GatewayCheck

English README

GatewayCheck 是一个面向 AI 中转站、网关和模型代理的低成本诊断传感器。它会检查网关是否可访问、哪些 API 协议可用、哪些模型可见，以及路由、权限、usage 字段和延迟信号是否足够可信。

GatewayCheck 面向 agent-led 开发流：CLI 负责采集干净事实，coding agent 负责诊断和报告。

快速开始

把下面这段话粘贴给 Codex、Claude Code、Cursor 或其他 coding agent：

请在当前工作区安装 GatewayCheck，并把它作为 AI 网关诊断传感器使用。

请运行：
npx gatewaycheck install

安装完成后，凡是我询问 AI 网关连通性、模型路由、协议兼容性、流式输出、缓存、usage 或计费透明度问题时，请优先使用 GatewayCheck。真正开始测评时，再向我确认网关 URL 和保存 API key 的环境变量名。不要让我把明文 API key 粘贴到聊天里。

这是主路径。agent 会安装 GatewayCheck、挂载本地规则，并在可用时加载 skill；只有真正开始测评时，才会询问网关地址和 key 环境变量名。

安装和挂载 GatewayCheck 不需要 API key。

如果你还没有进入 agent 环境，也可以自己运行：

npx gatewaycheck

第一屏会显示同样的 agent-first 安装路径：

1. Agent mode: install rules + Skill + CLI (recommended)
2. Show the copy-paste instruction for your coding agent
3. CLI mode: run a guided audit in this terminal
4. Command reference

安装命令是：

npx gatewaycheck install

它会更新项目中的 AGENTS.md、CLAUDE.md、.cursorrules、.cursor/rules/gatewaycheck.mdc 或 .github/copilot-instructions.md 等 agent 规则文件，并安装随包附带的 Codex skill。

Agent 传感器模式：

npx gatewaycheck audit https://api.example.com \
  --preset smart \
  --plan-only \
  --agent

--agent 和 --json-only 会向 stdout 输出紧凑的机读 JSON。stdout 不会混入 Markdown 报告、颜色代码、spinner 或进度 UI。

直接使用 CLI 引导流程：

npx gatewaycheck https://api.example.com

如果没有设置 GATEWAY_API_KEY，GatewayCheck 会提示你为本次运行粘贴 key。这个 key 不会写入配置文件，也不会出现在报告里。

如果经常使用，可以把网关 API key 放进环境变量。

Windows PowerShell:

$env:GATEWAY_API_KEY="sk-..."

macOS / Linux:

export GATEWAY_API_KEY="sk-..."

CLI 引导式审计会：

• 先发现网关元数据
• 预览将要测试的模型和协议
• 在执行消耗额度的矩阵探针前询问确认
• 输出给人类调试用的 Markdown 报告

如果你想让 agent 非交互运行：

npx gatewaycheck audit https://api.example.com --preset smart --yes --agent

同时保存 Markdown 和 JSON：

npx gatewaycheck audit https://api.example.com \
  --preset smart \
  --yes \
  --md reports/audit.md \
  --out reports/audit.json

检查内容

GatewayCheck 会向你提供的网关发送少量可复现探针。

| 范围 | 检查项 | |---|---| | Discovery | /api/status、/api/pricing、/v1/models | | OpenAI 兼容 Chat | /v1/chat/completions | | 流式输出 | SSE 事件、[DONE]、TTFT、chunk 间隔 | | 工具调用 | 强制 function call 和 JSON 参数 | | Responses API | /v1/responses smoke probe | | Anthropic 兼容 API | /v1/messages smoke probe | | Gemini 原生 API | generateContent smoke probe | | 路由透明度 | 请求模型和返回模型是否一致 | | Usage 元数据 | prompt、completion、cached、reasoning tokens | | 权限限制 | key 分组、平台路由、协议权限 |

GatewayCheck 不是模型质量排行榜。它关注的是中转站兼容性、成本控制和透明度。

安装

一次性使用：

npx gatewaycheck https://api.example.com

全局安装：

npm install -g gatewaycheck
gatewaycheck https://api.example.com

要求：

• Node.js 20+
• HTTPS 网关地址
• 保存在环境变量中的 API key

GatewayCheck 会拒绝 --api-key、--key 这类裸 key 参数。

常见用法

挂载到 Agent 规则文件

npx gatewaycheck init

init 会更新已有的 AGENTS.md、CLAUDE.md、.cursorrules、.cursor/rules/gatewaycheck.mdc 或 .github/copilot-instructions.md。如果这些文件都不存在，它会创建 AGENTS.md。

显示可复制给 Agent 的安装指令

npx gatewaycheck bootstrap

这会输出快速开始中的那段安装指令，不需要 key，也不需要网关 URL。

先预览，不消耗矩阵额度

npx gatewaycheck audit https://api.example.com --plan-only --agent

指定报告语言

npx gatewaycheck audit https://api.example.com --lang zh --yes

支持：auto、en、zh。

使用其他 key 环境变量

$env:PACKY_API_KEY="sk-..."
npx gatewaycheck audit https://api.example.com --key-env PACKY_API_KEY --yes

一次性检查也可以不提前配置环境变量。变量缺失时，GatewayCheck 会安全提示输入 key。

提供模型提示

当 /v1/models 或 /api/pricing 信息不完整时，可以手动提供模型提示。

npx gatewaycheck audit https://api.example.com \
  --openai-model gpt-5.4-mini \
  --claude-model claude-sonnet-4-5 \
  --gemini-model gemini-2.5-flash \
  --yes

