--- title: sub2api API Gateway colorFrom: blue colorTo: green sdk: docker app_port: 7860 pinned: false --- # sub2api API Gateway 这是一个中文化、可公开部署的 sub2api 中转站模板,用于 Hugging Face Spaces + Supabase Postgres。应用本体来自 `weishaw/sub2api:latest`,本仓库只保存启动脚本和部署说明;数据库使用 Supabase Postgres 持久化。 公开给大家用时,推荐方式是: - Hugging Face Space 设置为 `Public`,让大家都能打开网页。 - 管理员密码、Admin API Key、上游渠道 Key 全部只放在后台或 HF Secrets,绝不公开。 - 给普通用户发放 sub2api 的用户 API Key,并按用户/分组设置倍率、额度和可用模型。 - 用户用自己的普通 API Key 调用 `/v1` 接口,不使用管理员 Key。 默认情况下,如果没有配置 Supabase 数据库,Space 会使用容器内临时 PostgreSQL 先启动,方便你马上打开后台测试。临时库会在 Space 重启、迁移或休眠恢复时丢数据;正式给大家长期使用时,请配置 Supabase。 ## 文件 - `Dockerfile`: HF Space Docker 入口。 - `start-space.sh`: 从 HF Secrets 准备运行环境,启动 Redis/Postgres,并交给应用自动初始化。 - `.env.example`: 需要配置到 HF Space Secrets 的变量清单。 - `scripts/check-supabase.mjs`: 部署前测试 Supabase Postgres 连接。 - `PUBLIC_USAGE.md`: 发给普通用户看的中文使用说明。 - `ADMIN_SETUP.md`: 管理员上线、发 key、控额度的中文操作清单。 ## 必填 Secrets 在 Hugging Face Space 的 `Settings -> Variables and secrets` 中添加: - `ADMIN_PASSWORD` - `JWT_SECRET` - `TOTP_ENCRYPTION_KEY` 如果要持久保存用户、账号、密钥和用量记录,再添加 Supabase Postgres: - `DATABASE_HOST` - `DATABASE_USER` - `DATABASE_PASSWORD` 推荐同时添加: - `DATABASE_PORT=5432` - `DATABASE_DBNAME=postgres` - `DATABASE_SSLMODE=require` - `ADMIN_EMAIL=2691539771@qq.com` `JWT_SECRET` 建议至少 32 位随机字符。`TOTP_ENCRYPTION_KEY` 需要使用十六进制随机字符串,推荐用 `scripts/generate-secrets.ps1` 生成。 ## 部署到 Hugging Face Space 如果本机还没有 Hugging Face CLI,先安装: ```powershell python -m pip install -U huggingface_hub hf auth login ``` 登录并确认工具可用: ```powershell hf auth whoami git --version ``` 创建 Docker Space。想让大家都可以用,创建时 Visibility 选择 `Public`: ```powershell hf repo create --type space --space_sdk docker git clone https://huggingface.co/spaces// Copy-Item Dockerfile,start-space.sh,.gitignore,.gitattributes,.env.example,README.md,PUBLIC_USAGE.md,ADMIN_SETUP.md,package.json \ Copy-Item -Recurse scripts \ Set-Location git add . git commit -m "Deploy sub2api on HF Space" git push ``` 如果本机没有 `hf` CLI,也可以用本仓库自带脚本。先在 Hugging Face 创建一个 `Write` 权限 token,然后在 PowerShell 执行: ```powershell $env:HF_TOKEN = "hf_xxx" .\scripts\deploy-hf-space.ps1 -Owner liuyiyang1439 -SpaceName sub2api ``` 脚本会创建公开 Docker Space,并把当前仓库文件推送到: ```text https://huggingface.co/spaces/liuyiyang1439/sub2api ``` 配置 Secrets 后重启 Space。健康状态应满足: - 容器监听 `0.0.0.0:7860` - `/health` 返回成功 - 日志没有缺少 Secrets 或数据库连接错误 本模板会在启动时写入一组适合 Hugging Face 小机器的运行参数:降低连接池和 WebSocket 池规模、减少失败账号切换等待、把 usage 记录队列溢出策略设为同步回写。这样后台用量更不容易漏记,免费 CPU 上的卡顿也会少一些。需要覆盖时,可在 Space Secrets 中设置 `.env.example` 里的可选性能变量。 查看日志: ```powershell hf spaces logs / -n 300 ``` ## 生成随机密钥 在 PowerShell 中执行: ```powershell .\scripts\generate-secrets.ps1 ``` 把输出的 `JWT_SECRET` 和 `TOTP_ENCRYPTION_KEY` 添加到 HF Space Secrets。`ADMIN_PASSWORD` 请单独设置为你自己保存好的强密码。 ## 测试 Supabase 连接 本地创建 `.env`,填入 `.env.example` 中的数据库变量后执行: ```powershell npm install pg dotenv node scripts/check-supabase.mjs ``` 脚本只会测试连接并打印数据库名和时间,不会写入数据。 ## Admin API 验证 在 sub2api 管理后台生成全局 Admin API Key 后,可用只读接口验证: ```powershell $headers = @{ "x-api-key" = ""; "accept" = "application/json" } Invoke-RestMethod ` -Uri "https://-.hf.space/api/v1/admin/dashboard/stats" ` -Headers $headers ` -Method GET ``` 全局 Admin API Key 只用于管理接口,不要发给客户当模型调用 key 使用。客户调用模型时使用 sub2api API Key 管理里创建的普通用户 key。 ## 给普通用户的调用地址 部署成功后,普通用户的 Base URL 一般是: ```text https://-.hf.space/v1 ``` 其中 `` 是你的 Hugging Face 用户名或组织名,`` 是 Space 名称。你当前页面显示的 Owner 是 `liuyiyang1439`,Space 名叫 `sub2api` 时,公开网页就是: ```text https://liuyiyang1439-sub2api.hf.space ``` 普通用户调用接口时使用: ```text https://liuyiyang1439-sub2api.hf.space/v1 ``` 注意:`.hf.space` 是 Hugging Face 固定后缀,不能改成别的。 普通用户需要使用你发放的用户 API Key: ```http Authorization: Bearer ``` 可以直接把 `PUBLIC_USAGE.md` 发给用户。