```
### URL прокси-сервера
- GET `/proxy-url` — Получить строку URL прокси
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/proxy-url
```
- Ответ:
```json
{ "proxy-url": "socks5://user:[email protected]:1080/" }
```
- PUT/PATCH `/proxy-url` — Установить строку URL прокси
- Запрос (PUT):
```bash
curl -X PUT -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"value":"socks5://user:[email protected]:1080/"}' \
http://localhost:8317/v0/management/proxy-url
```
- Запрос (PATCH):
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"value":"http://127.0.0.1:8080"}' \
http://localhost:8317/v0/management/proxy-url
```
- Ответ:
```json
{ "status": "ok" }
```
- DELETE `/proxy-url` — Очистить URL прокси
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE http://localhost:8317/v0/management/proxy-url
```
- Ответ:
```json
{ "status": "ok" }
### Поведение при превышении квоты
- GET `/quota-exceeded/switch-project`
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/quota-exceeded/switch-project
```
- Ответ:
```json
{ "switch-project": true }
```
- PUT/PATCH `/quota-exceeded/switch-project` — Логическое значение
- Запрос:
```bash
curl -X PUT -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"value":false}' \
http://localhost:8317/v0/management/quota-exceeded/switch-project
```
- Ответ:
```json
{ "status": "ok" }
```
- GET `/quota-exceeded/switch-preview-model`
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/quota-exceeded/switch-preview-model
```
- Ответ:
```json
{ "switch-preview-model": true }
- PUT/PATCH `/quota-exceeded/switch-preview-model` — Boolean
- Запрос:
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"value":true}' \
http://localhost:8317/v0/management/quota-exceeded/switch-preview-model
```
- Ответ:
```json
{ "status": "ok" }
```
### API Keys (авторизация прокси-сервиса)
Эти эндпоинты обновляют встроенный провайдер `config-api-key` внутри раздела `auth.providers` конфигурации. Устаревшие `api-keys` верхнего уровня синхронизируются автоматически.
- GET `/api-keys` — Возвращает полный список
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/api-keys
```
- Ответ:
```json
{ "api-keys": ["k1","k2","k3"] }
```
- PUT `/api-keys` — Заменяет полный список
- Запрос:
```bash
curl -X PUT -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '["k1","k2","k3"]' \
http://localhost:8317/v0/management/api-keys
```
- Ответ:
```json
{ "status": "ok" }
```
- PATCH `/api-keys` — Изменить один элемент (`old/new` или `index/value`)
- Запрос (через `old/new`):
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"old":"k2","new":"k2b"}' \
http://localhost:8317/v0/management/api-keys
```
- Запрос (через `index/value`):
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"index":0,"value":"k1b"}' \
http://localhost:8317/v0/management/api-keys
```
- Ответ:
```json
{ "status": "ok" }
```
- DELETE `/api-keys` — Удалить один (`?value=` или `?index=`)
- Запрос (через `value`):
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE 'http://localhost:8317/v0/management/api-keys?value=k1'
```
- Запрос (по индексу):
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE 'http://localhost:8317/v0/management/api-keys?index=0'
```
- Ответ:
```json
{ "status": "ok" }
```
### Gemini API Key
- GET `/gemini-api-key`
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/gemini-api-key
```
- Ответ:
```json
{
"gemini-api-key": [
{"api-key":"AIzaSy...01","base-url":"https://generativelanguage.googleapis.com","headers":{"X-Custom-Header":"custom-value"},"proxy-url":"","excluded-models":["gemini-1.5-pro","gemini-1.5-flash"]},
{"api-key":"AIzaSy...02","proxy-url":"socks5://proxy.example.com:1080","excluded-models":["gemini-pro-vision"]}
]
}
```
- PUT `/gemini-api-key`
- Запрос (в формате массива):
```bash
