Tailscale 发布 API key 统一网关

Tailscale 昨天发布了 Aperture,想把 AI 场景里的“API key 到处散落”问题,收敛成一个统一的 AI 网关问题来解决。

Aperture 主要功能有:

  • 集中管理 LLM API keys:每个 provider 只需要把 key 放在网关上,不再下发到每个开发者、CI、容器或 agent。
  • 基于 Tailscale 身份鉴权:请求不是靠分发 key,而是靠 Tailscale identity 识别是谁、哪个服务、哪个 agent 在调用。
  • 统一接入多种模型:支持 OpenAI、Anthropic、Google,以及自托管/私有 OSS 模型。
  • 兼容主流 coding agents:支持像 Claude Code、Codex、Gemini CLI 这类可以自定义 base URL 的 agent,也支持相关 agent frameworks。
  • 完整会话与用量可观测:可以看 LLM session history、token 使用、模型使用、tool calls,便于发现异常、识别高价值工作流、看成本分布。
  • MCP / 本地工具调用提取与控制:不仅看模型请求还能看到 MCP 和本地工具调用;官方页面写到已经支,持提取这些调用,并且支持更细粒度控制。
  • 访问策略与模型授权:配置里可以定义哪些用户/服务能访问哪些 provider / model。
  • Hook / 外部集成:可以按条件触发 webhook,把特定请求或 tool call 发给外部系统。
  • 日志导出:当前支持导出到 S3。
  • 适合沙箱和 CI 场景:官方明确提到可用于 GitHub Actions 这类容器化/沙箱环境,只要能跑 Tailscale。

有点意思,tailscale 这波算是给团队内网加了点附加价值了(