虚拟世界的懒猫

用 cc-router 接入 Claude Desktop:一个 Token 调度多家模型订阅

· · 约 15 分钟阅读 · 技术分享

如果你同时订阅了 Claude Pro、Kimi、DeepSeek、GLM 等好几家模型服务,每次切换都得换客户端、复制 API key、改环境变量,不如把这些订阅聚合成一个虚拟模型,在 Claude Desktop 里直接选用。cc-router 就是干这件事的本地代理:18 家厂商一站调度、自动故障转移、限流处理、三槽位(opus/sonnet/haiku)虚拟模型。本文从证书安装到模型验证,按官方推荐的方式把 cc-router 接入 Claude Desktop。

项目地址: GitHub - finch-xu/cc-router下载客户端官方文档

什么是 cc-router

cc-router 是一个跑在本地的 Anthropic 协议网关,把多家厂商(DeepSeek、Qwen、Kimi、MiMo、MiniMax、GLM、Claude 官方等共 18 家)的订阅聚合成三槽位的虚拟模型 —— 你在客户端只需要选择 claude-opus-4-7claude-sonnet-4-6claude-haiku-4-5,cc-router 在背后根据剩余额度、限流状态、可用性自动路由到具体厂商。

核心特性:

  • 一站调度 —— 18 家厂商的订阅合成一个虚拟 Plan
  • 三槽位映射 —— opus / sonnet / haiku 三个槽位,每个槽位可挂多家厂商
  • 自动故障转移 —— 当前 provider 限流或失败时自动切到下一个
  • HTTPS 本地网关 —— 通过自签 CA 提供 HTTPS 端口,兼容 Claude Desktop 的「Gateway」接入方式
  • 请求日志 —— 主界面实时显示路由情况,方便调试
  • 多平台 —— macOS / Windows / Linux 桌面应用
  • 三语界面 —— 简体中文 / English / 日本語

工作架构

1
2
3
4
5
6
7
Claude Desktop              cc-router (本地)                上游 Provider
┌──────────────┐           ┌──────────────────┐           ┌────────────┐
│ Anthropic    │──HTTPS──▶ │ HTTPS 网关        │──────────▶│ Claude     │
│ Gateway      │           │ + 虚拟模型路由     │           │ DeepSeek   │
│ (Bearer)     │           │ + 自签 CA 证书     │           │ Kimi / GLM │
└──────────────┘           └──────────────────┘           │ ...        │
                                                           └────────────┘

Claude Desktop 通过自带的「第三方推理网关」功能调用 cc-router 的 HTTPS 端口,cc-router 再根据你配置的虚拟模型路由规则,把请求转发到实际的上游 provider。整个链路里 Anthropic 官方服务不参与请求,所有上游调用都从你本机发出。

接入流程一图速览

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
               cc-router              系统钥匙串            Claude Desktop
                   │                      │                       │
1. 启用 HTTPS ────▶│                      │                       │
                   │                      │                       │
2. 导出 CA ───────▶│ cc-router-ca.pem     │                       │
                   │                      │                       │
3. 安装 CA ─────────────────────────────▶ │  受信任根证书           │
                   │                      │                       │
4. 开发者模式 ──────────────────────────────────────────────────▶ │ Developer 菜单
                   │                      │                       │
5. Gateway 配置 ────────────────────────────────────────────────▶ │ base URL + token
                   │                      │                       │
6. 选模型发消息 ◀──────────────────────────────────────────────── │ anthropic/...
                   │                                              │
                   ▼ 路由 ▶ 上游 provider                          ▼
                 (日志页可见)                                  收到响应

前置准备

  • cc-router 已安装并至少配置好一个虚拟模型(opus / sonnet / haiku 任选其一)
  • Claude Desktop 已安装(macOS / Windows)
  • 默认走本机回环 127.0.0.1 即可;跨机器使用见步骤二里的「额外 SAN」配置

