360° observability for every LLM call —— 无需 SDK 的 AI 应用可观测平台
AILens360 是一个开源、自部署、低代码侵入的 AI 应用可观测性平台。
通常只需要把代码里的 baseURL 从 https://api.openai.com/v1 改成 http://your-ailens360/https://api.openai.com/v1(在代理 origin 后面直接拼上完整的上游 URL),再通过 X-AILens-Project-Key: <sk-...> 请求头、/<sk-...>/ 路径前缀或 ?sk=<sk-...> 查询参数提供项目密钥。原本的 Authorization / x-api-key 透传到上游,AILens360 不持有、不存储真实上游 API Key。
无需引入任何 SDK;多数 OpenAI 兼容 SDK 场景只需要调整 baseURL,应用代码几乎零改动。
做过 AI 应用的开发者都遇到过:
- 黑盒调用:直接写
https://api.openai.com/v1,根本看不到真实的请求和响应到底是什么 - 成本失控:不知道每天烧了多少 token,也不知道哪个功能最贵
- Prompt 难调试:模型输出不符合预期,但没有完整的上下文记录
- 多模型混用:OpenAI、Claude、国内大模型混着用,缺一个统一的观测视图
AILens360 用一个反向代理 + 可视化控制台的方式,让上面这些问题一次性解决。
- 改
baseURL+ 提供项目密钥就能开始观测,不用引入 SDK - 原
Authorization直接透传到上游,AILens360 不持有真实 Key - 上游地址直接拼到 baseURL 后面;已内建 OpenAI / Anthropic / Gemini 解析,并默认兼容多数 OpenAI 风格上游
- 项目密钥格式为
sk-...,支持 Header / 路径前缀 / Query 三种传递方式 - SSE 解析器按上游 host 在内部选择(OpenAI / Anthropic / Gemini),调用方无感
- 流式(SSE)响应自动解析
- 记录每一次请求和响应,支持流式响应解析;原始 body 会受采集上限限制
- Token / Cost 统计(按模型、项目、用户、会话等维度聚合)
- 延迟指标(TTFT、TTFB、总耗时、TPS)
- 错误状态、终止状态与基础归因信息
- Web 控制台支持登录、项目管理、接入指引
- 项目概览页可查看聚合用量、成本和最近 trace
- Trace 列表 / 详情页支持按项目、用户、会话、model 等维度筛选
- Redis 实时指标接口已实现,前端页面以轮询方式刷新
- 全栈一键起:
docker compose up -d直接拉 Docker Hub 镜像起 proxy + collector + api + Postgres + Redis + MinIO - 源码构建全栈:
docker compose -f docker-compose.yml -f docker-compose.build.yml up -d --build - 开发依赖模式:
docker compose -f docker-compose.deps.yml up -d只起 Postgres + Redis + MinIO,应用本机make run - 应用进程无状态:Postgres 存数据 / Redis 做缓存与实时指标,扩副本只加进程
- 完全开源:Apache 2.0 协议,可商用、可二开
- 默认自部署,观测数据保存在你自己的 Postgres / Redis 中,不上报到第三方 SaaS
- 真实上游 API Key 永远不写入 AILens360 数据库;trace 落库前强制 REDACT
Authorization/Cookie/x-api-key/x-goog-api-key - 支持私有化部署到 K8s / Docker / 物理机
- 适合数据敏感场景
项目概览:调用次数、Token 用量、累计花费、健康指标(延迟 / 错误率)与最近 trace 一屏可见。
Trace 详情:调用链时间轴、每个 span 的耗时与 token 消耗,以及完整的输入 / 输出消息(支持格式化与原始 JSON 两种视图)。
⚠️ 项目处于早期开发阶段。核心代理、项目管理、trace 查询、用量统计与基础控制台已可运行;部分能力仍在持续补全。
AILens360 的核心设计是 "创建 Project → 拿 project_key → baseURL 直接拼上游 URL → 提供 project_key"。Project 是唯一的一级概念,上游地址完全由客户端在 baseURL 里指定,原 Authorization 直接透传到上游。
┌──────────────────────────────────┐
│ 控制台创建 Project: │
│ project_key = sk-<64-char base62>│
│ proxy_prefix = 代理 origin │
└──────────────┬───────────────────┘
│ 应用 baseURL = proxy_prefix + "/" + 完整上游 URL
│ 项目密钥:Header / 路径前缀 / Query 三选一
│ 原 Authorization 透传到上游
▼
┌─────────────────────────────────────┐
│ AILens360 Proxy (:8080) │
│ - 解析 /<scheme>://... 或 /<sk-...>/<scheme>://... │
