ChatGPT2API

ChatGPT2API 是一个面向自托管场景的 ChatGPT 官网能力封装服务，提供 OpenAI 兼容图片 API、在线创作台、账号池调度、图片库、日志治理、RBAC 权限管理和 Docker 部署能力。

Note

本分支基于 ZyphrZero/chatgpt2api 二次开发，新增了 HloolMail 临时邮箱服务支持，并优化了注册流程，邮箱注册成功率接近 100%。

Warning

本项目涉及对 ChatGPT 官网文本生成、图片生成、图片编辑等接口的逆向研究，仅供个人学习、技术研究与非商业性技术交流使用。

• 严禁用于商业用途、盈利性使用、批量操作、自动化滥用、规模化调用、倒卖服务或恶意竞争。
• 严禁用于违反 OpenAI 服务条款、当地法律法规或平台规则的行为。
• 严禁用于生成、传播或协助生成违法、暴力、色情、未成年人相关内容，以及诈骗、欺诈、骚扰等非法或不当用途。
• 使用者需自行承担账号受限、临时封禁、永久封禁、数据损失和法律责任等全部风险。
• 使用本项目即表示你已理解并同意本声明；因滥用、违规或违法使用造成的后果均由使用者自行承担。

Caution

公网部署时请务必添加外部访问控制，不要暴露敏感配置、账号 Token、数据库连接串或管理端入口。旧版本可能存在已知漏洞，请尽快升级到最新版本。

目录

• 快速入口
• 项目能力
• 快速部署
• 升级与在线更新
• 配置说明
• 本地开发
• 发布流程
• API 接入
• 截图
• 技术研究文档
• 社区与鸣谢

快速入口

目标	入口
立即部署服务	快速部署
配置管理员、代理、并发、存储	配置说明
创建 API Token 并调用接口	API 接入
查看生图参数、异步任务和错误码	生图接口文档
本地改代码和验证构建	本地开发
升级 Docker 镜像或 Release 二进制	升级与在线更新
ChatGPT 官网生图协议研究	技术研究文档 / jshook 索引

项目能力

后端服务

• Go 单体服务，容器内启动 /app/chatgpt2api。
• 前端构建产物嵌入 Go 二进制，由 Go 服务直接托管。
• 支持 Docker / Docker Compose 部署。
• 支持 SQLite、JSON 文件和 PostgreSQL 存储后端。
• 支持全局 HTTP / HTTPS / SOCKS5 / SOCKS5H 代理。
• 支持 DockerHub 默认版本检查，以及非 Docker Release 构建的在线更新和回滚。

管理端

• React 19 + Vite 管理端。
• 登录页、创作台、号池管理、图片库、用户管理、角色权限、日志管理和设置页。
• 本地账号密码登录，不再把部署密钥当作后台登录密钥。
• 首次启动自动初始化管理员；未配置密码时会生成一次性管理员密码并输出到启动日志。
• 内置 RBAC，统一管理菜单权限和 API 权限。
• 支持 Linuxdo OAuth 登录与本地账号共存。
• 支持个人 API 令牌管理。

创作与兼容接口

• OpenAI 兼容图片生成接口：POST /v1/images/generations。
• OpenAI 兼容图片编辑接口：POST /v1/images/edits。
• 面向图片场景的 Chat Completions：POST /v1/chat/completions。
• 面向图片工具调用场景的 Responses：POST /v1/responses。
• Anthropic Messages 风格入口：POST /v1/messages。
• 异步创作任务资源：/api/creation-tasks。
• 支持 gpt-image-2、codex-gpt-image-2、auto 和多个 gpt-5* 文本/图片场景模型选项。

账号池与导入

• 支持账号可用性、邮箱、类型、额度、恢复时间刷新。
• 支持轮询可用账号执行图片生成和图片编辑。
• 支持 Token 失效后自动剔除无效账号。
• 支持账号搜索、筛选、批量刷新、导出、编辑和清理。
• 支持本地 CPA JSON 文件导入、远程 CPA 服务器导入、Sub2API 服务器导入和 access token 直接导入。

快速部署

1. 获取部署文件

git clone https://github.com/hloolx/chatgpt2api.git
cd chatgpt2api
cp .env.example .env

编辑 .env。建议至少设置管理员密码：

CHATGPT2API_ADMIN_USERNAME=admin
CHATGPT2API_ADMIN_PASSWORD=change_me_please

如果不设置 CHATGPT2API_ADMIN_PASSWORD，服务首次启动会生成一次性管理员密码并输出到容器日志。

2. 启动服务

docker compose -f deploy/docker-compose.yml up -d

默认 Compose 配置：

• 镜像：zyphrzero/chatgpt2api:latest
• 端口：宿主机 3000 -> 容器 80
• 数据目录：./data:/app/data
• 环境文件：./.env:/app/.env
• 重启策略：restart: unless-stopped