下载入口: cc-router 客户端 → GitHub Releases;Claude Desktop → claude.ai/download

步骤一:启用 HTTPS 监听

Claude Desktop 的「Gateway」接入只支持 HTTPS,所以第一步要让 cc-router 开启 HTTPS 端口。

打开 cc-router → 设置代理服务

  • 监听协议:选择 仅 HTTPSHTTP + HTTPS
  • 默认端口:23457(被占用时会自动递增)

修改完成后 完整退出并重启 cc-router(不是最小化到托盘,要真正退出)。重启后回到设置页记下实际监听端口,后面要填到 Claude Desktop 里。

cc-router 启用 HTTPS 监听

步骤二:导出 CA 证书

cc-router 启用 HTTPS 时会生成一个本地 CA,需要把这个 CA 导入系统受信任根证书库,否则 Claude Desktop 会因为证书链不被信任而直接拒绝连接。

设置 → HTTPS 证书 区域 → 点击「导出 CA」→ 保存为 cc-router-ca.pem(如果你后面要在 Windows 双击安装,可以改成 .crt 后缀)。建议同时记一下 CA 指纹,导入完成后核对一致再点信任。

跨机器使用? 如果你打算让另一台机器(比如笔记本、iPad)的 Claude Desktop 连到这台跑着 cc-router 的主机,需要在「额外 SAN」文本框里加上目标机器访问用的 IP 或主机名(一行一个)。失焦后 cc-router 会自动重签证书,然后再重启应用让新证书生效。

cc-router 导出 CA 证书

步骤三:把 CA 装进系统信任库

为什么要做这一步?因为 cc-router 用的是自签 CA,系统默认不信任。把 CA 装进信任库后,由它签发的所有 HTTPS 证书(比如 127.0.0.1192.168.x.x)才会被 Claude Desktop、浏览器、curl 等客户端接受。

1
2
3
4
5
6
7
8
未安装 CA:                            安装 CA 后:
                                       
cc-router CA  ✗ 系统不信任             cc-router CA  ✓ 受信任根证书
     │                                       │
     └─ 签发 127.0.0.1 证书 ✗ 拒绝            └─ 签发 127.0.0.1 证书 ✓ 接受
              │                                       │
        Claude Desktop                          Claude Desktop
        "unable to verify..."                   正常握手 → 进入业务请求

不同平台导入方式不同。

macOS

  1. 双击 cc-router-ca.pem,钥匙串访问会弹出

双击证书文件

  1. 「钥匙串」下拉框选择 系统(不是「登录」),输入管理员密码完成添加

授权安装到系统钥匙串

  1. 在系统钥匙串里找到 cc-router local CA,双击展开

在钥匙串中找到 CA

  1. 展开「信任」 → 「使用此证书时」 → 改为 始终信任,关闭窗口时再次输入密码确认

设为始终信任

Windows

  1. 双击 .pem.crt 文件 → 「安装证书」
  2. 存储位置:本地计算机(需要管理员权限)
  3. 证书存储:手动选择受信任的根证书颁发机构
  4. 完成后在 certmgr.msc 中能查到这个 CA

Linux

1
2
sudo cp cc-router-ca.pem /usr/local/share/ca-certificates/cc-router-ca.crt
sudo update-ca-certificates

注意 Debian/Ubuntu 系列要求扩展名为 .crt,所以拷贝时要顺手改后缀。

步骤四:在 Claude Desktop 启用开发者模式

「第三方推理网关」是 Claude Desktop 的开发者功能,默认不显示。

打开 Claude Desktop → 顶部菜单 HelpTroubleshooting → 勾选开发者模式相关选项 → 完全退出 Claude Desktop(不是关闭窗口)→ 重新打开。

重启后菜单栏会多出一个 Developer 菜单,这就是入口。

Claude Desktop Developer 菜单

步骤五:配置网关连接

Developer 菜单 → Configure Third-Party Inference(部分版本启用开发者模式后会自动弹出该窗口)→ Connection 标签 → 选择 Gateway (Anthropic-compatible)

