Proxy API LLM : Unifier Claude, Codex et Gemini via CCX
Proxy API LLM : Unifier Claude, Codex et Gemini via CCX
Le Proxy API LLM résout la fragmentation des interfaces de programmation. Claude, Codex et Gemini utilisent des schémas JSON incompatibles. Cette disparité force les développeurs à maintenir plusieurs clients spécifiques et des structures de données redondantes.
L’implémentation du CCX Proxy permet de centraliser la logique de routage et de transformation. En utilisant Go 1.22, on peut traiter des milliers de requêtes simultanées avec une latence minimale. Les benchmarks internes montrent une overhead de moins de 2ms par requête sur un cluster standard.
Après la lecture, vous saurez implémenter un reverse proxy capable de réécrire le corps des requêtes HTTP et de gérer le streaming SSE (Server-Sent Events) de manière unifiée.
🛠️ Prérequis
Installation de l’environnement de développement :
- Go 1.22 ou supérieur (indispensable pour le nouveau routage net/http)
- Linux (Debian 12 ou Ubuntu 22.04 recommandés)
- Accès aux clés API : Anthropic, OpenAI et Google Gemini
- Outil de test : curl ou Postman
📚 Comprendre Proxy API LLM
Le Proxy API LLM repose sur le pattern Reverse Proxy. Contrairement à un proxy simple, il intercepte le flux de données pour modifier le contenu. En Go, l’outil de base est net/http/httputil. Le composant critique est le Director. Il reçoit la requête originale et modifie l’URL de destination ainsi que les headers.
Schéma de flux CCX :
Client (Format Unifié) -> CCX Proxy (Transformation JSON) -> Provider (Claude/Gemini/Codex)
Comparaison avec Python :
En Python, la gestion de la concurrence via l’asyncio impose une gestion complexe de la boucle d’événements. En Go, chaque requête tourne dans sa propre goroutine. La gestion du streaming est native via l’interface io.Reader. Cela évite de charger l’intégralité du payload en mémoire, limitant la consommation RAM à quelques Ko par flux.
🐹 Le code — Proxy API LLM
📖 Explication
Dans le code_source, l’utilisation de proxy.Director est cruciale. J’ai encapsulé l’original pour ne pas perdre la logique de routage de base de NewSingleHostReverseProxy. L’astuce consiste à modifier req.Host. Si vous ne le faites pas, de nombreux fournisseurs (comme Google Cloud) rejetent la requête avec une erreur 404 ou 403 car le header Host ne correspond pas à leur configuration SSL.
Concernis le code_source_2, j’ai choisi des types structurés simples. Évitez map[string]interface{}. En Go, le typage fort permet de détecter les erreurs de schéma dès la compilation ou au moment du json.Unmarshal, ce qui est vital pour un Proxy API LLM stable.
Attention au piège classique : lire r.Body sans le réinjecter. Si vous lisez le corps pour le transformer, vous devez impérativement recréer un NopCloser avec le nouveau contenu : r.Body = io.NopCloser(bytes.NewBuffer(newBody)). Sinon, le fournisseur recevra un corps vide.
🔄 Second exemple
▶️ Exemple d’utilisation
Exécution d’un test de routage avec le proxy CCX. On envoie une requête unifiée vers notre instance locale.
# Requête vers le proxy local (port 8080)
curl -X POST http://localhost:8080/v1/chat \
-H "Content-Type: application/json" \
-d '{"model": "claude-3", "prompt": "Bonjour", "max_tokens": 100}'
# Sortie attendue (format normalisé par le Proxy API LLM)
{
"content": "Bonjour ! Comment puis-je vous aider ?",
"usage": 12
}🚀 Cas d’usage avancés
1. A/B Testing de modèles
Le Proxy API LLM peut router 10% du trafic vers Claude-3-Opus et 90% vers Claude-3-Haiku. Cela permet de mesurer la performance sans changer le code client. Code inline : if rand.Float64() < 0.1 { target = "opus" }.