curl -X PUT -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '[{"api-key":"AIzaSy-1","headers":{"X-Custom-Header":"vendor-value"},"excluded-models":["gemini-1.5-flash"]},{"api-key":"AIzaSy-2","base-url":"https://custom.example.com","excluded-models":["gemini-pro-vision"]}]' \
http://localhost:8317/v0/management/gemini-api-key
```
- Ответ:
```json
{ "status": "ok" }
```
- PATCH `/gemini-api-key`
- Запрос (обновление по индексу):
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"index":0,"value":{"api-key":"AIzaSy-1","base-url":"https://custom.example.com","headers":{"X-Custom-Header":"custom-value"},"proxy-url":"","excluded-models":["gemini-1.5-pro","gemini-pro-vision"]}}' \
http://localhost:8317/v0/management/gemini-api-key
```
- Запрос (обновление по совпадению api-key):
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"match":"AIzaSy-1","value":{"api-key":"AIzaSy-1","headers":{"X-Custom-Header":"custom-value"},"proxy-url":"socks5://proxy.example.com:1080","excluded-models":["gemini-1.5-pro-latest"]}}' \
http://localhost:8317/v0/management/gemini-api-key
```
- Ответ:
```json
{ "status": "ok" }
```
- DELETE `/gemini-api-key`
- Запрос (по api-key):
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE \
'http://localhost:8317/v0/management/gemini-api-key?api-key=AIzaSy-1'
```
- Запрос (по индексу):
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE \
'http://localhost:8317/v0/management/gemini-api-key?index=0'
```
- Ответ:
```json
{ "status": "ok" }
```
- Примечания:
- `excluded-models` является необязательным; сервер приводит к нижнему регистру, обрезает пробелы, удаляет дубликаты и пустые записи перед сохранением.
### Codex API KEY (массив объектов)
- GET `/codex-api-key` — Список всех
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/codex-api-key
```
- Ответ:
```json
{ "codex-api-key": [ { "api-key": "sk-a", "base-url": "https://codex.example.com/v1", "proxy-url": "socks5://proxy.example.com:1080", "headers": { "X-Team": "cli" }, "excluded-models": ["gpt-4o-mini"] } ] }
```
- PUT `/codex-api-key` — Заменить список
- Запрос:
```bash
curl -X PUT -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '[{"api-key":"sk-a","base-url":"https://codex.example.com/v1","proxy-url":"socks5://proxy.example.com:1080","headers":{"X-Team":"cli"},"excluded-models":["gpt-4o-mini","gpt-4.1-mini"]},{"api-key":"sk-b","base-url":"https://custom.example.com","proxy-url":"","headers":{"X-Env":"prod"},"excluded-models":["gpt-3.5-turbo"]}]' \
http://localhost:8317/v0/management/codex-api-key
```
- Ответ:
```json
{ "status": "ok" }
```
- PATCH `/codex-api-key` — Изменить один (по `index` или `match`)
- Запрос (по index):
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"index":1,"value":{"api-key":"sk-b2","base-url":"https://c.example.com","proxy-url":"","headers":{"X-Env":"stage"},"excluded-models":["gpt-3.5-turbo-instruct"]}}' \
http://localhost:8317/v0/management/codex-api-key
```
- Запрос (по совпадению):
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"match":"sk-a","value":{"api-key":"sk-a","base-url":"https://codex.example.com/v1","proxy-url":"socks5://proxy.example.com:1080","headers":{"X-Team":"cli"},"excluded-models":["gpt-4o-mini","gpt-4.1"]}}' \
http://localhost:8317/v0/management/codex-api-key
```
- Ответ:
```json
{ "status": "ok" }
```
- DELETE `/codex-api-key` — Удалить один (`?api-key=` или `?index=`)
- Запрос (по api-key):
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE 'http://localhost:8317/v0/management/codex-api-key?api-key=sk-b2'
```
- Запрос (по индексу):
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE 'http://localhost:8317/v0/management/codex-api-key?index=0'
```
- Ответ:
```json
{ "status": "ok" }
```
- Примечания:
- `base-url` обязателен; передача пустого `base-url` в PUT/PATCH удаляет запись.
- `headers` позволяет прикреплять пользовательские HTTP-заголовки для каждого ключа. Пустые ключи/значения удаляются автоматически.
