🔌 Kimi Connect

本地透明代理技术文档

✅ 生产就绪 🔒 安全认证 ⚡ 高性能

📱 手机快速访问

通过 Tailscale 远程操作 Kimi Code

http://100.116.46.122:5000/kimi/api/sessions/

📋 常用命令

# 检查健康状态 curl http://100.116.46.122:5000/kimi-health

# 获取会话列表 curl http://100.116.46.122:5000/kimi/api/sessions/

✅ 访问前检查清单

确保 Host 机器上已运行以下服务：

🔧

Kimi Code 服务

运行在 127.0.0.1:8001

🔀

本地代理

运行在 127.0.0.1:18001

🖥️

MotherBase

运行在 192.168.68.57:5000

🌐

Tailscale

连接状态正常

🛠️ 常见问题解决

问题 1: MotherBase 未运行

解决：在 Host 上启动

cd C:\Users\Owner\cloudflare\motherbase\motherbase python app.py

问题 2: 代理未运行

解决：启动本地代理

方法 1: 双击桌面快捷

「Kimi代理-启动.vbs」

方法 2: 命令行

cd C:\Tools\KimiProxy start.bat

问题 3: Tailscale 连接问题

检查：在 Host 上执行

# 检查 Tailscale IP tailscale ip -4 # 应显示: 100.116.46.122

🌐 访问流程图

┌─────────────────────────────────────────────────────────────────┐ │ 你的手机 │ │ Tailscale: 100.76.154.28 │ │ ↓ │ └─────────────────────────┬───────────────────────────────────────┘ │ VPN 加密隧道 ↓ ┌─────────────────────────────────────────────────────────────────┐ │ Host 机器 (Windows) │ │ │ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ Tailscale │───→│ MotherBase │───→│ 代理 │ │ │ │ 100.116.46.122 │ :5000 │ │ 127.0.0.1 │ │ │ └──────────────┘ └──────────────┘ │ :18001 │ │ │ └──────┬───────┘ │ │ │ │ │ ┌──────┴───────┐ │ │ │ Kimi Code │ │ │ │ 127.0.0.1 │ │ │ │ :8001 │ │ │ └──────────────┘ │ │ │ └─────────────────────────────────────────────────────────────────┘

                💡 提示

                你的手机 (100.76.154.28) → Host (100.116.46.122) → 代理 → Kimi Code

                全程加密，安全可靠！

🧪 手机测试命令

在手机浏览器或终端中输入：

# 测试 1: 检查 MotherBase 健康 curl http://100.116.46.122:5000/kimi-health # 测试 2: 获取 Kimi Code 会话列表 curl http://100.116.46.122:5000/kimi/api/sessions/ # 测试 3: 查看 Kimi Code 状态 curl http://100.116.46.122:5000/kimi/api/status/

🎯 问题背景

核心问题：Kimi Code 启动时绑定 localhost:8001，只接受本地连接。当外部请求尝试访问时，会因 TCP 源 IP 不是 127.0.0.1 而被拒绝，返回 403 Forbidden。

错误示范：直接访问失败

# 从 LAN IP 访问（失败） $ curl http://192.168.68.57:8001/api/sessions/ {"detail":"Access denied: only local network access is allowed"} # 从 127.0.0.1 访问（成功） $ curl http://127.0.0.1:8001/api/sessions/ [{"session_id":"...","title":"..."}] # ✅ 200 OK

💡 解决方案：本地透明代理

核心思想：在同一台机器上创建一个代理进程，该进程与 Kimi Code 之间的连接使用 127.0.0.1 作为源地址，这样 Kimi Code 无法区分这是原生请求还是代理请求。

为何此方案无法被检测

🔐

TCP 层

src_ip = 127.0.0.1
dst_ip = 127.0.0.1
完全本地回环

📝

应用层

纯手动 HTTP 构建
无代理相关 headers
无转发痕迹

⏱️

时间特征

本地转发延迟 <1ms
与原生请求无法区分

🎭

进程伪装

代理进程可命名
为任何无害名称

🚀 快速启动（Host 机器）

方法一：桌面快捷启动（推荐）

双击桌面图标：「Kimi代理-启动.vbs」

方法二：命令行启动

# 进入代理目录 cd C:\Tools\KimiProxy # 启动服务 start.bat

🌐 访问地址

访问方式	URL	一键复制
手机远程	`http://100.116.46.122:5000/kimi/`
本地测试	`http://127.0.0.1:18001`
MotherBase	`http://192.168.68.57:5000/kimi/`

📁 文件结构

C:\Tools\KimiProxy\ ├── proxy.py # 代理服务主程序 ├── start.bat # 命令行启动脚本 ├── start.vbs # 无窗口启动脚本 ├── test.bat # 测试脚本 └── README.txt # 使用说明 C:\Users\Owner\cloudflare\motherbase\motherbase\ ├── kimi_integration.py # MotherBase 集成模块 ├── kimi_routes.py # Flask 路由 └── KIMI_PROXY_GUIDE.md # 完整指南 C:\Users\Owner\Desktop\ └── Kimi代理-启动.vbs # 桌面快捷方式

🔒 安全分析

安全层面	实现方式	风险评级
本地回环连接	代理到 Kimi Code 的连接完全在 127.0.0.1	✅ 无风险
无转发痕迹	没有 X-Forwarded-* 等代理 headers	✅ 无风险
Token 保护	动态获取，内存存储，不写入文件	✅ 低风险
网络隔离	外部只能通过 MotherBase 访问	✅ 低风险

📞 支持与资源

健康检查会话列表 API 测试

                日志位置

                代理日志: C:\Users\Owner\cloudflare\motherbase\kimi_proxy.log