│ - 从 Header / Path / Query 解析 Project │
│ - 按上游 host 选 SSE 解析器 │
│ - 透传 Authorization 到上游 │
│ - 上传请求/响应正文到 MinIO │
│ - XADD 元数据到 Redis Stream │
└──────────────┬──────────────────────┘
▼
┌─────────────────────────────────┐
│ 任意 HTTP 上游 │
│ OpenAI / Anthropic / Gemini / │
│ DeepSeek / Grok / 本地 vLLM ... │
└─────────────────────────────────┘
服务进程拆三个:proxy(反向代理,只对外暴露 :8080)、collector(消费 Redis Stream 入库,无对外端口)、api(控制台 + REST + 静态 UI,:8081)。共享 Postgres / Redis / MinIO 三个依赖。
# 1. 启动整套服务(详见下文「部署」章节)
echo "AILENS360_JWT_SECRET=$(openssl rand -hex 32)" > .env
docker compose up -d
# 2. 先登录拿 JWT(API 在 :8081),再通过控制台 API 创建 Project
TOKEN=$(curl -sX POST http://localhost:8081/api/auth/login \
-H 'Content-Type: application/json' \
-d '{"username":"admin","password":"admin"}' | jq -r '.data.token')
curl -X POST http://localhost:8081/api/projects \
-H "Authorization: Bearer $TOKEN" \
-H 'Content-Type: application/json' \
-d '{"name":"my-app"}'
# → {
# "data": {
# "project_key": "sk-demo...",
# "proxy_prefix": "http://localhost:8080",
# "example": {
# "openai": "http://localhost:8080/https://api.openai.com/v1",
# "anthropic": "http://localhost:8080/https://api.anthropic.com",
# "gemini": "http://localhost:8080/https://generativelanguage.googleapis.com/v1beta",
# "path_key": {
# "openai": "http://localhost:8080/{project_key}/https://api.openai.com/v1"
# },
# "query_key": {
# "openai": "http://localhost:8080/https://api.openai.com/v1?sk={project_key}"
# }
# }
# }
# }
# 3. baseURL 拼完整上游 URL;project_key 可放 Header、路径前缀或 ?sk=;
# Authorization 用你真实的上游 Key
curl -X POST 'http://localhost:8080/https://api.openai.com/v1/chat/completions' \
-H "Authorization: Bearer sk-real-openai-key" \
-H "X-AILens-Project-Key: sk-demo..." \
-H 'Content-Type: application/json' \
-d '{"model":"gpt-5.5","messages":[{"role":"user","content":"hi"}]}'
# 等价写法:路径模式
curl -X POST 'http://localhost:8080/sk-demo.../https://api.openai.com/v1/chat/completions' \
-H "Authorization: Bearer sk-real-openai-key" \
-H 'Content-Type: application/json' \
-d '{"model":"gpt-5.5","messages":[{"role":"user","content":"hi"}]}'SDK 写法:
# Before
client = OpenAI(api_key="sk-real-openai-key",
base_url="https://api.openai.com/v1")
# After:base_url 在上游 URL 前拼 proxy origin,再通过 default_headers 注入项目密钥
client = OpenAI(
api_key="sk-real-openai-key",
base_url="http://localhost:8080/https://api.openai.com/v1",
default_headers={"X-AILens-Project-Key": "sk-demo..."},
)
