文章总结： 文章介绍自建AI中转网关方案，通过NewAPI统一多平台API协议并保障数据隐私，配合雷池WAF实现请求防护与日志审计。提供基于Docker的详细部署步骤及配置指南，建议修改默认密码、开放必要端口，适合有闲置服务器资源的用户参考实施。 综合评分： 82 文章分类： 安全建设,安全工具,应用安全,云安全

New API × 雷池WAF：打造完全由你掌控的数据的AI中转网关

原创

小志z 小志z

志在片语

2026年5月11日 20:55 山东

在小说阅读器读本章

去阅读

我经常遇见手上有多个Apikey但是会出现协议不一致，而且需要频繁切换api地址等问题。用别人的中转站？方便是方便，但你的每一条数据都要经过别人服务器，你甚至不知道它背后映射的究竟是什么模型。

基于此，在手头上有闲置服务器资源的情况下还是自建比较适合我自己。既能统一协议、告别地址切换，又能把数据牢牢攥在手里。

New API安装与配置

文档基于 RedHat 系 Rocky Linux 10.1 编写，安装软件包的命令与 Debian 系（如 Ubuntu）有所不同，请根据实际环境调整。

配置前置条件

先更新系统并安装基础工具

#更新系统sudo dnf update -y
#安装基础工具sudo dnf install -y vim git

添加阿里云 Docker CE 源

sudo dnf config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装Docker

sudo dnf install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

配置Docker镜像源

vim /etc/docker/daemon.json

{    "registry-mirrors": [        "https://docker.xuanyuan.me",        "https://docker.m.daocloud.io"    ]}

启动并设置开机自启Docker

systemctl enable --now docker

可以Docker Pull一下测试镜像源是否可用

安装New API

Clone项目 并进入目录

git clone https://github.com/QuantumNous/new-api.gitcd new-api

配置Docker compose 配置文件（主要是为了改密码 改掉弱口令 记得把所有123456的弱口令批量替换成强密码

vim docker-compose.yml

version: '3.4' # For compatibility with older Docker versions
services:  new-api:    image: calciumion/new-api:latest    container_name: new-api    restart: always    command: --log-dir /app/logs    ports:      - "3000:3000"    volumes:      - ./data:/data      - ./logs:/app/logs    environment:      - SQL_DSN=postgresql://root:123456@postgres:5432/new-api # ⚠️ IMPORTANT: Change the password in production!      - REDIS_CONN_STRING=redis://:123456@redis:6379 # ⚠️ IMPORTANT: Change the password in production!      - TZ=Asia/Shanghai      - ERROR_LOG_ENABLED=true # 是否启用错误日志记录 (Whether to enable error log recording)      - BATCH_UPDATE_ENABLED=true  # 是否启用批量更新 (Whether to enable batch update)      - NODE_NAME=new-api-node-1  # 节点名称，用于审计日志中标识节点身份；多节点/容器部署时建议设置 (Node name used in audit logs; recommended when running multiple instances or in containers)
    depends_on:      - redis      - postgres    networks:      - new-api-network    healthcheck:      test: ["CMD-SHELL", "wget -q -O - http://localhost:3000/api/status | grep -o '\"success\":\\s*true' || exit 1"]      interval: 30s      timeout: 10s      retries: 3
  redis:    image: redis:latest    container_name: redis    restart: always    command: ["redis-server", "--requirepass", "123456"]  # ⚠️ IMPORTANT: Change this password in production!    networks:      - new-api-network
  postgres:    image: postgres:15    container_name: postgres    restart: always    environment:      POSTGRES_USER: root      POSTGRES_PASSWORD: 123456  # ⚠️ IMPORTANT: Change this password in production!      POSTGRES_DB: new-api    volumes:      - pg_data:/var/lib/postgresql/data    networks:      - new-api-network
volumes:  pg_data:
networks:  new-api-network:    driver: bridge

启动Docker compose

docker compose up -d

然后看一下docker容器状态 全都是up就没问题啦

docker ps -a

用浏览器打开对应机器的3000端口 注意一下防火墙会不会拦截

然后设置好管理员账户 根据自己需求选择功能 完成初始化就好啦

配置New API

增加中转模型 先登录后台 依次点击 渠道管理 添加渠道 我这里以英伟达Api为例子 填入Api地址和apikey

然后点击获取模型列表 将你需要的模型选入 看你的需求选择即可 最后点击提交

然后点击测试 测一下这些接口是否能用

测试一下中转效果

因为添加的模型都是openai协议的 尝试获得一个该平台的apikey

然后复制apikey 到claude code进行测试即可 url设置到根就可以用内网测试的时候 对话测试一下

进行一下非对话交互也没问题！

配置雷池WAF

安装WAF

直接使用命令一键安装即可

sudo bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

然后跟随指示安装即可 也是非常的方便

等到显示了默认密码以及url 打开浏览器登录即可

配置WAF

点击防护应用 添加一个防护 根据你自己需求添加即可 把上游设置成本机的3000端口 对外暴露端口根据你自己需求设置即可

然后再访问你设置好的url 进行连接测试 发现没问题！

然后把需要防护的自行打开即可 主要是起到一个日志记录 以及简单的防护

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：志在片语 小志z 小志z《New API × 雷池WAF：打造完全由你掌控的数据的AI中转网关》