npm - @chenpu17/cc-gw - Versions diffs - 0.5.0 → 0.5.2 - Mend

@chenpu17/cc-gw 0.5.0 → 0.5.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (27) hide show

package/README.md CHANGED Viewed

@@ -166,7 +166,74 @@ export CC_GW_ANTHROPIC_BETA_ALL=claude-code-20250219,interleaved-thinking-2025-0
 然后运行 `direnv allow` 自动加载。
-##### 6.3 自定义接入点（Custom Endpoints）
+##### 6.3 HTTPS 配置
+cc-gw 支持同时启动 HTTP 和 HTTPS 服务。
+**默认配置**：
+- HTTP: 端口 `4100`（**默认启用**，推荐用于本地开发）
+- HTTPS: 端口 `4443`（**默认关闭**）
+- 两个协议可独立启用/禁用，但**至少要保持一个启用**
+⚠️ **重要提示：关于 HTTPS 证书**
+- **自签名证书无效**：Claude Code 和大多数 AI 工具无法信任自签名证书，会导致 "Unable to connect to API" 错误
+- **推荐方案**：本地开发环境建议使用 HTTP 协议（`127.0.0.1` 本地访问非常安全）
+- **如需 HTTPS**：请使用受信任 CA（如 Let's Encrypt）签发的正式证书，或配置反向代理（如 Nginx/Caddy）处理 HTTPS
+**手动配置 HTTPS（通过配置文件）**：
+编辑 `~/.cc-gw/config.json`：
+```json
+{
+  "http": {
+    "enabled": true,
+    "port": 4100,
+    "host": "127.0.0.1"
+  },
+  "https": {
+    "enabled": true,
+    "port": 4443,
+    "host": "127.0.0.1",
+    "keyPath": "/path/to/your/ssl/key.pem",
+    "certPath": "/path/to/your/ssl/cert.pem",
+    "caPath": ""
+  }
+}
+```
+**使用 HTTPS 访问**：
+```bash
+# 重启服务使配置生效
+cc-gw restart --daemon
+# 访问 HTTPS 端点
+curl https://127.0.0.1:4443/health
+# Web UI HTTPS 访问
+open https://127.0.0.1:4443/ui
+```
+**环境变量配置**：
+```bash
+# 推荐：使用 HTTP（默认）
+export ANTHROPIC_BASE_URL=http://127.0.0.1:4100/anthropic
+export OPENAI_BASE_URL=http://127.0.0.1:4100/openai/v1
+# 如果使用 HTTPS（需要受信任的证书）
+export ANTHROPIC_BASE_URL=https://127.0.0.1:4443/anthropic
+export OPENAI_BASE_URL=https://127.0.0.1:4443/openai/v1
+```
+**证书路径说明**：
+- `keyPath`: 私钥文件路径（必需）
+- `certPath`: 证书文件路径（必需）
+- `caPath`: CA 证书路径（可选，用于证书链）
+##### 6.4 自定义接入点（Custom Endpoints）
 cc-gw 支持创建额外的自定义 API 端点，每个端点可以：
 - 使用不同的协议（Anthropic、OpenAI）
@@ -220,6 +287,12 @@ cc-gw 支持创建额外的自定义 API 端点，每个端点可以：
    - 检查模型路由配置
    - 确认上游服务模型名称正确
+4. **HTTPS 连接问题**：
+   - ⚠️ **Claude Code 无法连接**: 自签名证书会导致 "Unable to connect to API" 错误，建议使用 HTTP 协议（本地 127.0.0.1 访问安全）
+   - **证书路径错误**: 检查配置文件中的 `keyPath` 和 `certPath` 是否正确
+   - **需要受信任证书**: 如必须使用 HTTPS，请配置 Let's Encrypt 等受信任 CA 签发的证书
+   - **两个协议都禁用**: 至少要启用 HTTP 或 HTTPS 中的一个
 > ✅ 完成以上 6 个步骤后，你的 cc-gw 网关就完全配置好了！所有 AI 客户端都可以通过统一的网关访问不同的模型服务。
 ### 推荐方式：npm 全局安装
@@ -305,6 +378,19 @@ UI 支持中英文、深色/浅色主题以及移动端响应式布局，提供
 ```json
 {
+  "http": {
+    "enabled": true,
+    "port": 4100,
+    "host": "127.0.0.1"
+  },
+  "https": {
+    "enabled": true,
+    "port": 4443,
+    "host": "127.0.0.1",
+    "keyPath": "~/.cc-gw/certs/key.pem",
+    "certPath": "~/.cc-gw/certs/cert.pem",
+    "caPath": ""
+  },
   "host": "127.0.0.1",
   "port": 4100,
   "providers": [
@@ -348,8 +434,15 @@ UI 支持中英文、深色/浅色主题以及移动端响应式布局，提供
 }
 ```
-字段要点（建议仍以 Web UI “系统设置 / 模型管理” 进行操作，下列仅便于理解结构）：
+字段要点（建议仍以 Web UI "系统设置 / 模型管理" 进行操作，下列仅便于理解结构）：
+- `http` / `https`：协议配置，支持独立启用/禁用，但至少要保持一个启用。
+  - `enabled`：是否启用该协议
+  - `port`：监听端口
+  - `host`：监听地址
+  - `keyPath` / `certPath`（仅 HTTPS）：SSL/TLS 证书路径
+  - `caPath`（可选）：CA 证书链路径
+- `host` / `port`：旧格式向后兼容字段，新配置会自动迁移到 `http` / `https` 格式。
 - `providers`：定义上游服务；`type` 支持 `openai | anthropic | kimi | deepseek | custom`。
 - 模型标识使用 `providerId:modelId` 形式供路由引用。
 - `modelRoutes`：将 Claude 发起的模型名映射到上游模型；支持在源模型名中使用 `*` 通配符匹配，匹配度更高（字符更多）的规则优先，同等情况下按配置顺序取第一条；若希望直接透传请求的模型名，可将目标写成 `providerId:*`，此时会将源请求中的模型名原样发送给对应 Provider。