# SDK 会在 base_url 末尾自动追加 /chat/completions,
# 代理实际收到的请求是:
# POST /https://api.openai.com/v1/chat/completions
# 接入 DeepSeek / Grok / 本地 vLLM 只需要换掉 base_url 里的上游 URL 段:
# base_url="http://localhost:8080/https://api.deepseek.com/v1"
# base_url="http://localhost:8080/http://localhost:11434/v1" # Ollama
# 如果客户端不方便加自定义 Header,也可以把项目密钥放入路径前缀:
# base_url="http://localhost:8080/sk-demo.../https://api.openai.com/v1"- 真实 API Key 不在 AILens360 落地:透传到上游,trace 落库前强制 REDACT,AILens360 数据库被拷走也不泄露 Key
- 接入像 Langfuse 一样简单:创建 Project → 拿
sk-...project_key → 改一行 baseURL + 选一种密钥传递方式,3 步搞定 - 任意上游都能进:DeepSeek / Grok / Together / Moonshot / 本地 vLLM / Ollama / 自建 OpenAI 兼容服务,不需要在 AILens360 侧做任何 per-project 上游配置
- 按 Project 维度统计:天然就有了项目 / 环境维度的成本与用量归因
- Prompt 版本管理与回放
- 多模型 A/B 对比
- OpenTelemetry / OTLP 导出与接收
- ClickHouse 明细存储
当前推荐用 Docker Compose 部署。docker-compose.yml 默认拉取 Docker Hub 镜像 coolbanhub/ailens360:latest,一条命令启动 proxy、collector、api、Postgres、Redis、MinIO。
仓库根目录提供三份 compose 文件,按需选用:
| 文件 | 内容 | 适用场景 |
|---|---|---|
docker-compose.yml |
三个应用进程 + Postgres + Redis + MinIO | 自部署一台服务器,一条命令全跑起来 |
docker-compose.build.yml |
给应用服务补充 build 配置 |
从当前源码构建镜像再启动 |
docker-compose.deps.yml |
仅 Postgres + Redis + MinIO | 本地开发:依赖跑容器、应用用 make run 在宿主机跑 |
# 全栈一键起:先写 .env,AILENS360_JWT_SECRET 必填
cat > .env <<EOF
AILENS360_AUTH_USERNAME=admin
AILENS360_AUTH_PASSWORD=$(openssl rand -base64 24)
AILENS360_JWT_SECRET=$(openssl rand -hex 32)
EOF
docker compose up -d
docker compose ps启动后访问:
- 控制台:
http://localhost:8081/ - 代理入口:
http://localhost:8080/ - MinIO API:
http://localhost:9000/ - MinIO Console:
http://localhost:9001/
健康检查:
curl http://localhost:8080/healthz # proxy
curl http://localhost:8081/healthz # api如果要固定镜像版本,不使用 latest,在 .env 中加:
AILENS360_IMAGE=coolbanhub/ailens360:0.0.1常用 Makefile 命令:
make docker-up # 拉发布镜像并启动全栈
make docker-down
make docker-build-up # 从当前源码构建镜像并启动全栈
make docker-build-down
make docker-deps-up # 仅启动 Postgres + Redis + MinIO
make docker-deps-down适合已有外置 Postgres、Redis、MinIO,并希望用 systemd 管理进程的环境。当前仓库没有发布二进制附件,需要从源码构建。
同一个二进制以不同子命令运行三个进程:ailens360 proxy / ailens360 collector / ailens360 api。
git clone https://github.com/CoolBanHub/ailens360.git
cd ailens360
# 本机构建(输出到 ./bin/ailens360)
make build
# 或交叉编译 Linux amd64
CGO_ENABLED=0 GOOS=linux GOARCH=amd64 \
go build -ldflags "-s -w" -o bin/ailens360-linux-amd64 ./cmd/ailens360sudo mkdir -p /opt/ailens360/{bin,data}
sudo cp bin/ailens360 /opt/ailens360/bin/
sudo cp .env.example /opt/ailens360/.env
