热门搜索:
manifestdotbuild/manifest
manifestdotbuild
Manifest是一款开源LLM路由器,能智能路由AI请求至最优模型,帮助节省高达70%的AI成本,支持自动回退、预算限制和自托管,保护数据隐私。
2 次收藏下载次数: 0状态:社区镜像维护者:manifestdotbuild仓库类型:镜像最近更新:5 天前
Manifest
什么是Manifest?
Manifest是个人AI代理(如OpenClaw、Hermes或任何支持OpenAI兼容HTTP API的工具)的智能模型路由器。它位于您的代理和LLM提供商之间,对每个请求进行评分,并将其路由到能够处理该请求的最便宜模型。简单问题分配给快速、低成本的模型,复杂问题分配给更专业的模型。无需额外操作即可节省成本。
- 将请求路由到合适模型:最高节省70%成本
- 自动回退:若模型请求失败,自动切换到下一个模型
- 设置限制:避免超出预算
- 自托管:您的请求、提供商和数据完全由您掌控
目录
- 支持的提供商
- Manifest与OpenRouter对比
- 安装
- 选项1:快速启动安装脚本(推荐)
- 选项2:Docker Compose(手动)
- 选项3:Docker Run(自带PostgreSQL)
- 验证镜像签名
- 自定义端口
- 镜像标签
- 升级
- 备份与持久化
- 环境变量
- 链接
支持的提供商
支持300+模型,涵盖OpenAI、Anthropic、Google Gemini、DeepSeek、xAI、Mistral、Qwen、MiniMax、Kimi、Amazon Nova、Z.ai、OpenRouter、Ollama以及任何支持OpenAI兼容API的提供商。通过API密钥连接,或在支持的情况下复用现有付费订阅(如*** Plus/Pro、Claude Max/Pro、GLM Coding Plan等)。
Manifest与OpenRouter对比
| 特性 | Manifest | OpenRouter |
|---|---|---|
| 架构 | 您的Manifest实例直接转发至您的提供商 | 云代理,所有流量经过其服务器 |
| 成本 | 免费 | 每笔API调用收取5%费用 |
| 源代码 | MIT许可,完全开源 | 专有 |
| 数据隐私 | 自托管,无中间方 | 提示和响应经过第三方 |
| 透明度 | 开放评分机制,可查看模型选择原因 | 路由决策不可见 |
安装
以下三种安装方式,按从简单到手动的顺序排列。所有方式最终都会在http://localhost:3001启动服务,您可以在此注册账号。创建的第一个账号将成为管理员,无预设演示凭据。
网络绑定注意事项:默认的compose文件将端口3001绑定到
127.0.0.1,因此控制台仅可在主机上访问,无法通过局域网访问。如需暴露到局域网外,请参见自定义端口。
选项1:快速启动安装脚本(推荐)
单命令安装。安装程序会下载compose文件、生成密钥并启动服务。启动过程约需30秒。
bashbash <(curl -sSL https://raw.githubusercontent.com/mnfst/manifest/main/docker/install.sh)
希望先查看脚本内容?
下载脚本:
bashcurl -sSLO https://raw.githubusercontent.com/mnfst/manifest/main/docker/install.sh
查看脚本(可选):
bashless install.sh
运行脚本:
bashbash install.sh
可用标志:--dir <路径>指定安装目录,--dry-run预览安装过程,--yes跳过确认提示。
选项2:Docker Compose(手动)
与安装脚本流程相同,但需手动操作,以便在启动前编辑配置。
- 将compose文件和环境变量模板下载到同一目录:
bashcurl -O https://raw.githubusercontent.com/mnfst/manifest/main/docker/docker-compose.yml curl -O https://raw.githubusercontent.com/mnfst/manifest/main/docker/.env.example cp .env.example .env
- 用编辑器打开
.env,将BETTER_AUTH_SECRET设置为随机字符串。可通过以下命令生成:
bashopenssl rand -hex 32
(可选:如需使用更强的数据库密码,需同时在.env中设置POSTGRES_PASSWORD和DATABASE_URL,两者必须一致,且密码中的特殊字符需在URL中进行百分比编码。)
- 启动服务:
bashdocker compose up -d
启动过程约需30秒。
- 打开http://localhost:3001并注册账号。创建的第一个账号将成为管理员。
停止服务:
bashdocker compose down # 保留数据 docker compose down -v # 删除所有数据
选项3:Docker Run(自带PostgreSQL)
如果您已运行PostgreSQL,将user、pass和host替换为实际数据库凭据,然后在终端运行以下命令:
macOS / Linux (bash, zsh)
bashdocker run -d \ -p 3001:3001 \ -e DATABASE_URL=postgresql://user:pass@host:5432/manifest \ -e BETTER_AUTH_SECRET=$(openssl rand -hex 32) \ -e BETTER_AUTH_URL=http://localhost:3001 \ -e AUTO_MIGRATE=true \ manifestdotbuild/manifest
Windows (PowerShell)
powershell$secret = -join ((48..57 + 97..122) | Get-Random -Count 64 | ForEach-Object { [char]$_ }) docker run -d ` -p 3001:3001 ` -e DATABASE_URL=postgresql://user:pass@host:5432/manifest ` -e BETTER_AUTH_SECRET=$secret ` -e BETTER_AUTH_URL=http://localhost:3001 ` -e AUTO_MIGRATE=true ` manifestdotbuild/manifest