- `excluded-models` принимает идентификаторы моделей для блокировки у этого провайдера; сервер приводит их к нижнему регистру, удаляет лишние пробелы, исключает дубликаты и отбрасывает пустые записи.
### Request Retry Count
- GET `/request-retry` — Получить целое число
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/request-retry
```
- Ответ:
```json
{ "request-retry": 3 }
```
- PUT/PATCH `/request-retry` — Установить целое число
- Запрос:
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"value":5}' \
http://localhost:8317/v0/management/request-retry
```
- Ответ:
```json
{ "status": "ok" }
```
### Max Retry Interval
- GET `/max-retry-interval` — Получить максимальный интервал повторных попыток в секундах
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \
http://localhost:8317/v0/management/max-retry-interval
```
- Ответ:
```json
{ "max-retry-interval": 30 }
```
- PUT/PATCH `/max-retry-interval` — Установить максимальный интервал повторных попыток в секундах
- Запрос:
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"value":60}' \
http://localhost:8317/v0/management/max-retry-interval
```
- Ответ:
```json
{ "status": "ok" }
```
### Request Log
- GET `/request-log` — Получить логическое значение (boolean)
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/request-log
```
- Ответ:
```json
{ "request-log": false }
```
- PUT/PATCH `/request-log` — Установить логическое значение
- Запрос:
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"value":true}' \
http://localhost:8317/v0/management/request-log
```
- Ответ:
```json
{ "status": "ok" }
```
### WebSocket Authentication (`ws-auth`)
- GET `/ws-auth` — Проверить, требует ли WebSocket-шлюз аутентификацию
- Запрос:
```bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/ws-auth
```
- Ответ:
```json
{ "ws-auth": true }
```
- PUT/PATCH `/ws-auth` — Включить или отключить аутентификацию для эндпоинтов `/ws/*`
- Запрос:
```bash
curl -X PATCH -H 'Content-Type: application/json' \
-H 'Authorization: Bearer <MANAGEMENT_KEY>' \
-d '{"value":false}' \
http://localhost:8317/v0/management/ws-auth
```- Ответ:
```json
{ "status": "ok" }
```
- Примечания:
- При переключении с `false` → `true` сервер завершает все существующие WebSocket-сессии, чтобы при повторном подключении требовались валидные учетные данные API.
- Отключение аутентификации оставляет текущие сессии нетронутыми, но будущие подключения будут пропускать auth middleware до тех пор, пока она не будет включена снова.
Claude API KEY (массив объектов)
- GET
/claude-api-key— Список всех- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/claude-api-key - Ответ:json
{ "claude-api-key": [ { "api-key": "sk-a", "base-url": "https://example.com/api", "proxy-url": "socks5://proxy.example.com:1080", "headers": { "X-Workspace": "team-a" }, "excluded-models": ["claude-3-opus"] } ] }
- Запрос:
- PUT
/claude-api-key— Заменить список- Запрос:bash
curl -X PUT -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -d '[{"api-key":"sk-a","proxy-url":"socks5://proxy.example.com:1080","headers":{"X-Workspace":"team-a"},"excluded-models":["claude-3-opus"]},{"api-key":"sk-b","base-url":"https://c.example.com","proxy-url":"","headers":{"X-Env":"prod"},"excluded-models":["claude-3-sonnet","claude-3-5-haiku"]}]' \ http://localhost:8317/v0/management/claude-api-key
- Запрос:
- Ответ:
json { "status": "ok" } - PATCH
/claude-api-key— Изменить один (поindexилиmatch)- Запрос (по index):bash
curl -X PATCH -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -d '{"index":1,"value":{"api-key":"sk-b2","base-url":"https://c.example.com","proxy-url":"","headers":{"X-Env":"stage"},"excluded-models":["claude-3.7-sonnet"]}}' \ http://localhost:8317/v0/management/claude-api-key - Запрос (по match):bash
curl -X PATCH -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -d '{"match":"sk-a","value":{"api-key":"sk-a","base-url":"","proxy-url":"socks5://proxy.example.com:1080","headers":{"X-Workspace":"team-a"},"excluded-models":["claude-3-opus","claude-3.5-sonnet"]}}' \ http://localhost:8317/v0/management/claude-api-key
- Запрос (по index):
- Ответ:
json { "status": "ok" } - DELETE
/claude-api-key— Удалить один (?api-key=или?index=)- Запрос (по api-key):bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE 'http://localhost:8317/v0/management/claude-api-key?api-key=sk-b2' - Запрос (по индексу):bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE 'http://localhost:8317/v0/management/claude-api-key?index=0' - Ответ:json
{ "status": "ok" } - Примечания:
headersнеобязателен; пустые пары удаляются автоматически. Чтобы удалить заголовок, просто не указывайте его в данных обновления.excluded-modelsпозволяет блокировать определенные модели Claude для ключа; сервер приводит к нижнему регистру, обрезает пробелы, удаляет дубликаты и пустые записи.