sudo chmod 600 /opt/ailens360/.env编辑 /opt/ailens360/.env,至少配置:
AILENS360_PROXY_ADDR=0.0.0.0:8080
AILENS360_API_ADDR=0.0.0.0:8081
AILENS360_COLLECTOR_HEALTH_ADDR=0.0.0.0:8082
AILENS360_DB_DSN=postgres://ailens:ailens@localhost:5432/ailens360?sslmode=disable
AILENS360_REDIS_ADDR=localhost:6379
AILENS360_BODY_STORE_ENDPOINT=localhost:9000
AILENS360_BODY_STORE_BUCKET=ailens360-traces
AILENS360_BODY_STORE_ACCESS_KEY_ID=minioadmin
AILENS360_BODY_STORE_SECRET_ACCESS_KEY=minioadmin
AILENS360_BODY_STORE_PATH_STYLE=true
# 仅 api 进程需要 —— 用于签 JWT
AILENS360_JWT_SECRET=<openssl rand -hex 32>三个进程各占一个终端:
cd /opt/ailens360
./bin/ailens360 collector # 跑迁移、消费 Stream、分区维护
./bin/ailens360 proxy # 反向代理 :8080
./bin/ailens360 api # REST + UI :8081各进程的 /healthz 应返回 ok(proxy → :8080,api → :8081,collector → :8082)。
每个进程一个 unit,绑定到同一个 EnvironmentFile。三个示例:
# /etc/systemd/system/ailens360-collector.service
[Unit]
Description=AILens360 collector
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
User=ailens
Group=ailens
WorkingDirectory=/opt/ailens360
EnvironmentFile=/opt/ailens360/.env
ExecStart=/opt/ailens360/bin/ailens360 collector
Restart=on-failure
RestartSec=3s
LimitNOFILE=65536ailens360-proxy.service 和 ailens360-api.service 同模板,只把 ExecStart 末尾的子命令换成 proxy / api。proxy 与 api 建议 After=ailens360-collector.service —— collector 负责跑迁移与建分区,应当先起。
安全加固字段(在每个 unit 的
[Service]块里加上):NoNewPrivileges=true ProtectSystem=full ProtectHome=true PrivateTmp=true ReadWritePaths=/opt/ailens360/data
启动:
sudo useradd --system --no-create-home --shell /usr/sbin/nologin ailens
sudo chown -R ailens:ailens /opt/ailens360/data
sudo systemctl daemon-reload
sudo systemctl enable --now ailens360-collector ailens360-proxy ailens360-api
sudo systemctl status ailens360-*
sudo journalctl -u ailens360-proxy -f在前面挂一层 Nginx / Caddy 终止 TLS。注意 proxy 和 api 在不同端口:把 LLM 流量域名指向 127.0.0.1:8080,控制台域名指向 127.0.0.1:8081。SSE 必须关闭 buffering、放宽超时:
# 代理域名 → proxy 进程
server {
server_name ailens-proxy.example.com;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# SSE / 流式响应必需
proxy_buffering off;
proxy_cache off;
proxy_read_timeout 1h;
proxy_send_timeout 1h;
chunked_transfer_encoding on;
}
}
# 控制台域名 → api 进程
server {
server_name ailens-console.example.com;
location / { proxy_pass http://127.0.0.1:8081; }
}默认由 api 进程从 MinIO 拉取 trace 正文并流式转发给浏览器,MinIO 可以只在内网可达。只有打开 AILENS360_BODY_STORE_PRESIGN_REDIRECT=true 时,才需要让浏览器直连 MinIO;此时建议反代 s3.example.com → minio:9000,并把这个 origin 配进 AILENS360_BODY_STORE_PUBLIC_ENDPOINT。
