管理总览

本手册面向平台管理员，覆盖从部署、初始化到日常运营的全部配置。如果你只是想调用 API，请看 用户指南。

管理员能做什么

管理员（is_admin = true 的用户）登录后台后，可以访问 /api/* 管理接口与对应的管理页面，主要包括：

• 渠道管理：接入上游 AI 供应商；
• 模型管理：定义全局模型与价格，把模型绑定到渠道；
• 用户渠道与路由：组织供给分层与路由算法；
• 分组与倍率：定价分层；
• 用户管理：调整用户余额、分组、权限；
• 支付、签到、邀请返佣：运营功能；
• 公告与状态监控：对外信息与可观测性；
• 站点与界面设置：品牌、导航、侧边栏开关；
• 安全设置：限流、敏感词过滤、SSRF 防护、认证开关；
• 日志与统计：全平台用量与渠道用量。

如何成为管理员

有三种途径：

1. 初始化设置：全新部署时，第一位通过 /api/setup 创建的账户即为管理员，见 初始化设置；
2. 引导管理员：登录时邮箱或 OIDC subject 命中环境变量 BOOTSTRAP_ADMIN_EMAILS / BOOTSTRAP_ADMIN_OIDC_SUBS 的用户会被自动提升为管理员；
3. 由现有管理员提升：在用户管理中把某个用户标记为管理员。

推荐配置顺序

新部署一套平台，建议按以下顺序配置：

1. 安装部署 跑起服务
2. 初始化设置 创建管理员
3. 配置环境变量（OIDC、密钥等）
4. 渠道管理 接入至少一个上游
5. 模型管理 定义模型与价格并绑定渠道
6. 分组与倍率 设定定价分层
7. 站点设置、支付、签到/邀请 等运营项
8. 安全 按需收紧

管理接口鉴权

所有 /api/* 管理接口都需要：

• 携带后台会话的 JWT（网页登录后自动带上），或一个属于管理员用户的凭据；
• 并通过管理员中间件校验（非管理员返回 403 Admin access required）。

注意：网关 /v1 用的是 sk- API 密钥，管理接口用的是后台会话 JWT，二者不同。