- Запрос (по api-key):
OpenAI Compatibility Providers (массив объектов)
- GET
/openai-compatibility— Список всех- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/openai-compatibility
- Запрос:
- Ответ:
json { "openai-compatibility": [ { "name": "openrouter", "base-url": "https://openrouter.ai/api/v1", "api-key-entries": [ { "api-key": "sk", "proxy-url": "" } ], "models": [], "headers": { "X-Provider": "openrouter" } } ] } - PUT
/openai-compatibility— Заменить список- Запрос:bash
curl -X PUT -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -d '[{"name":"openrouter","base-url":"https://openrouter.ai/api/v1","api-key-entries":[{"api-key":"sk","proxy-url":""}],"models":[{"name":"m","alias":"a"}],"headers":{"X-Provider":"openrouter"}}]' \ http://localhost:8317/v0/management/openai-compatibility - Ответ:json
{ "status": "ok" }
- Запрос:
- PATCH
/openai-compatibility— Изменить один элемент (поindexилиname)- Запрос (по имени):bash
curl -X PATCH -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -d '{"name":"openrouter","value":{"name":"openrouter","base-url":"https://openrouter.ai/api/v1","api-key-entries":[{"api-key":"sk","proxy-url":""}],"models":[],"headers":{"X-Provider":"openrouter"}}}' \ http://localhost:8317/v0/management/openai-compatibility
- Запрос (по имени):
- Запрос (по индексу):
bash curl -X PATCH -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -d '{"index":0,"value":{"name":"openrouter","base-url":"https://openrouter.ai/api/v1","api-key-entries":[{"api-key":"sk","proxy-url":""}],"models":[],"headers":{"X-Provider":"openrouter"}}}' \ http://localhost:8317/v0/management/openai-compatibilityОтвет:
json{ "status": "ok" }Примечания:
- Устаревший ввод
api-keysпо-прежнему принимается; ключи автоматически переносятся вapi-key-entries, поэтому устаревшее поле со временем будет оставаться пустым в ответах. headersпозволяет определять HTTP-заголовки для всего провайдера; пустые ключи/значения отбрасываются.- Провайдеры без
base-urlудаляются. Отправка PATCH сbase-url, установленным в пустую строку, удаляет этого провайдера.
- Устаревший ввод
- DELETE
/openai-compatibility— Удалить (?name=или?index=) - Запрос (по имени):
bash curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE 'http://localhost:8317/v0/management/openai-compatibility?name=openrouter'- Запрос (по индексу):bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE 'http://localhost:8317/v0/management/openai-compatibility?index=0' - Ответ:json
{ "status": "ok" }
- Запрос (по индексу):
OAuth Excluded Models
Настройте блоки моделей для отдельных провайдеров для OAuth-провайдеров. Ключи — это идентификаторы провайдеров, значения — массивы строк с именами моделей для исключения.
