Tailscale 昨天发布了 Aperture,想把 AI 场景里的“API key 到处散落”问题,收敛成一个统一的 AI 网关问题来解决。
Aperture 主要功能有:
- 集中管理 LLM API keys:每个 provider 只需要把 key 放在网关上,不再下发到每个开发者、CI、容器或 agent。
- 基于 Tailscale 身份鉴权:请求不是靠分发 key,而是靠 Tailscale identity 识别是谁、哪个服务、哪个 agent 在调用。
- 统一接入多种模型:支持 OpenAI、Anthropic、Google,以及自托管/私有 OSS 模型。
- 兼容主流 coding agents:支持像 Claude Code、Codex、Gemini CLI 这类可以自定义 base URL 的 agent,也支持相关 agent frameworks。
- 完整会话与用量可观测:可以看 LLM session history、token 使用、模型使用、tool calls,便于发现异常、识别高价值工作流、看成本分布。
- MCP / 本地工具调用提取与控制:不仅看模型请求还能看到 MCP 和本地工具调用;官方页面写到已经支,持提取这些调用,并且支持更细粒度控制。
- 访问策略与模型授权:配置里可以定义哪些用户/服务能访问哪些 provider / model。
- Hook / 外部集成:可以按条件触发 webhook,把特定请求或 tool call 发给外部系统。
- 日志导出:当前支持导出到 S3。
- 适合沙箱和 CI 场景:官方明确提到可用于 GitHub Actions 这类容器化/沙箱环境,只要能跑 Tailscale。
有点意思,tailscale 这波算是给团队内网加了点附加价值了(