AI Proxy Worker: Cloudflare上でAIサービスを展開するためのセキュアなプロキシツール

AI Proxy Workerは、Cloudflare Workers上にデプロイされたサーバーレスプロキシスクリプトです。 これは主に、重要なAPIキーを公開することなく、フロントエンドのアプリケーションやクライアントでAIモデルサービスを安全に呼び出す方法という中核的な問題を解決するために使用されます。 このツールはユーザーのAPIキーをCloudflareのサーバー環境に安全に保存し、フロントエンドアプリケーションはこのデプロイされたプロキシサービスを呼び出すことでAIモデルに間接的にアクセスします。 このように、クライアントコードに機密性の高い鍵情報を含める必要がないため、鍵の漏洩リスクを回避することができる。このプロジェクトでは、Cloudflareのワールドワイドエッジネットワークを活用し、非常に高速なリクエストレスポンスを可能にしている。 現在、DeepSeekの一連のモデルをサポートしており、将来的にはOpenAIやClaudeなど、より主流のAIサービス・プロバイダーをサポートする予定で、開発者に統一された安全で効率的なAIインターフェース呼び出しソリューションを提供する。

機能一覧

• APIキーのセキュリティ分離AIサービスプロバイダーから提供されるAPIキーはCloudflareのサーバーサイドに保存され、クライアントはAPIキーに触れる必要がないため、フロントエンドのキー漏えいのリスクが完全に排除されます。
• ミリ秒単位の高速応答Cloudflareのグローバルエッジネットワークを利用することで、プロキシサービスはユーザーのリクエストを自宅近くで処理することができ、極めて低いレイテンシを実現します。
• ストリーミング対応SSE（Server-Sent Events）ストリーミング・レスポンスの完全サポートにより、AIチャットアプリはタイプライターのようなリアルタイムの対話結果を得ることができます。
• 本番環境ですぐに使えるこのプロジェクトには、健全なエラー処理、セキュリティ、ログ監視メカニズムが組み込まれており、高い安定性を実現しています。
• 初期費用ゼロCloudflare Workersの無料クレジットを利用することで、個人の開発者や小規模なプロジェクトであれば基本的にサーバー費用はかかりません。
• マルチモデル対応現在のバージョンでは、DeepSeekの汎用対話と複雑な推論モデルをフルサポートしており、将来的にはOpenAI、Claude、Geminiなど、さまざまなAIサービスのサポートを拡大する予定です。
• カスタム・アクセス・コントロールユーザーは、プロキシ・サービス用に別のアクセス・キーを設定することができます (PROXY_KEY)を使用して、許可されたアプリケーションだけが使用できるようにします。

ヘルプの使用

AI-Proxy-Workerの設計目標は、デプロイと利用プロセスを可能な限りシンプルにすることだ。複雑なバックエンドサーバーを管理する代わりに、開発者はCloudflareアカウントとAIサービスプロバイダーから提供されるAPIキーだけで、安全で効率的なプライベートAIプロキシを数分で構築できる。

配備前の準備

始める前に、次の2つを用意しておくこと：

1. CloudflareアカウントCloudflare Workersは、このプロキシサービスを展開するための基盤です。まだアカウントをお持ちでない方は、Cloudflareのウェブサイトから無料でサインアップできます。
2. DeepSeek API キーDeepSeek Open Platform から API キーを取得する必要があります。これは、プロキシサービスが公式モデルを要求する際に使用する認証情報です。

展開方法1：コマンドラインを使う（推奨）

Cloudflareを通じて利用可能wranglerデプロイメント用のコマンドラインツールは、最も柔軟で最速の方法だ。

ステップ1：Wranglerをインストールしてログインする
Wranglerは、Workersプロジェクトを管理するためのCloudflare公式のコマンドラインツールです。Node.js環境がない場合は、まずインストールしてください。