跑指定矩阵

创建本地配置：

gatewaycheck init --config

编辑 gatewaycheck.local.json 后运行：

gatewaycheck matrix gatewaycheck.local.json --yes --out reports/matrix.json

预算档位

| Preset | 适用场景 | 默认范围 | |---|---|---| | quick | 最低成本连通性检查 | 1 个代表模型，最多 4 个矩阵请求，32 max output tokens | | smart | 推荐默认模式 | 3 个代表模型，最多 8 个矩阵请求，64 max output tokens | | broad | 更宽的兼容性检查 | 6 个代表模型，最多 18 个矩阵请求，96 max output tokens |

需要时可以手动覆盖预算：

npx gatewaycheck audit https://api.example.com \
  --preset quick \
  --max-requests 4 \
  --max-tokens 32 \
  --yes

命令参考

| 命令 | 作用 | |---|---| | gatewaycheck | 打开安装/使用模式菜单 | | gatewaycheck init | 把 GatewayCheck 使用说明挂载到 agent 规则文件 | | gatewaycheck init --config | 创建 gatewaycheck.local.json | | gatewaycheck install | 挂载 agent 规则、安装 Skill + CLI，并显示 agent 使用指引 | | gatewaycheck bootstrap | 输出可复制给 agent 的安装指令 | | gatewaycheck <url> | 对指定网关启动 CLI-only 引导式审计 | | gatewaycheck check <url> | 同 CLI-only 引导式审计 | | gatewaycheck prompt <url> | 为已知网关输出可选的 agent 测评提示词 | | gatewaycheck audit <url> | 运行完整审计 | | gatewaycheck discover <url> | 查看公开元数据和可见模型 | | gatewaycheck matrix <config> | 运行配置中的模型/协议探针 | | gatewaycheck agent <config> | 测试 agent-client 协议支持 | | gatewaycheck stream <config> | 测试流式传输 | | gatewaycheck cache <config> | 测试 prompt cache 信号 | | gatewaycheck skill | 显示 Codex skill 安装说明 | | gatewaycheck skill --install | 安装随包附带的 Codex skill | | gatewaycheck doctor | 检查本地发布准备度 |

常用参数：

| 参数 | 说明 | |---|---| | --key-env <name> | 保存 API key 的环境变量名 | | --preset quick\|smart\|broad | 请求和 token 预算档位 | | --interactive | 在选择审计覆盖范围前询问用户 | | --plan-only | 只展示审计计划，不执行矩阵探针 | | --agent | 输出给 agent 使用的紧凑机读 JSON 事实 | | --json-only | --agent 的别名 | | --lang auto\|en\|zh | Markdown 报告语言 | | --model <id> | 默认 OpenAI 兼容模型提示 | | --openai-model <id> | OpenAI 兼容模型提示 | | --claude-model <id> | Anthropic 兼容模型提示 | | --gemini-model <id> | Gemini 兼容模型提示 | | --protocols <list> | matrix 使用的协议列表，逗号分隔 | | --max-models <n> | audit planner 模型数量上限 | | --max-requests <n> | 矩阵请求数量预算 | | --max-tokens <n> | 每个 probe 的输出 token 上限 | | --md <path> | 保存 Markdown 报告 | | --out <path> | 保存 JSON 报告 | | --json | 输出原始 suite JSON 到 stdout | | --yes | 确认执行消耗额度的探针 |

Agent Facts

在 --agent 模式下，stdout 是单个 JSON 对象，适合直接进入模型上下文。它包含：

• auth_status：鉴权是否通过，以及对应 HTTP 状态码
• network_status：超时和传输失败数量
• discovery：网关类型、可见模型数、价格分组和模型样本
• budget：计划请求数和已使用请求数
• matrix：按模型和协议统计的 pass/fail/skip
• latency：按 endpoint 和 protocol 聚合的延迟
• token_usage：prompt、completion、cached、reasoning token 事实
• cache：prompt cache 命中信号
• routing：请求模型与实际返回模型的差异
• probes：每个 endpoint 的底层事实，供 agent 深入分析

退出码 0 表示 GatewayCheck 已采集到可用事实。退出码 1 保留给鉴权失败、断网或传输故障这类阻止诊断继续进行的致命问题。人类可读 Markdown 仍然可以通过 CLI 引导流程和 --md 生成。

安全与隐私

GatewayCheck 是本地优先工具。

• 没有托管后端。
• 不收集 key、网关地址、报告、提示词、模型列表或 usage 数据。
• API key 只从环境变量读取。
• API key 只发送给你提供的网关地址。
• 拒绝裸 key CLI 参数。
• 报告只会写入你指定的本地路径，或输出到本地终端。
• .env、.local 配置、reports/ 和 npm cache 文件默认被 git 忽略。
• 错误文本会对常见 secret 模式做脱敏。

如果 key 曾经出现在聊天、issue 或终端记录中，请立即轮换。

Codex Skill

Codex skill 位于 skills/gatewaycheck/SKILL.md。当你希望智能体选择预算、判断测代表模型还是指定模型、运行 CLI 并解释报告时，可以使用它。

从 npm 包挂载项目规则并安装 skill：

npx gatewaycheck install

覆盖已有本地副本：

npx gatewaycheck skill --install --force

安装后重启 Codex 或重新加载 TUI 会话，让它发现新 skill。

生成可直接交给 agent 的安装指令：

npx gatewaycheck bootstrap

当你已经知道网关 URL，并且想生成一段现成的测评请求时，可以使用 gatewaycheck prompt <url>。主安装流程不需要 key，也不需要 URL。

CLI 是探针执行和事实生成的权威入口。

开发

克隆并测试：

git clone https://github.com/CcCalana/gatewaycheck.git
cd gatewaycheck
npm test

运行本地 CLI：

npm run gatewaycheck -- help

检查包准备度：

npm run doctor
npm run pack:dry-run

License

MIT。详见 LICENSE。