- GET
/oauth-excluded-models— Получить текущую карту- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ http://localhost:8317/v0/management/oauth-excluded-models - Ответ:json
{ "oauth-excluded-models": { "openai": ["gpt-4.1-mini"], "iflow": ["deepseek-v3.1", "glm-4.5"] } }
- Запрос:
- PUT
/oauth-excluded-models— Заменить карту целиком- Запрос:bash
curl -X PUT -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -d '{"openai":["gpt-4.1-mini"],"iflow":["deepseek-v3.1","glm-4.5"]}' \ http://localhost:8317/v0/management/oauth-excluded-models - Ответ:json
{ "status": "ok" } - Примечания:
- Тело запроса также может быть обернуто в
{ "items": { ... } }; в обоих случаях пустые имена моделей удаляются.
- Тело запроса также может быть обернуто в
- Запрос:
- PATCH
/oauth-excluded-models— Обновить (upsert) или удалить запись для одного provider- Запрос (upsert):bash
curl -X PATCH -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -d '{"provider":"iflow","models":["deepseek-v3.1","glm-4.5"]}' \ http://localhost:8317/v0/management/oauth-excluded-models
- Запрос (upsert):
- Запрос (удаление провайдера путем отправки пустого списка моделей):
bash curl -X PATCH -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -d '{"provider":"iflow","models":[]}' \ http://localhost:8317/v0/management/oauth-excluded-models- Ответ:json
{ "status": "ok" } - Примечания:
providerнормализуется к нижнему регистру. Отправка пустого спискаmodelsудаляет этого провайдера; если провайдер не существует, возвращается404.
- Ответ:
- DELETE
/oauth-excluded-models— Удалить все модели для провайдера- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -X DELETE 'http://localhost:8317/v0/management/oauth-excluded-models?provider=iflow' - Ответ:json
{ "status": "ok" }
- Запрос:
Auth File Management
Управление JSON-файлами токенов в auth-dir: просмотр списка, скачивание, загрузка, удаление.
GET
/auth-files— Список- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' http://localhost:8317/v0/management/auth-files - Ответ (когда доступен runtime auth manager):json
{ "files": [ { "id": "[email protected]", "name": "[email protected]", "provider": "claude", "label": "Claude Prod", "status": "ready", "status_message": "ok", "disabled": false, "unavailable": false, "runtime_only": false, "source": "file", "path": "/abs/path/auths/[email protected]", "size": 2345, "modtime": "2025-08-30T12:34:56Z", "email": "[email protected]", "account_type": "anthropic", "account": "workspace-1", "created_at": "2025-08-30T12:00:00Z", "updated_at": "2025-08-31T01:23:45Z", "last_refresh": "2025-08-31T01:23:45Z" } ] }
- Запрос:
Примечания:
- Записи сортируются без учета регистра по
name.status,status_message,disabledиunavailableдублируют состояние runtime auth manager, чтобы вы могли видеть, исправны ли учетные данные. runtime_only: trueуказывает на то, что учетные данные существуют только в памяти (например, бэкенды Git/Postgres/ObjectStore);sourceменяется наmemory. Когда файл.jsonсуществует на диске,source=file, и ответ включаетpath/size/modtime.email,account_type,accountиlast_refreshизвлекаются из метаданных JSON (таких ключей, какlast_refresh,lastRefreshedAt,last_refreshed_atи т. д.).- Если runtime auth manager недоступен, обработчик переходит к сканированию
auth-dir, возвращая толькоname,size,modtime,typeиemail. - Записи
runtime_onlyнельзя скачать или удалить через эндпоинты файлов — их необходимо отозвать у вышестоящего провайдера или через другой API.
- Записи сортируются без учета регистра по
GET
/auth-files/download?name=<file.json>— Скачивание одного файла- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -OJ 'http://localhost:8317/v0/management/auth-files/download?name=acc1.json' - Примечания:
nameдолжен быть именем файла.json. Только записи сsource=fileимеют соответствующий файл для экспорта; учетные данныеruntime_onlyнельзя скачать.
- Запрос:
POST
/auth-files— Загрузка- Запрос (multipart):bash
curl -X POST -F 'file=@/path/to/acc1.json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ http://localhost:8317/v0/management/auth-files - Запрос (raw JSON):bash
curl -X POST -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -d @/path/to/acc1.json \ 'http://localhost:8317/v0/management/auth-files?name=acc1.json' - Ответ:json
{ "status": "ok" }
- Запрос (multipart):
Примечания:
- Основной auth manager должен быть активен; в противном случае API возвращает
503с{ "error": "core auth manager unavailable" }. - Как при multipart, так и при загрузке необработанного JSON необходимо использовать имена файлов, заканчивающиеся на
.json; в случае успеха учетные данные немедленно регистрируются в runtime auth manager.