访问：

http://localhost:3000

查看日志（需要在仓库根目录执行）：

docker compose -f deploy/docker-compose.yml logs -f app

查看自动生成的管理员密码（需要在仓库根目录执行）：

docker compose -f deploy/docker-compose.yml logs app | grep "bootstrap admin password generated"

日志行格式：

bootstrap admin password generated: username=admin password=生成的密码

PowerShell、容器日志和查不到密码时的处理方式

Windows PowerShell：

docker compose -f deploy/docker-compose.yml logs app | Select-String "bootstrap admin password generated"

默认容器名方式：

docker logs chatgpt2api 2>&1 | grep "bootstrap admin password generated"

如果提示 no configuration file provided: not found，说明当前命令没有指定 Compose 配置文件。先进入仓库根目录再执行 docker compose -f deploy/docker-compose.yml logs app，或直接使用上面的 docker logs chatgpt2api ... 命令。

如果查不到日志，先确认 .env 或容器环境里是否已经设置了固定密码：

grep -n "^CHATGPT2API_ADMIN_PASSWORD=" .env
docker inspect chatgpt2api --format '{{range .Config.Env}}{{println .}}{{end}}' | grep "^CHATGPT2API_ADMIN_PASSWORD="

如果已经设置了 CHATGPT2API_ADMIN_PASSWORD，服务会直接使用该值作为初始管理员密码，不会生成密码，也不会输出 bootstrap admin password generated 日志。自动生成的密码只会在首次创建管理员账号时输出一次；如果管理员账号已经存在，重新设置 .env 里的 CHATGPT2API_ADMIN_PASSWORD 不会覆盖现有管理员密码。容器日志被清理后，明文密码无法从已保存的 bcrypt 哈希中反查。

重置本地管理员密码

默认 SQLite 部署可按下面步骤重置本地登录账号数据。该操作会删除本地后台登录用户（包括管理员和普通本地用户），但不会删除账号池数据；执行前会先备份 data 目录。

cd /opt/chatgpt2api
# 编辑 .env，设置一个新的已知管理员密码：
# CHATGPT2API_ADMIN_PASSWORD=your_new_password

docker compose -f deploy/docker-compose.yml down
cp -a data "data.bak.$(date +%Y%m%d-%H%M%S)"
python3 - <<'PY'
import sqlite3
from pathlib import Path

db = Path("data/chatgpt2api.db")
if not db.exists():
    raise SystemExit(f"{db} not found")

con = sqlite3.connect(db)
cur = con.execute("DELETE FROM json_documents WHERE name = ?", ("auth_users.json",))
con.commit()
print(f"removed auth_users.json rows: {cur.rowcount}")
con.close()
PY
docker compose -f deploy/docker-compose.yml up -d

3. 服务器源码构建（可选）

发布镜像由 GitHub Actions 构建。如果你需要在自己的服务器上从当前源码构建镜像，使用受限 BuildKit 脚本：

sh deploy/docker-build-limited.sh up

该脚本会创建独立的 docker-container Buildx builder，并对构建容器设置 CPU / 内存上限。直接运行时会按服务器资源自动选择默认值：最多使用 2 核；内存充足时默认放开到 3-4 GB；低内存机器才会降低 Go 编译并行度，避免 compile: signal: killed 这类 OOM：

sh deploy/docker-build-limited.sh up

如果你想显式放开配额：

BUILD_CPUS=2 BUILD_MEMORY=4g BUILD_MEMORY_SWAP=4g BUILD_GOMAXPROCS=2 BUILD_GOMEMLIMIT=2GiB sh deploy/docker-build-limited.sh up

如果只想构建本地镜像、不重启容器：

sh deploy/docker-build-limited.sh build

脚本使用 deploy/Dockerfile 从源码构建本地镜像，默认镜像名为 chatgpt2api:local；up 模式会继续用 deploy/docker-compose.yml 启动该本地镜像。

升级与在线更新

Docker 镜像升级

Docker 部署的推荐升级方式：

docker compose -f deploy/docker-compose.yml pull
docker compose -f deploy/docker-compose.yml up -d

默认 Compose 使用 DockerHub 公共镜像，普通用户不需要配置 GitHub Release 源、GitHub Token，也不需要登录 GitHub。也可以按需将 deploy/docker-compose.yml 的 image 改为 GHCR：

image: ghcr.io/zyphrzero/chatgpt2api:latest

可用镜像：

zyphrzero/chatgpt2api:latest
ghcr.io/zyphrzero/chatgpt2api:latest

管理端版本检查

设置页的“版本更新”卡片会按部署方式选择更新来源：

• Docker 镜像：默认匿名检查 DockerHub 公共镜像标签，升级方式是 docker compose -f deploy/docker-compose.yml pull && docker compose -f deploy/docker-compose.yml up -d。
• Release 二进制：检查项目 GitHub Release，只有这种非 Docker 部署会显示“立即更新”并替换当前 chatgpt2api 二进制。