1. ターミナル（コマンドラインツール）を開く。
2. 以下のコマンドを実行して、グローバルにインストールする。wrangler::

   npm install -g wrangler
   

3. インストールが完了したら、loginコマンドを実行すると、Cloudflareアカウントへのログインを承認するためのブラウザウィンドウが開きます：

   wrangler login
   

ステップ2：プロジェクトの入手と入力

1. 利用するgitこのプロジェクトをローカルコンピューターにクローンする：

   git clone https://github.com/imnotnoahhh/AI-Proxy-Worker.git
   

2. クローンしたプロジェクトのディレクトリに移動する：

   cd AI-Proxy-Worker
   

ステップ3：キーの設定
プロキシ・サービスは2つの重要な情報を必要とする。wranglerを使用して、安全な方法でCloudflare環境に設定します。

1. DeepSeek API キーの構成以下のコマンドを実行します。プロンプトが表示されたら、DeepSeek から正式に取得した API キーを貼り付けて Enter キーを押します。

   wrangler secret put DEEPSEEK_API_KEY
   

2. プロキシアクセスキーの設定（推奨）プロキシサービスの悪用を防ぐために、カスタムアクセスパスワードを設定することを強くお勧めします。このパスワードは、複雑なランダム文字列など、自分で設定するものです。

   wrangler secret put PROXY_KEY
   

   プロンプトが表示されたら、設定したアクセスパスワードを入力し、Enterを押します。

ステップ4：Cloudflareへのデプロイ
上記のステップを完了すると、1つのコマンドでプロキシサービスをCloudflareのグローバルネットワークに公開することができます：

wrangler publish

デプロイに成功すると、ターミナルにプロキシサービスのアドレスが表示されます。 https://ai-proxy-worker.<你的子域名>.workers.dev.この住所をメモしておいてください。

展開モード2：ウェブページを使ったワンクリック展開

コマンドライン操作に慣れていない場合は、CloudflareのWebインターフェイスから直接デプロイを完了することもできます。

1. プロジェクトのGitHubページをご覧ください。
2. ページの "Deploy to Cloudflare Workers "ボタンをクリックします。
3. ページは Cloudflare のデプロイインターフェイスにジャンプし、システムが自動的に GitHub リポジトリの新しいコピーを作成します。
4. 画面の指示に従って、Cloudflare が GitHub リポジトリにアクセスすることを承認します。
5. Deployment Settingsページで、Environment VariablesまたはKeys configurationセクションを見つける。
6. 2つのキーエントリーを追加する：
   • DEEPSEEK_API_KEY値は公式 DeepSeek キーです。
   • PROXY_KEYこの値は自分で設定したプロキシアクセスパスワードです。
7. Deploy "ボタンをクリックし、Cloudflareがビルドとパブリッシュを完了するのを待ちます。

プロキシ・サービスの呼び出し方とテスト

デプロイに成功すると、プロキシサービスがグローバルに利用できるようになります。HTTPクライアントツール(curlまたはPostman)、または独自のアプリケーションコードで呼び出す。

プロキシ・サービスへのインターフェース・パスは /chat.HTTPヘッダーを呼び出す際には、2つの重要なヘッダーを指定する必要がある：

• Content-Type: application/json
• Authorization: Bearer <你的PROXY_KEY> (これは<你的PROXY_KEY>をクリックして、デプロイ時に設定したのと同じアクセスパスワードに置き換えてください)。

利用するcurl実施したテストの例：
ターミナルを開きhttps://your-worker.workers.devを実際のプロキシアドレスに置き換えてください。YOUR_PROXY_KEY設定したアクセスパスワードに置き換えてください。

curl -X POST https://your-worker.workers.dev/chat \
-H "Authorization: Bearer YOUR_PROXY_KEY" \
-H "Content-Type: application/json" \
-d '{
"model": "deepseek-chat",
"messages": [{"role": "user", "content": "你好！请介绍一下你自己。"}]
}'

問題がなければ、DeepSeek モデルから応答があります。

JavaScriptフロントエンドアプリケーションへの統合：
を使用することができます。fetch関数を使用してプロキシ・サービスを呼び出す。

async function callMyAIProxy() {
const proxyUrl = 'https://your-worker.workers.dev/chat'; // 你的代理地址
const proxyKey = 'YOUR_PROXY_KEY'; // 你的访问密码
const response = await fetch(proxyUrl, {
method: 'POST',
headers: {
'Authorization': `Bearer ${proxyKey}`,
'Content-Type': 'application/json'
},
body: JSON.stringify({
model: 'deepseek-chat',
messages: [{ role: 'user', content: '你好！' }]
})
});
const data = await response.json();
console.log(data.choices[0].message.content);
}
callMyAIProxy();