- Основной auth manager должен быть активен; в противном случае API возвращает
DELETE
/auth-files?name=<file.json>— Удаление одного файла- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE 'http://localhost:8317/v0/management/auth-files?name=acc1.json' - Ответ:json
{ "status": "ok" } - Примечания:
- Удаляются только файлы
.jsonна диске; после успешного удаления runtime manager получает команду отключить соответствующие учетные данные. Записиruntime_onlyне затрагиваются.
- Удаляются только файлы
- Запрос:
DELETE
/auth-files?all=true— Удаление всех файлов.jsonвauth-dir- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' -X DELETE 'http://localhost:8317/v0/management/auth-files?all=true'
- Запрос:
Ответ:
json { "status": "ok", "deleted": 3 }- Примечания:
- Учитываются и удаляются только файлы на диске; каждое успешное удаление также инициирует вызов отключения в runtime менеджере аутентификации. Записи, находящиеся исключительно в памяти, остаются нетронутыми.
- Примечания:
Импорт учетных данных Vertex
Дублирует функционал помощника CLI vertex-import и сохраняет JSON сервисного аккаунта Google как файлы vertex-<project>.json внутри auth-dir.
- POST
/vertex/import— Загрузка ключа сервисного аккаунта Vertex- Запрос (multipart):bash
curl -X POST \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -F 'file=@/path/to/my-project-sa.json' \ -F 'location=us-central1' \ http://localhost:8317/v0/management/vertex/import - Ответ:json
{ "status": "ok", "auth-file": "/abs/path/auths/vertex-my-project.json", "project_id": "my-project", "email": "[email protected]", "location": "us-central1" }
- Запрос (multipart):
- Примечания:
- Загрузки должны отправляться как
multipart/form-dataс использованием поляfile. Полезная нагрузка валидируется, аprivate_keyнормализуется; некорректный JSON или отсутствиеproject_idвозвращает ошибку400. - Необязательное поле формы (или запроса)
locationпереопределяет регион по умолчаниюus-central1, записанный в метаданных учетных данных. - Обработчик сохраняет учетные данные через то же хранилище токенов, что и другие загрузки аутентификации; сбои возвращают
500с{ "error": "save_failed", ... }.
- Загрузки должны отправляться как
URL-адреса Login/OAuth
Эти эндпоинты инициируют процессы входа провайдера и возвращают URL для открытия в браузере. Токены сохраняются в auths/ после завершения процесса.
Для Anthropic, Codex, Gemini CLI, Antigravity и iFlow вы можете добавить ?is_webui=true, чтобы повторно использовать встроенный пересыльщик обратного вызова при запуске из управления Web UI.
GET
/anthropic-auth-url— Запуск входа Anthropic (Claude)- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ http://localhost:8317/v0/management/anthropic-auth-url
- Запрос:
Ответ:
json { "status": "ok", "url": "https://...", "state": "anth-1716206400" }- Примечания:
- Добавьте
?is_webui=trueпри вызове из встроенного Web UI, чтобы повторно использовать локальный сервис обратного вызова.
- Добавьте
- Примечания:
GET
/codex-auth-url— Запуск входа в Codex- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ http://localhost:8317/v0/management/codex-auth-url - Ответ:json
{ "status": "ok", "url": "https://...", "state": "codex-1716206400" }
- Запрос:
GET
/gemini-cli-auth-url— Запуск входа в Google (Gemini CLI)- Параметры запроса:
project_id(необязательно): ID проекта Google Cloud.
- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ 'http://localhost:8317/v0/management/gemini-cli-auth-url?project_id=<PROJECT_ID>' - Ответ:json
{ "status": "ok", "url": "https://...", "state": "gem-1716206400" }
- Параметры запроса:
Примечания: - Если
project_idопущен, сервер запрашивает Cloud Resource Manager о доступных проектах, выбирает первый доступный и сохраняет его в файле токена (с пометкойauto: true). - Процесс проверяет и, при необходимости, включаетcloudaicompanion.googleapis.comчерез Service Usage API; ошибки отображаются через/get-auth-statusкак ошибки видаproject activation required: ....GET
/antigravity-auth-url— Запуск входа в Antigravity- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ http://localhost:8317/v0/management/antigravity-auth-url - Ответ:json
{ "status": "ok", "url": "https://...", "state": "ant-1716206400" } - Примечания:
- Добавьте
?is_webui=trueпри запуске из встроенного Web UI, чтобы сервер запустил временный локальный перенаправитель обратного вызова (callback forwarder) на порту51121и повторно использовал основной HTTP-порт для финального перенаправления.
- Добавьте
- Запрос:
GET
/qwen-auth-url— Запуск входа в Qwen (device flow)- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ http://localhost:8317/v0/management/qwen-auth-url - Ответ:json
{ "status": "ok", "url": "https://...", "state": "gem-1716206400" }
- Запрос:
GET
/iflow-auth-url— Запуск входа в iFlow- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ http://localhost:8317/v0/management/iflow-auth-url - Ответ:json
{ "status": "ok", "url": "https://...", "state": "ifl-1716206400" }
- Запрос:
POST
/iflow-auth-url— Аутентификация с использованием существующего iFlow cookie- Тело запроса:bash
curl -X POST -H 'Content-Type: application/json' \ -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ -d '{"cookie":"<YOUR_IFLOW_COOKIE>"}' \ http://localhost:8317/v0/management/iflow-auth-url
- Тело запроса:
Успешный ответ:
json { "status": "ok", "saved_path": "/abs/path/auths/iflow-user.json", "email": "[email protected]", "expired": "2025-05-20T10:00:00Z", "type": "cookie" }- Примечания:
- Поле
cookieобязательно и не должно быть пустым; некорректные или неверно сформированные куки возвращают400с{ "status": "error", "error": "..." }. - При успешном выполнении сервер нормализует куки, обменивает их на API token, сохраняет как файл авторизации
iflow-*.jsonи возвращает путь сохранения и основные метаданные.
- Поле
- Примечания:
GET
/get-auth-status?state=<state>— Опрос статуса процесса OAuth- Запрос:bash
curl -H 'Authorization: Bearer <MANAGEMENT_KEY>' \ 'http://localhost:8317/v0/management/get-auth-status?state=<STATE_FROM_AUTH_URL>' - Примеры ответов:json
{ "status": "wait" }json{ "status": "ok" }
- Запрос:
json
{ "status": "error", "error": "Authentication failed" }
```
- Примечания:
- Параметр запроса `state` должен соответствовать значению, возвращенному эндпоинтом login. Как только поток достигает `status: "ok"` или `status: "error"`, сервер удаляет state; последующие опросы получают `{ "status": "ok" }` для сигнализации о завершении.
- `status: "wait"` указывает на то, что поток все еще ожидает callback или обмен токенами — продолжайте опрос по мере необходимости.
## Ответы об ошибках
Общий формат ошибок:
- 400 Bad Request: `{ "error": "invalid body" }`
- 401 Unauthorized: `{ "error": "missing management key" }` или `{ "error": "invalid management key" }`
- 403 Forbidden: `{ "error": "remote management disabled" }`
- 404 Not Found: `{ "error": "item not found" }` или `{ "error": "file not found" }`
- 422 Unprocessable Entity: `{ "error": "invalid_config", "message": "..." }`
- 500 Internal Server Error: `{ "error": "failed to save config: ..." }`
- 503 Service Unavailable: `{ "error": "core auth manager unavailable" }`
## Примечания
- Изменения записываются обратно в YAML-файл конфигурации и обновляются через hot-reloading с помощью file watcher и клиентов.
- allow-remote-management и remote-management-key не могут быть изменены через API; настройте их в файле конфигурации.