Codex中自由切换Claude/DeepSeek等AI模型：CPA部署实战

想在OpenAI的Codex中使用Claude、DeepSeek、Grok、Gemini等其他厂商的AI模型？开源项目CLI Proxy API（CPA）配合Codex++，可以将多家AI厂商的模型统一聚合，实现在Codex中一键切换任意模型。本文基于B站UP主Ray King的保姆级教程，梳理完整的部署流程。

方案原理：为什么需要CPA？

核心思路

CPA（CLI Proxy API）的本质是一个AI模型聚合网关。它将Claude、Grok、DeepSeek、Gemini等多家AI厂商的模型统一聚合成同一个入口和同一个API Key。再通过Codex++这个工具，将统一的API Key导入Codex，就能在Codex界面中随时切换不同厂商的模型。

AI模型聚合网关是近年来随着大模型百花齐放而兴起的一类中间件工具。由于OpenAI、Anthropic、Google、xAI等厂商各自维护独立的API接口规范，开发者在切换模型时往往需要修改代码中的endpoint、认证方式和请求格式。聚合网关通过统一适配层，将不同厂商的私有协议转换为标准化的OpenAI兼容格式（即Chat Completions API），从而实现一个入口调用多家模型。这一思路与微服务架构中的API Gateway模式异曲同工，核心价值在于降低集成复杂度和运维成本。

整体流程可以概括为：

1. 准备各家AI厂商的账号或API Key
2. 在VPS上部署CPA，将所有模型聚合到一个统一入口
3. 通过Codex++将CPA的统一API Key填入Codex
4. 在Codex中自由切换使用各家模型

为什么部署在VPS上？

教程推荐将CPA部署在VPS而非本地电脑，有两个实际好处：

• 持续运行：电脑关机不影响服务，VPS相当于一台24小时运行的云服务器
• 多设备共享：公司电脑和家用电脑都能直接连接，无需重复配置环境

VPS（Virtual Private Server，虚拟专用服务器）是通过虚拟化技术在物理服务器上划分出的独立计算实例，用户拥有完整的root权限和独立IP。选择海外VPS还有一个隐含优势：部分AI厂商的API服务对中国大陆IP存在访问限制，通过海外VPS中转可以规避这一问题，确保所有模型的API调用稳定可达。

第一步：准备VPS和连接工具

购买VPS

教程中推荐使用Racknerd的VPS，支持支付宝付款，操作系统选择Ubuntu 22.04，地区建议选择洛杉矶（西海岸离中国大陆较近）。

购买完成后，邮箱会收到一封包含三个关键信息的邮件：

• VPS的IP地址
• VPS的root用户名和密码
• VPS控制面板的登录信息（暂时不需要）

SSH连接VPS

下载MobaXterm作为SSH连接工具。打开后点击Session → SSH，填入VPS的IP地址和root密码即可连接。注意MobaXterm中输入密码时不会显示字符，直接回车确认即可。

SSH（Secure Shell）是一种加密的网络协议，用于在不安全的网络中安全地远程操作服务器。MobaXterm是Windows平台上功能丰富的终端模拟器，除了SSH连接外还内置了SFTP文件传输、X11转发等功能，非常适合服务器管理场景。

第二步：安装Docker环境

连接VPS后，需要依次执行以下操作：

1. 切换到root用户（Racknerd默认已经是root）
2. 升级系统并安装常用工具
3. 安装Docker和Docker Compose

Docker是目前最主流的容器化技术，它将应用程序及其依赖打包成轻量级、可移植的容器镜像，确保在任何环境中都能一致运行。Docker Compose是Docker的编排工具，通过一个YAML文件定义多容器应用的服务、网络和存储卷，用一条命令即可完成整个应用栈的启动和管理。这种部署方式相比传统的手动安装依赖、配置环境变量的方式，大幅降低了环境配置的复杂度和出错概率。

安装完成后，可以通过 docker -v 和 docker compose version 验证是否安装成功。如果正常显示版本号，说明环境已就绪。别忘了设置Docker开机自启动（systemctl enable docker），确保VPS重启后服务能自动恢复。

第三步：部署CPA项目

创建目录并下载配置

通过 mkdir 命令创建项目目录，再用 cd 进入该目录。然后下载CPA的配置文件，使用nano编辑器进行修改。

配置文件中只需修改两处：

• remote_management：将 false 改为 true，开启远程管理面板
• secret_key：设置一个管理密钥，务必保存好（建议微信发给自己备份）

编辑完成后按 Ctrl+X 退出，输入 Y 确认保存。

启动服务

配置好Docker Compose文件后，执行 docker compose up -d 启动项目。其中 -d 参数表示以守护进程模式运行，即容器在后台持续运行，不会因为终端关闭而停止。通过 docker compose ps 可以查看运行状态，确认服务正常监听。

如果使用腾讯云等厂商的VPS，还需要在后台开放8317端口的防火墙。这是因为国内云厂商默认启用安全组策略，仅放行少量端口（如22、80、443）。Racknerd作为海外小型VPS商则不需要这一步，默认所有端口开放。