これらのステップを踏むことで、あなたは完全にあなたのコントロール下にあり、安全で高性能なAIプロキシサービスを手に入れることができる。

アプリケーションシナリオ

1. ウェブとモバイル・アプリケーションの統合
   これは、AIチャット、コンテンツ生成、その他の機能をウェブやモバイルアプリに統合する必要がある開発者にとって理想的なソリューションです。開発者は、クライアント側に配置されたコードがAPIキーを公開することを心配することなく、AI機能を製品に直接組み込むことができるため、アカウントを保護することができる。
2. 社内ツールと自動化プロセス
   企業やチームは、このエージェントを使用して、社内ツール（顧客サービスシステム、文書分析ツールなど）に統一されたAI機能ポータルを提供することができます。プロキシアクセスキーを設定することで、AIリソースへの異なる社内アプリケーションの呼び出し権限を効果的に制御し、簡単に管理することができます。
3. ネットワークアクセス制限の解決
   特定のAIサービス（OpenAIなど）に直接アクセスできない地域やネットワーク環境の場合、このプロキシを通常のアクセスが可能なCloudflareネットワーク上に配置することができます。その後、クライアントアプリケーションは、この制限のないプロキシアドレスにアクセスするだけで、対象のAIサービスを間接的に利用することができます。
4. 教育とプロトタイピング
   AIアプリケーションのプロトタイピングを行う学生、研究者、新興企業チームは、このコストゼロのソリューションを使ってアイデアを素早く検証することができます。導入プロセスはシンプルで、サーバーを維持する必要もないため、アプリケーションのイノベーションに専念することができます。

品質保証

1. このプロキシツールは無料ですか？
   AI-Proxy-Workerプロジェクト自体はオープンソースで無料です。これはCloudflare Workersサービス上で実行され、非常に寛大な無料パッケージ（例えば、1日あたり10万リクエスト）を提供しており、大多数の個人開発者や小規模プロジェクトにとって完全に十分であるため、コストゼロで使用することができる。
2. なぜフロントエンドで公式のAI APIを呼び出さないのか？
   主な理由はセキュリティだ。フロントエンドのコードに直接APIキーを書くと、あなたのウェブサイトを訪問した人は誰でもブラウザの開発者ツールを通して簡単にキーを見ることができます。AI-Proxy-Workerは、キーをサーバー側に保持することで、この問題を完全に回避します。
3. クラウドフレアの公式AIゲートウェイとの違いは？
   Cloudflare AI Gatewayは、キャッシング、レート制限、分析、ロギングなどの高度な機能を提供する、よりフル機能のAIゲートウェイで、複雑なAIアプリケーションを管理する大企業に適しています。一方、AI-Proxy-Workerは、軽量でセキュリティに特化したプロキシおよびAPI転送ソリューションであり、導入が非常に簡単で、完全に無料であるため、開発者が迅速かつコスト効率よくコア・セキュリティ・コールに対処するのに適している。
4. DeepSeek以外の機種のプロキシに使用できますか？
   現在のバージョンは主にDeepSeek APIに対応している。 しかし、プロジェクトの開発ロードマップによると、将来的には、OpenAI、Claude、Geminiなど、より主流のAIモデルのサポートを追加し、ユニバーサルなAI APIエージェントになることを最終目標としている。
5. このWorkerを導入することはCloudflareの利用規約に違反しますか？
   非違反。このタイプの使用はアプリケーション層のデータ転送であり、アクセスする権利があるサードパーティのサービスへ正当なAPIリクエストを中継します。これはCloudflareが禁止している一般的なウェブプロキシ（例：VPNトラフィックの難読化）とは根本的に異なり、Cloudflareのプラットフォームで許可されている通常の使用シナリオです。