选LLM网关这件事,90%的团队搞错了顺序。他们先比价格、再比模型数量,最后发现真正卡住业务的不是这两项——是没人管住那堆散落在Slack、Notion和十几个工程师本地的API密钥。OpenRouter和Portkey都盯着这块市场,但它们干的是完全不同的活。把它们当成竞品来比,就像拿外卖App和ERP系统比谁好用——品类都不一样。
一个替你选模型,一个替你管团队
OpenRouter的底层逻辑是「别让开发者操心供应商」。你充值credits,拿到一个统一API,背后连着70多家供应商、300多个模型。某个供应商挂了?自动切到备选。你想试Claude 3.5但没Anthropic账号?OpenRouter替你搞定。这就是它最核心的价值主张:把模型可用性变成水电煤一样的基础设施。
Portkey的思路反过来了。它假设你已经有了各个供应商的密钥,它要做的是在这些密钥上面加一层「企业级操作系统」。提示词版本管理、护栏规则、调用日志审计、SSO权限分配——这些才是它的菜。2026年被Palo Alto Networks收购之后,这套定位更明确了:它卖给的是CISO和工程总监,不是写demo的前端工程师。
计费模型:按量还是按席位
OpenRouter的账单像话费——用多少付多少。它在供应商原价基础上只加5.5%平台费,首100万token免费。对个人开发者和小团队来说,这个定价几乎没摩擦。问题在于,一旦用量上去,你会开始怀疑:那5.5%到底买了什么?答案是「故障转移 + 统一账单 + 零数据保留承诺」。值不值,看你的TCO模型怎么算。
Portkey走的是SaaS订阅制。Developer计划免费,但功能阉割;Production计划每月49美元,换来完整的日志、治理和合规能力。这个定价逻辑说明一件事:Portkey不跟你在token单价上卷,它赚的是「让你老板签字」的钱。
合规与部署的底层差异
OpenRouter强在「数据流怎么走」。它支持显式路由到欧盟区域,承诺零数据保留——这意味着你的prompt和response不会被拿去训练、不会被缓存超过必要时间。对处理GDPR敏感数据的欧洲团队,这是硬需求。
Portkey强在「数据怎么被管起来」。HIPAA合规、SSO集成、私有化部署——这些是企业IT采购清单上的标准项。它的日志系统能记录每一次调用的完整上下文,包括系统提示、用户输入、模型输出、token消耗和延迟分布。出事的时候,这些日志就是你的取证现场。
模型覆盖与自由度:数量不是唯一指标
OpenRouter的300+模型里有20多个免费档,对尝鲜党和学生群体非常友好。但模型多≠模型新。某些前沿模型刚发布时,OpenRouter未必能第一时间接入——它依赖供应商开放API。有时候你为了用上最新的Gemini 2.5或某个小众开源模型,反而要自己去供应商那边申请key。
Portkey的模型数量是1600+,但这个数字要拆开看。它走的是「联邦式」架构——你可以接入任何OpenAI兼容的API端点,包括自部署的vLLM、Together、Fireworks,甚至是你公司内部微调的模型。它的角色更像是「模型注册中心」而不是「模型超市」。
密钥管理的哲学分野
OpenRouter的核心卖点之一是「无需自有密钥」。你不需要去Anthropic、OpenAI、Google挨个注册账号、签合同、等审批。对中小团队和独立开发者来说,这省下的是数天的行政流程。但硬币的另一面是:你的请求流量都经过OpenRouter的代理层,极端情况下它就是单点故障。
Portkey的设计前提是「用户自带密钥」。你把各个供应商的key托管到Portkey的Vault里,它帮你轮换、加密、审计。对企业来说,这种架构反而更安心——你没有被锁定在某个中间商身上,随时可以迁移出去。OpenRouter式的便利,在Portkey看来是「供应商锁定风险」。
可观测性:一个看黑盒,一个看仪表盘
OpenRouter给你的是「用了多少、花了多少钱、来自哪个模型」这三件事的基本数据。它的Dashboard偏消费侧——适合个人或小团队的成本追踪。但如果你想分析「哪些提示词模板的失败率高」「哪个团队的token消耗异常」「延迟突增是哪个环节的问题」,OpenRouter的回答是:看你的下游日志。
Portkey的可观测性是它的护城河之一。你可以基于用户ID、提示词哈希、模型版本等维度做切片分析,设置自定义告警规则,甚至把数据导出到你自己的数据仓库(BigQuery、Snowflake、Datadog都行)。这已经不是网关了,是APM(应用性能监控)在AI领域的垂直版本。
组合使用:不是二选一,是上下游
真正成熟的团队会把两者叠起来用。OpenRouter做前端路由层——处理故障转移、跨供应商负载均衡、小流量实验。Portkey做后端治理层——统一日志、权限分配、合规审计。具体怎么接:Portkey的「自定义托管」功能允许你把任意OpenAI兼容端点作为provider挂进来,包括OpenRouter的API URL。
这种架构的成本是双重的:你要同时付OpenRouter的token费 + Portkey的席位费。但换来的是清晰的责任边界——路由归路由,治理归治理。哪天OpenRouter涨价或出问题,你只需要把Portkey里的provider配置切回直连,迁移成本很低。
决策清单:什么场景选什么
如果你是初创公司或独立开发者,要快速验证产品假设,OpenRouter是更轻的选择。零密钥注册、即开即用、首百万token免费,这些能帮你把时间花在产品上而不是基建上。等到日活上来了、token账单开始刺眼,再考虑迁移或叠加Portkey。
如果你是中大型企业的AI平台团队,要支撑多个业务线、面对合规审计、需要给高层出用量报表,Portkey是必选项。它解决的不是「能不能用上大模型」的问题,而是「怎么让大模型在公司里用得安全、可控、可解释」的问题。49美元/月的Production计划,相对一次合规事故的代价,几乎可以忽略。
如果你的业务横跨欧美、要处理GDPR和HIPAA双重合规,那就别纠结了——两层都上,让OpenRouter负责欧洲流量的欧盟路由,让Portkey负责全局的审计日志和权限管理。基础设施的复杂度从来不是「选A还是选B」,而是「怎么让A和B各自做自己最擅长的事」。
