azure-proxy

🔗 轻量级 Azure AI 代理网关

轻量级 Node.js 代理,解决 OpenClaw 与 Azure OpenAI 的 API 版本兼容性问题,让你无缝使用 Azure 额度调用 GPT-4o。

收藏
6.6k
安装
1.6k
版本
127.0.0
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

Azure OpenAI Proxy 是一个专为 OpenClaw 设计的轻量级本地代理服务,旨在解决 OpenClaw 与 Azure OpenAI 服务之间的 API 兼容性难题。由于 OpenClaw 在构造请求 URL 时采用简单的路径拼接方式,而 Azure OpenAI 要求将 api-version 作为查询参数附加在基础 URL 之后,这导致两者无法直接集成。该代理通过本地转发的机制,完美桥接了这一差异,让用户能够充分利用 Azure 订阅额度(如 Visual Studio 福利)进行 AI 开发。

核心用法

部署此代理后,用户需在本地运行 Node.js 服务(默认端口 18790),通过环境变量配置 Azure 资源端点、部署模型名称和 API 版本。随后,在 OpenClaw 的配置文件中添加自定义模型提供者,将 baseUrl 指向本地代理地址,并注意设置 authHeader: false 以适配 Azure 的 api-key 认证头而非标准的 Bearer Token。代理接收到 OpenClaw 的请求后,会将其转发至 Azure OpenAI 的完整端点,并正确处理查询参数。对于需要自动化执行的任务,还可配置为子代理默认模型,充分利用 Azure 额度降低使用成本。

显著优点

该技能最大的优势在于零外部依赖——仅使用 Node.js 内置的 httphttps 模块,避免了 npm 供应链攻击风险,也无需处理复杂的依赖冲突。它体积极轻量,可作为 systemd 服务常驻后台,适合个人开发环境长期使用。通过简单的环境变量配置即可运行,无需 Docker 或云服务器等复杂部署流程。最重要的是,它让拥有 Visual Studio 订阅等 Azure 免费额度的开发者能够将这些资源无缝对接到 OpenClaw 生态,显著降低 GPT-4o 等模型的调用成本,实现本地开发与企业云资源的完美结合。

潜在缺点与局限性

作为个人开发者维护的项目(T3 来源),其长期维护的稳定性与持续性不及官方支持的方案。功能层面,代理目前仅实现了特定路径(/chat/completions)的转发,不支持 Azure OpenAI 的全部 API 端点(如嵌入、图像生成等),也缺乏生产环境所需的速率限制、请求缓存、负载均衡、自动重试等高级功能。此外,Azure 的内容过滤策略比 OpenAI 官方 API 更为严格,部分在 OpenAI 平台能正常运行的提示词可能在 Azure 端触发内容安全拦截,导致请求返回 400 错误,这需要用户调整提示策略。

适合的目标群体

本技能最适合以下用户群体:使用 OpenClaw 作为主力 AI 开发环境,且希望集成 Azure OpenAI 服务以利用现有云资源的开发者;拥有 Azure 免费额度、Visual Studio 订阅权益或企业 Azure 合约,希望将这些额度用于本地 AI 开发的用户;以及需要在本地网络环境中桥接不同 API 格式差异的工程师。对于仅需偶尔调用 Azure API 的轻度用户,直接修改 OpenClaw 源码可能更简单;但对于需要稳定、可复用的集成方案的用户,此代理提供了更优雅的解耦方案。

使用风险

尽管代码本身经过安全审计,用户仍需注意以下风险点:API Key 通过配置文件传递,必须确保 ~/.openclaw/openclaw.json 的权限设置为仅当前用户可读(chmod 600),防止多用户环境下的密钥泄露风险。代理默认监听 localhost,但如果手动修改环境变量绑定到 0.0.0.0,需自行配置防火墙规则避免未授权访问。此外,这是一个轻量级实现,未针对高并发场景优化,不适合作为生产网关使用,且不具备详细的请求/响应审计日志功能,无法满足严格的合规审计要求。建议仅在内网开发环境使用,并定期关注上游更新。

安全解读

核心用法

azure-proxy 是一款专为 OpenClaw 设计的 Node.js 本地代理,解决 Azure OpenAI 与 OpenClaw 的 URL 构造不兼容问题。OpenClaw 直接拼接 /chat/completions 路径,会破坏 Azure 所需的 api-version 查询参数,导致 404 错误。该代理在本地 18790 端口监听,接收 OpenClaw 的标准 OpenAI 格式请求,自动转换为 Azure OpenAI 所需的完整 URL 格式,并正确注入 api-key 头部认证。

显著优点

1. 零依赖安全:仅使用 Node.js 内置 http/https 模块,无第三方 npm 包,彻底规避供应链攻击风险
2. 配置极简:通过环境变量完成全部配置,无需修改代码,5 分钟完成部署

3. 成本优化:可将子代理任务路由至 Azure,消耗 Visual Studio 订阅等赠送的 Azure 积分,节省 OpenAI 官方 API 费用

4. 透明可控:开源代码仅 107 行,功能单一无隐藏行为,易于审计

5. 系统集成:提供 systemd 用户服务模板,支持开机自启

潜在缺点与局限性

1. T3 来源可信度:由个人开发者 BenediktSchackenberg 单人维护,项目较新(2025 年发布),社区验证有限
2. 无内置 HTTPS:本地代理默认 HTTP,生产环境需额外配置 TLS 证书

3. 无请求体限制:未设置最大请求体大小,存在理论上的 DoS 风险

4. Azure 内容过滤:代理无法绕过 Azure 更严格的内容审核策略,部分正常提示可能被拦截

5. 单点依赖:Azure 端点配置错误时将完全不可用,无自动降级机制

适合人群

  • 拥有 Visual Studio 订阅等 Azure 积分的开发者
  • 企业内强制使用 Azure OpenAI 的合规要求团队
  • 希望隔离生产模型与自动化子代理调用成本的技术负责人
  • 具备基础 Node.js 和 Linux 系统管理能力的中高级用户

常规风险

  • 网络传输:API 密钥通过请求头传输,虽经 HTTPS 加密,但本地代理至 Azure 路径需确保网络安全
  • 配置泄露.openclaw.json 中的 api-key 需妥善保管,避免提交至版本控制
  • 服务可用性:本地代理进程中断将导致 OpenClaw 无法调用 Azure 模型,建议配置 systemd 自动重启
  • 版本兼容性:Azure API 版本更新时,需手动调整 AZURE_OPENAI_API_VERSION 环境变量

azure-proxy 内容

scripts文件夹
手动下载zip · 3.9 kB
server.jstext/javascript
请选择文件