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@chenpu17/cc-gw",
-  "version": "0.5.0",
+  "version": "0.5.2",
   "private": false,
   "type": "module",
   "scripts": {
@@ -59,8 +59,8 @@
     "better-sqlite3": "^12.4.1",
     "colorette": "^2.0.20",
     "commander": "^12.0.0",
-    "jszip": "^3.10.1",
     "fastify": "^4.26.2",
+    "jszip": "^3.10.1",
     "open": "^10.1.0",
     "tiktoken": "^1.0.21",
     "undici": "^6.11.1"
@@ -68,6 +68,7 @@
   "devDependencies": {
     "@eslint/js": "^9.5.0",
     "@playwright/test": "^1.55.1",
+    "@types/better-sqlite3": "^7.6.13",
     "@types/node": "^20.12.7",
     "eslint": "^8.57.0",
     "globals": "^15.0.0",

package/src/cli/dist/index.js CHANGED Viewed

@@ -97,6 +97,20 @@ async function ensureConfigTemplate(port) {
       longContextThreshold: 6e4
     };
     const template = {
+      http: {
+        enabled: true,
+        port: selectedPort,
+        host: "127.0.0.1"
+      },
+      https: {
+        enabled: false,
+        port: 4443,
+        host: "127.0.0.1",
+        keyPath: "",
+        certPath: "",
+        caPath: ""
+      },
+      // 保留旧字段以兼容
       host: "127.0.0.1",
       port: selectedPort,
       providers: [],
@@ -218,10 +232,14 @@ async function handleStart(options) {
   }
   if (configCreated) {
     console.log(green(`\u5DF2\u5728 ${CONFIG_FILE} \u751F\u6210\u9ED8\u8BA4\u914D\u7F6E`));
-    console.log(yellow(`\u9996\u6B21\u542F\u52A8\uFF1A\u5F85\u670D\u52A1\u5C31\u7EEA\u540E\uFF0C\u8BF7\u5728\u6D4F\u89C8\u5668\u8BBF\u95EE http://127.0.0.1:${effectivePort}/ui \u8FDB\u884C\u914D\u7F6E\u3002`));
+    console.log(yellow(`\u9996\u6B21\u542F\u52A8\uFF1A\u5F85\u670D\u52A1\u5C31\u7EEA\u540E\uFF0C\u8BF7\u8BBF\u95EE\u4EE5\u4E0B\u5730\u5740\u8FDB\u884C\u914D\u7F6E:`));
+    console.log(yellow(`  HTTP:  http://127.0.0.1:${effectivePort}/ui`));
+    console.log(yellow(`  HTTPS: https://127.0.0.1:4443/ui (\u9700\u5148\u751F\u6210\u8BC1\u4E66)`));
   }
   if (daemonMode) {
-    console.log(green(`Web UI \u5DF2\u5C31\u7EEA: http://127.0.0.1:${effectivePort}/ui`));
+    console.log(green(`\u670D\u52A1\u5DF2\u542F\u52A8:`));
+    console.log(green(`  HTTP:  http://127.0.0.1:${effectivePort}/ui`));
+    console.log(green(`  HTTPS: https://127.0.0.1:4443/ui (\u5982\u5DF2\u542F\u7528)`));
   }
   if (!daemonMode) {
     const forwardSignal = (signal) => {