2. Caching de réponses
Implémentez un cache Redis basé sur le hash du prompt. Si le même prompt arrive, le Proxy API LLM renvoie la réponse en 5ms au lieu de 3000ms. Utilisez crypto/sha256 pour générer la clé de cache.
3. Audit et Logging de sécurité
Interceptez les requêtes contenant des données sensibles (PII). Le proxy peut masquer les numéros de carte bancaire ou les emails avant que la requête ne quitte votre infrastructure vers les API publiques.
🐛 Erreurs courantes
⚠️
Utiliser io.ReadAll sans limite sur le corps de la requête provoque un crash en cas de gros prompt.
body, _ := io.ReadAll(r.Body)body, _ := io.ReadAll(io.LimitReader(r.Body, 1048576)) // Limite à 1MB⚠️
Ne pas propager le contexte du client vers la requête sortante annule l'intérêt du timeout.
req, _ := http.NewRequest("POST", url, body)req, _ := http.NewRequestWithContext(r.Context(), "POST", url, body)⚠️
Oublier de réécrire le header Host fait échouer la négociation TLS chez les fournisseurs.
// On laisse le host original du client
req.Header.Set("Authorization", "...")req.Host = targetURL.Host
req.Header.Set("Authorization", "...")⚠️
Lire le corps pour analyse sans le réinjecter laisse la requête suivante vide.
json.NewDecoder(r.Body).Decode(&v)
// La requête suivante est vide !newBody := bytes.NewBuffer(transformedBytes)
r.Body = io.NopCloser(newBody)✅ Bonnes pratiques
Pour un Proxy API LLM de production, respectez ces standards :
- Utilisez sync.Pool : Réutilisez les buffers de lecture pour réduire la pression sur le Garbage Collector (GC).
- Implémentez un Circuit Breaker : Si Gemini renvoie 500 de manière répétée, coupez le trafic vers lui pour éviter l'accumulation de goroutines en attente.
- Observabilité : Exportez des métriques Prometheus sur le temps de réponse par fournisseur.
- Timeout strict : Définissez un
http.Client.Timeoutinférieur au timeout de votre propre serveur. - Validation de schéma : Utilisez
jsonschemapour valider les requêtes entrantes avant toute transformation coûteuse.
- Le Proxy API LLM centralise la complexité des fournisseurs LLM.
- Utilisez httputil.ReverseProxy pour une implémentation robuste en Go.
- La réécriture du header Host est obligatoire pour les services Cloud.
- Le streaming SSE nécessite une gestion transparente du flux io.Reader.
- Ne lisez jamais le corps d'une requête sans le réinjecter via io.NopCloser.
- Limitez la taille des payloads avec io.LimitReader pour éviter les DoS.
- Le pattern Circuit Breaker protège votre infrastructure en cas de panne provider.
- Le typage fort en Go garantit la stabilité des transformations JSON.
❓ Questions fréquentes
Est-ce que le proxy ralentit la réponse ?
L'overhead est négligeable ( < 2ms) si vous utilisez des buffers réutilisables et que vous ne parsez pas le flux SSE.
Comment gérer les clés API de manière sécurisée ?
Le Proxy API LLM doit récupérer les clés depuis des variables d'environnement ou un Vault, jamais depuis le client.
Peut-on utiliser ce proxy pour du streaming ?
Oui, à condition de ne pas tenter de décoder le corps JSON complet et de laisser passer le flux bit à bit.
Quelle version de Go est nécessaire ?
Go 1.22 est recommandé pour bénéficier des améliorations de performance du package net/http.
📚 Sur le même blog
🔗 Le même sujet sur nos autres blogs
📝 Conclusion
Le Proxy API LLM est un composant d'infrastructure critique pour toute application multi-modèles. En centralisant la logique de transformation et d'authentification, vous réduisez la dette technique liée à la fragmentation des API. Pour aller plus loin, explorez l'implémentation de plugins dynamiques via le package plugin de Go. Consultez la documentation Go officielle pour les détails sur le package net/http. Un proxy bien conçu doit être invisible pour le client.