第四步：配置CPA管理面板

登录面板

在浏览器中访问 http://你的VPS_IP:8317，即可进入CPA管理面板。

切换语言为中文，输入之前设置的secret_key登录。进入后先到「管理密钥 → 认证配置」，删除默认的三个密钥，重新生成一个专属API Key。这个API Key是后续所有客户端连接CPA的唯一凭证，相当于一把万能钥匙，通过它可以调用CPA背后接入的所有模型。

接入AI模型：两种方式

方式一：OAuth回调反代（推荐已有订阅的用户）

适用于已登录ChatGPT、Claude、Gemini、Grok等账号的用户。在CPA面板点击对应平台的登录按钮，生成授权链接，在浏览器中完成授权，将回调URL粘贴回CPA即可。各平台的操作步骤基本一致。

OAuth（Open Authorization）是一种开放授权协议，允许用户在不暴露账号密码的前提下，授权第三方应用访问其在特定平台上的资源。CPA中的OAuth回调反代利用了这一机制：当用户点击授权链接并在AI平台完成登录后，平台会将包含授权令牌的回调URL重定向回CPA服务。CPA拦截并存储这些令牌，后续以用户身份调用对应平台的API。这种方式的优势在于，即使用户没有购买独立的API额度，也可以复用其已有订阅（如ChatGPT Plus、Claude Pro）的配额来进行API调用，本质上是将网页端的会话能力转化为了程序可调用的接口。

方式二：直接填入API Key

以DeepSeek为例：

1. 前往DeepSeek开放平台充值并创建API Key
2. 回到CPA，选择「AI提供商 → OpenAI兼容 → 新建」
3. 填写名称（如DeepSeek），URL填 https://api.deepseek.com
4. 粘贴API Key，点击「从端点拉取」自动获取可用模型
5. 勾选需要的模型，测试通过后点击创建

这里「OpenAI兼容」的含义是，DeepSeek等许多国产大模型厂商采用了与OpenAI相同的API接口规范（即 /v1/chat/completions 格式），因此CPA可以用统一的方式对接这些服务，无需为每家厂商编写专门的适配代码。

测试通过后显示绿色对勾，说明模型已成功接入。

第五步：配置Codex++并使用

安装Codex++

下载Codex++后直接打开。如果未正常启动，可以选择Codex++ Manager进行打开。

OpenAI Codex是OpenAI推出的云端AI编程代理（Cloud Coding Agent），它能在沙箱环境中自主完成代码编写、调试、测试等任务。与GitHub Copilot的实时补全不同，Codex更偏向于接收一个完整的任务描述后独立执行，类似于一个异步工作的AI开发者。Codex原生仅支持OpenAI自家模型，而Codex++作为社区开发的增强工具，通过修改Codex的模型配置接口，使其能够连接任意兼容OpenAI API格式的后端服务，从而打破了厂商锁定。

连接CPA

在Codex++左侧点击「供应商配置 → 添加供应商」：

• 接入模式改为纯API
• URL填写：http://VPS_IP:端口/v1
• Key填写CPA面板中认证配置里的API Key

保存后选中该供应商并点击「使用」。

实际体验

通过Codex++启动Codex后，等待右上角状态变绿、右下角显示模型列表，就可以自由切换了。教程中实测了GPT-4.5和DeepSeek模型，均能正常回复，切换过程流畅无障碍。

这种多模型切换的实际价值在于：不同模型各有所长——Claude擅长长文本理解和细致推理，DeepSeek在代码生成方面性价比极高，Gemini拥有超长上下文窗口，Grok则在实时信息获取方面有独特优势。用户可以根据具体任务特点，选择最适合的模型来完成工作。

关闭MobaXterm后VPS上的CPA服务仍在持续运行，不影响正常使用。这正是Docker守护进程模式和VPS持续在线的优势所在。

后续优化建议

目前这套方案通过IP+端口的HTTP方式访问，存在两个可优化的方向：

• 绑定域名：购买并托管域名，将域名指向CPA项目，方便记忆和访问
• 配置HTTPS：申请SSL证书，提升数据传输安全性

HTTP协议以明文方式传输数据，这意味着API Key、对话内容等敏感信息在网络传输过程中可能被中间人截获。HTTPS在HTTP基础上加入了TLS/SSL加密层，通过非对称加密建立安全通道，确保数据在客户端和服务器之间的传输不可被窃听或篡改。对于承载AI API密钥的服务，配置HTTPS尤为重要——一旦API Key泄露，攻击者可以消耗用户的付费额度甚至访问敏感数据。常见的免费SSL证书方案包括Let's Encrypt配合Certbot自动续签，或通过Cloudflare等CDN服务实现自动HTTPS。

这两个步骤属于进阶配置，后续教程中会继续覆盖。对于日常个人使用，当前的HTTP方案已经完全可用。

相关开源项目地址可在GitHub上搜索 CLI Proxy API 和 Codex++，感兴趣的读者也可以前往Star支持。