前言

项目地址（欢迎大家去点Star⭐支持我）：https://github.com/pymcn6/Lexfence-AI-Content-Moderation

做社区、做平台，绕不开内容审核这道坎。自己写规则容易漏，接商用 API 又贵又不灵活。Lexfence 的思路是：把大模型当审核引擎，自己托管、自己定规则。

它有几个比较实用的点：

- 多 AI 渠道自动切换：可以同时接入 OpenAI、Claude、Gemini 及各种 OpenAI 兼容服务，按优先级调用，某个模型超额、限速或报错会自动切到下一个，不会因为单个渠道挂了就全线瘫痪。

- 权限与额度细分：用户、配额、API Key 三层管理。每把 API Key 可单独设置用量上限（每分钟/时/天/月/年最多多少 Token）、请求速率和有效期；还能限制每个用户最多能建多少 Key。

- 多模态检测：文本、图片、视频都能审，自定义提示词和分类标签按场景配。

- 三种 API 调用方式：同步、轮询、Webhook 回调，长任务不怕网关超时。

- 商业化就绪：自带定价页（按每百万 Token 配价，支持多货币换算）、充值页（iframe 接你自己的发卡/支付），按 Token 实际用量计费——既能自用，也能直接拿来卖服务。

下面用 Docker 把它跑起来，环境以 Ubuntu 22.04 LTS 为例。

部署

准备 Docker

先确保装了 Docker，没装的话参考官方文档或一键脚本装一下，验证：

docker -v

拉取并启动

最省事的方式是一行 docker run，用 SQLite，零额外依赖：

sudo docker run -d --name lexfence \

  -p 5000:5000 \

  -e SECRET_KEY=换成你自己的长随机字符串 \

  -v $PWD/lexfence_data:/app/instance \

  -v /etc/localtime:/etc/localtime:ro \

  ghcr.io/pymcn6/lexfence-ai-content-moderation:latest

几个参数说明：

- -p 5000:5000：把容器端口映射到主机。

- SECRET_KEY：务必换成你自己的长随机串（不填会自动生成并持久化）。

- -v $PWD/lexfence_data:/app/instance：持久化数据库、密钥和安装锁，容器重建数据不丢。

国内拉 GHCR 镜像如果慢，可以挂个镜像代理或在镜像名前加可用的加速前缀。

等镜像拉完、容器起来即可。看下日志确认没报错：

sudo docker logs -f lexfence

想用 MySQL？（可选）

数据量大或要多实例，建议用 docker-compose 接 MySQL。从下方的链接下载，链接里面已经写好了把 DATABASE_URL 指向 MySQL，你只需要再放一个 .env 写上 SECRET_KEY 和 MYSQL_ROOT_PASSWORD 然后参考下面的命令启动就可以了。Compose 会自动加载同目录的 .env。

docker-compose文件：https://github.com/pymcn6/Lexfence-AI-Content-Moderation/blob/main/docker-compose.yml

可以用以下命令来启动：

docker compose up -d                      # 仅 app，SQLite（零依赖）
docker compose --profile mysql up -d      # app + MySQL
docker compose --profile redis up -d      # app + Redis（限流存储）

配置

跑安装向导

浏览器打开：

http://你的服务器IP:5000

首次访问会进入安装向导，跟着走一遍：选数据库、建管理员账号、填站点信息。装完会自动写入安装锁，不用手动改配置文件。

添加 AI 渠道

进后台 AI 渠道 → 新增，填渠道类型（OpenAI / Claude / Gemini / OpenAI 兼容）、Base URL 和 API Key，保存后点获取模型，把要用的模型勾选启用。

想做容灾就多加几个渠道/模型，给它们设不同优先级——数字越小越优先，前面的不可用会自动往后切。

配检测规则与额度

- 自定义提示词：按业务场景定义标签集（比如只查广告+辱骂），审核更精准。

- 后台设置：配每次检测的 Token 预扣、账单保留天数、默认每用户可建 Key 数、全站联系方式等。

- API 密钥：在 API Key 页生成密钥，可单独设用量/速率/有效期；调用示例和文本、图片、视频的代码样例都在 API 文档页。

完成

到这就跑起来了。回到「内容检测」页可以直接在网页里测一条，或者拿 API Key 调接口：

curl -X POST "http://你的服务器IP:5000/api/v1/detect" \

  -H "X-API-Key: 你的KEY" \

  -H "Content-Type: application/json" \

  -d '{"text":"待检测的内容","scene":"message"}'

返回 {"result": true} 表示违规，false 表示正常。剩下的就是按需调渠道、配规则、上线了，去玩玩吧。

赞助

开发这个项目真的很不容易，虽然使用 Vibe Coding 完成开发但也烧掉了不少Tokens和本人大量的精力，如果你觉得这个项目对你有帮助，并想支持这个项目的继续更新，可以考虑赞助我一下，谢谢~