从 Developer 菜单打开配置窗口

填写如下字段:

字段
Gateway base URL https://127.0.0.1:23457(本机)或 https://192.168.x.x:23457(局域网)
Gateway API key 从 cc-router 设置页复制的 token
Gateway auth scheme bearer

填完点击 Apply locally 保存。

取 token: 回到 cc-router → 设置 → 代理服务 → 找到 API Key / Token 字段,点击复制按钮。这个 token 等同于访问你所有上游 provider 的凭据,妥善保管。

Claude Desktop 网关配置

步骤六:选择模型并验证

回到 Claude Desktop 的对话窗口,点击模型选择器(通常在输入框附近),应该能看到带 anthropic/ 前缀的虚拟模型:

  • anthropic/claude-opus-4-7
  • anthropic/claude-sonnet-4-6
  • anthropic/claude-haiku-4-5

任选一个,发一条「你好,请简单介绍下自己」之类的测试消息。

验证路由是否生效: 切回 cc-router 主界面,进入「请求日志」页,应该能看到刚刚那条请求被路由到了某个上游 provider(比如 DeepSeek 或 Kimi),并显示了响应耗时、token 数和命中的路由规则。如果日志里没有新条目,说明请求根本没走到 cc-router,回头检查 Claude Desktop 里的 base URL 和端口是不是和 cc-router 实际监听端口一致。

Claude Desktop 模型选择器

发完消息后,整条链路是这样跑的 ——

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Claude Desktop                   cc-router                       上游 provider
     │                              │                                  │
     │  POST /v1/messages           │                                  │
     │  Bearer <token>              │                                  │
     │  model: anthropic/opus-4-7   │                                  │
     ├─────────────────────────────▶│                                  │
     │                              │  匹配虚拟模型 opus → 选 provider  │
     │                              │  (按权重 / 限流状态 / 健康度)   │
     │                              │                                  │
     │                              │  转换为上游协议                   │
     │                              ├─────────────────────────────────▶│
     │                              │                                  │
     │                              │◀─────── stream chunks ──────────│
     │◀─────── stream chunks ──────│                                  │
     │                              │                                  │
     │                              │  写日志:provider / tokens / 耗时 │

如果某个 provider 返回 429 或 5xx,cc-router 会自动 fallback 到同槽位的下一家,整个过程对 Claude Desktop 透明。

排错速查

报错信息 原因 解决办法
unable to verify the first certificate CA 没装好 重做步骤三;macOS 要确认装到「系统」钥匙串并设为「始终信任」
connection refused HTTPS 没开 / 端口对不上 cc-router 设置里确认监听协议是 HTTPS 且端口与 base URL 一致
Hostname/IP doesn't match certificate 用的 IP 不在证书 SAN 列表里 在「额外 SAN」里加上该 IP,重签证书后重启应用
401 Unauthorized token 过期或复制错位 回 cc-router 重新复制最新 API key 粘贴回 Claude Desktop
模型列表里没有 anthropic/... 网关配置没保存 / Claude Desktop 没重启 检查 Apply locally 是否点了;必要时彻底退出 Claude Desktop 再重开
日志里没记录请求 请求没走到 cc-router 检查 base URL 协议是 https://、IP 端口正确、CA 已信任

安全提醒

  • Gateway API key 等同于你所有上游 provider 的访问权 —— 一旦泄漏,攻击者就能消耗你所有厂商的额度,请勿截图、勿提交到 git、勿粘贴到聊天群
  • 公网暴露需慎重 —— cc-router 默认监听本机,跨机器使用尽量限制在受信任的局域网;如果非要走公网,请配合反向代理 + 鉴权 + IP 白名单
  • CA 是机器级信任 —— 安装到「受信任根证书颁发机构」意味着这个 CA 能为任何域名签证书,所以 CA 文件本身要妥善保管,不要随便发给别人

参考链接