Windows (CMD)
使用可信工具生成64字符十六进制密钥,然后:
cmddocker run -d ^ -p 3001:3001 ^ -e DATABASE_URL=postgresql://user:pass@host:5432/manifest ^ -e BETTER_AUTH_SECRET=<您的64字符密钥> ^ -e BETTER_AUTH_URL=http://localhost:3001 ^ -e AUTO_MIGRATE=true ^ manifestdotbuild/manifest
AUTO_MIGRATE=true会在首次启动时运行数据库迁移。然后打开http://localhost:3001并注册账号。创建的第一个账号将成为管理员。
验证镜像签名
发布的镜像使用cosign无密钥签名(Sigstore)。拉取前可验证:
bashcosign verify manifestdotbuild/manifest:<version> \ --certificate-identity-regexp="^https://github.com/mnfst/manifest/" \ --certificate-oidc-issuer="https://token.actions.githubusercontent.com"
自定义端口
若端口3001被占用,需同时修改端口映射和BETTER_AUTH_URL:
bashdocker run -d \ -p 8080:3001 \ -e BETTER_AUTH_URL=http://localhost:8080 \ ...
或在docker-compose.yml中:
yamlports: - '127.0.0.1:8080:3001'
并在.env中:
envBETTER_AUTH_URL=http://localhost:8080
暴露到局域网
默认compose文件仅将端口3001绑定到127.0.0.1,控制台仅可从主机访问,无法从局域网其他机器访问。如需暴露到局域网:
- 编辑
docker-compose.yml,将ports行从"127.0.0.1:3001:3001"改为"3001:3001"。 - 在
.env中,将BETTER_AUTH_URL设置为访问控制台的主机地址,例如http://192.168.1.20:3001或https://manifest.mydomain.com。该地址必须与浏览器中的URL匹配,否则Better Auth会因“无效源”拒绝登录。 - 运行
docker compose up -d应用更改。
若登录页面显示“无效源”,说明BETTER_AUTH_URL与访问控制台的URL不匹配,主机和端口都需一致。
镜像标签
每个版本发布时包含以下标签:
{major}.{minor}.{patch}- 完全固定版本(如5.46.0){major}.{minor}- 次版本内的最新补丁(如5.46){major}- 主版本内的最新次版本+补丁(如5)latest- 最新稳定版本sha-<short>- 精确提交版本(用于回滚)
镜像支持linux/amd64和linux/arm64架构。
升级
Manifest每次发布都会更新镜像。如需升级现有compose安装:
bashdocker compose pull docker compose up -d
数据库迁移会在启动时自动运行,无需手动操作。pgdata卷中的数据在升级过程中会保留。若需控制主版本升级时机,可在docker-compose.yml中固定主版本标签(如manifestdotbuild/manifest:5)。
备份与持久化
所有状态存储在postgres服务中挂载于/var/lib/postgresql/data的pgdata命名卷中。Manifest容器中无其他状态数据。
备份(在主机上,服务运行时):
bashdocker compose exec -T postgres pg_dump -U manifest manifest > manifest-backup-$(date +%F).sql
恢复到新服务:
bashdocker compose up -d postgres cat manifest-backup-2026-04-12.sql | docker compose exec -T postgres psql -U manifest manifest docker compose up -d
手动列出/删除卷:
bashdocker volume ls | grep pgdata docker compose down -v # ⚠ 销毁所有数据
环境变量
| 变量 | 是否必填 | 默认值 | 描述 |
|---|---|---|---|
DATABASE_URL | 是 | -- | PostgreSQL连接字符串 |
BETTER_AUTH_SECRET | 是 | -- | 会话签名密钥(至少32字符) |
BETTER_AUTH_URL | 否 | http://localhost:3001 | 公共URL,使用自定义端口时需设置 |
PORT | 否 | 3001 | 内部服务器端口 |
NODE_ENV | 否 | production | 设置为development启用自动迁移 |
SEED_DATA | 否 | false | 启动时植入演示数据 |
完整环境变量参考:https://github.com/mnfst/manifest
链接
- https://github.com/mnfst/manifest
- 官网
- 文档
-
许可证
https://github.com/mnfst/manifest/blob/main/LICENSE
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 manifest 镜像标签
docker pull docker.xuanyuan.run/manifestdotbuild/manifest:<标签>
DockerHub 原生拉取命令
docker pull manifestdotbuild/manifest:<标签>
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"