# 升级:替换二进制后重启三个进程,迁移在 collector 启动时执行
sudo systemctl stop ailens360-proxy ailens360-api ailens360-collector
sudo cp bin/ailens360 /opt/ailens360/bin/ailens360
sudo systemctl start ailens360-collector ailens360-proxy ailens360-api
# 回滚前请先备份数据库
pg_dump -h localhost -U ailens ailens360 > ailens360.sql.bakGitHub Actions 会在推送 v* tag 时构建并发布多架构镜像:
- Docker Hub:
coolbanhub/ailens360:<version>和coolbanhub/ailens360:latest - GHCR:
ghcr.io/coolbanhub/ailens360:<version>和ghcr.io/coolbanhub/ailens360:latest
例如 v0.0.1 会发布 coolbanhub/ailens360:0.0.1。发布前需要在 GitHub 仓库 Secrets 配置 DOCKERHUB_USERNAME 和 DOCKERHUB_TOKEN。
Docker 镜像构建时会同时执行前端 pnpm build,并由 api 进程托管静态资源;docker compose up -d 后直接访问 http://localhost:8081/ 即可打开控制台。
本地开发可单独启动前端:
cd frontend
pnpm install
pnpm dev默认前端开发服务器运行在 http://localhost:5173,通过 /api 调用后端 API。
环境变量 > 配置文件 > 内置默认值。常用环境变量:
| 变量 | 用途 |
|---|---|
AILENS360_AUTH_USERNAME |
控制台登录用户名 |
AILENS360_AUTH_PASSWORD |
控制台登录密码 |
AILENS360_JWT_SECRET |
JWT 签名密钥,多副本必须共享 |
AILENS360_DB_DSN |
数据库 DSN,覆盖配置文件 |
AILENS360_REDIS_ADDR |
Redis 地址 |
三进程通过 Redis Stream 解耦;正文外置到对象存储;traces 表按月 RANGE 分区。
你的应用 AILens360 (三进程) LLM 服务商
┌──────────────┐ baseURL=/{上游URL} ┌──────────────────────┐ Authorization 透传 ┌─────────────┐
│ Your App │ + sk 项目密钥 │ proxy (:8080) │ ─────────────────────> │ OpenAI/ │
│ (任意语言) │ ─────────────────────> │ - 解析 /<scheme>:// │ │ Anthropic/ │
│ │ <───────────────────── │ - 上传正文 → MinIO │ <─────── 流式响应 ────── │ Gemini/... │
└──────────────┘ 流式响应 │ - XADD → Stream │ └─────────────┘
└──────┬──────┬────────┘
│ │ XADD
PUT object │ ▼
│ ┌──────────────────┐ XREADGROUP ┌──────────────────┐
│ │ Redis Stream │ <───────────────│ collector │
│ │ ailens360:traces│ │ - tokenize/cost │
│ └──────────────────┘ │ - COPY → PG │
▼ │ - 分区维护 │
┌───────────────┐ │ - realtime 指标 │
│ MinIO / S3 │ └────────┬─────────┘
│ (bodies) │ │
└──────┬────────┘ ▼
│ presigned GET ┌────────────────┐
│ │ PostgreSQL │
│ ┌───────────────────────┐ │ traces (part.)│
└─────────────│ api (:8081) │ ──│ projects │
│ - REST + 静态 UI │ └────────────────┘
│ - pricing refresher │
│ - 项目缓存 L1+L2 │
└───────────────────────┘
详细设计见 docs/architecture.md。
| 层 | 技术 |
|---|---|
| 后端 | Go 1.26.1 + 标准库 + chi 路由 + pgx + slog |
| 前端 | React 18 / TypeScript / Vite / Tailwind |
| 存储 | PostgreSQL |
| 缓存 | hashicorp/golang-lru (L1 进程) + Redis (L2 + Pub/Sub 失效广播) |
| 实时指标 | Redis 计数器(滑动窗口) |
| 部署 | 单二进制 / Docker / Docker Compose |
欢迎 Issue、PR、Discussion。项目处于早期阶段,每一个意见都很重要。