Token Hub · 选型对比
Token Hub vs OneAPI / New API
OneAPI / New API 本质是「开源的 API 中转 & 分发工具」——为搭中转站、二次卖 Key、充值扣费而生。Token Hub 是「企业内部 AI 用量治理平台」——为 BYOK、成本核算、组织架构联动、合规审计而生。一个帮你对外卖 API,一个帮你对内管好企业自己的 AI 使用。
| 维度 | OneAPI · New API(开源分发网关) | Token Hub(企业 Token 治理平台) |
|---|---|---|
| 产品性质 | 开源自建(MIT / AGPLv3),社区自助、无 SLA | 商业私有化交付 + 官方支持 + SLA |
| 核心用途 | API 中转、二次分发、卖 Key(充值码 / Stripe / EPay 余额扣费) | 企业内部治理:BYOK + 成本核算,平台不碰钱 |
| 登录认证 | 邮箱密码 / GitHub·Discord·LinuxDO OAuth(面向 C 端注册) | 企业 IM 手机号验证码(钉钉 / 飞书 / 企微)+ 通讯录同步 + 离职自动回收 |
| 权限治理 | 普通用户 / 管理员 / Root 三级 + Token 级限制 | Owner·Admin·用户三级 RBAC + 服务账号 + 部门授权继承 + 模型标签动态授权 |
| 客户端 Key 存储 | 存于数据库,平台可还原原始 Key | 仅存 SHA-256 哈希(不可逆),明文只出现一次 |
| 供应商 Key | 存于数据库,平台可还原原始 Key | AES-256-GCM 加密 |
| 审计 / 合规 | 请求与额度日志 | 全链路 x-request-id 审计 + 状态变更统一审计 + 软删留证 + 母公司 ISO 27001 背书 |
| 成本口径 | 余额扣费 / 充值分销 | 周期成本核算 + 部门分摊 + 报表导出 |
| 吊销失效 | Token 禁用 | 状态闭环即时生效(先库后缓存 + 审计三同步) |
| 交付运维 | 自己部署、自己兜底 | 一键私有化部署 + 弱运维全 Web 自助 + license 授权 |
该选 OneAPI / New API
个人或小团队自建、预算敏感、想要开源可改;或者业务本身就是搭中转站对外卖 API——它们的充值码、支付集成、模型覆盖广度正是为此设计。
该选 Token Hub
企业要把内部 AI 使用管起来、审计得清、合规扛得住——需要和钉钉 / 飞书 / 企微组织架构联动、离职自动回收、按部门核算成本、私有化单租户,以及有人对交付和安全负责兜底。
对比基于 2026 年 7 月 OneAPI / New API 公开版本整理;两者均在持续迭代,请以其最新版本为准。
常见问题
Token Hub 和 OneAPI / New API 有什么区别?
OneAPI / New API 是开源的 API 中转与分发工具,为搭中转站、二次卖 Key、充值扣费而设计;Token Hub 是企业内部 AI 用量治理平台,主打私有化单租户、BYOK 成本核算、企业 IM 登录与组织架构联动、RBAC 与合规审计,并提供商业交付与支持。
数据和密钥会不会出企业?
不会。Token Hub 私有化单租户部署,一企一套,运行在企业自己的内网;使用你自己的供应商 Key(BYOK)。客户端 Key 只存 SHA-256 哈希(不可逆),供应商 Key 采用 AES-256-GCM 加密落库。
支持哪些大模型和接口?
上游支持 OpenAI、Anthropic、DeepSeek、通义千问、智谱 GLM;对客户端同时兼容 OpenAI Chat Completions 与 Anthropic Messages 两套接口,业务代码零改造即可统一接入。
怎么控制谁能用、用多少、花多少?
通过 RBAC 三级角色 + 企业通讯录联动控制谁能用;模型标签动态授权控制用哪些模型;Key 与用户两层 RPM 限流控制用多少;周期成本核算按用户 / Key / 模型 / 部门出报表控制花多少。员工离职时随通讯录同步自动回收其个人 Key。
员工离职后,绑在他名下的系统 Key 会失效吗?
不会因此中断。公共服务(如财务系统)的 Key 可归属「服务账号」而非个人,负责人可转移,离职只回收个人 Key,服务 Key 独立不随人失效。
如何部署与运维?
私有化单租户部署,网关 / 控制台 / 门户可分角色部署;日常运维走全 Web 自助控制台,并内置系统自检(doctor)红绿灯,弱运维团队也能维护。