Release 二进制在线更新流程：

1. 后端请求项目 latest release。
2. 比较当前版本和最新版本。
3. 下载当前平台匹配的 Release 压缩包。
4. 校验 checksums.txt。
5. 替换当前 chatgpt2api 二进制。
6. 保留 .backup 以支持回滚。
7. 前端提示重启服务。

重要说明：

• Docker 部署默认从 DockerHub 拉取镜像，不需要填写 GitHub Release 源或 GitHub Token。
• Docker 容器内不会执行二进制替换；请用 docker compose -f deploy/docker-compose.yml pull && docker compose -f deploy/docker-compose.yml up -d 更新镜像。
• 在线二进制替换只在非 Docker 的 BuildType=release 构建中开放。
• 前端资源已嵌入 Release 二进制，在线更新只替换 chatgpt2api 这一个运行文件。
• 检查更新访问 DockerHub / Release API 可通过 CHATGPT2API_UPDATE_PROXY_URL 配置代理；未设置时复用 CHATGPT2API_PROXY。
• 正式 Release archive 只发布 Linux amd64 / arm64 构建；Windows 和 macOS 不提供在线更新压缩包。

源码部署升级

源码部署请使用 Git 和本地构建流程：

git pull
bun install --cwd web --frozen-lockfile
bun --cwd web run build
go test ./...
go build -tags=embed -ldflags "-X chatgpt2api/internal/version.Version=1.0.0" -o chatgpt2api ./internal

配置说明

运行时配置统一写入 .env。容器部署时，平台环境变量也可以覆盖 .env 中的同名变量。

基础配置

变量	默认值	说明
CHATGPT2API_ADMIN_USERNAME	admin	初始管理员用户名
CHATGPT2API_ADMIN_PASSWORD	空	初始管理员密码；为空时首次启动自动生成一次性密码
CHATGPT2API_REGISTRATION_ENABLED	false	是否开放登录页账号注册入口
CHATGPT2API_BASE_URL	空	用于生成图片 URL 的外部访问地址
CHATGPT2API_PROXY	空	全局代理，支持 http、https、socks5、socks5h
CHATGPT2API_UPDATE_PROXY_URL	空	检查更新访问 DockerHub / Release API 的代理；为空时复用全局代理
CHATGPT2API_REFRESH_ACCOUNT_INTERVAL_MINUTE	5	限流账号检查间隔，单位分钟
CHATGPT2API_IMAGE_TASK_TIMEOUT_SECONDS	300	图片任务超时时间，单位秒
CHATGPT2API_USER_DEFAULT_CONCURRENT_LIMIT	0	普通用户默认创作并发额度；图片生成/编辑按请求张数计入，聊天任务按 1 个计入；0 表示不限制
CHATGPT2API_USER_DEFAULT_RPM_LIMIT	0	普通用户默认创作任务 RPM 限制，0 表示不限制
CHATGPT2API_IMAGE_RETENTION_DAYS	30	服务端缓存图片保留天数
CHATGPT2API_LOG_RETENTION_DAYS	7	业务日志保留天数
CHATGPT2API_AUTO_REMOVE_INVALID_ACCOUNTS	true	是否自动移除失效账号
CHATGPT2API_AUTO_REMOVE_RATE_LIMITED_ACCOUNTS	false	是否自动移除限流账号
CHATGPT2API_LOG_LEVELS	空	日志级别过滤，多个值用逗号分隔：debug,info,warning,error

存储后端

变量	默认值	说明
STORAGE_BACKEND	sqlite	存储后端，可选 sqlite、postgres、mysql
DATABASE_URL	自动	SQLite、PostgreSQL 或 MySQL 连接串

SQLite 示例：

STORAGE_BACKEND=sqlite
DATABASE_URL=sqlite:////app/data/chatgpt2api.db

PostgreSQL 示例：

STORAGE_BACKEND=postgres
DATABASE_URL=postgresql://user:password@host:5432/chatgpt2api

MySQL 示例：

STORAGE_BACKEND=mysql
DATABASE_URL=mysql://user:password@host:3306/chatgpt2api

新部署默认使用 SQLite，并自动创建 data/chatgpt2api.db。本地 JSON 文件存储后端已移除，STORAGE_BACKEND=json 不再支持。

Linuxdo 登录

Linuxdo OAuth 是可选能力。启用前需要在 Linuxdo Connect 后台创建应用，并配置后端 OAuth 回调地址。

CHATGPT2API_LINUXDO_ENABLED=true
CHATGPT2API_LINUXDO_CLIENT_ID=your-client-id
CHATGPT2API_LINUXDO_CLIENT_SECRET=your-client-secret
CHATGPT2API_LINUXDO_REDIRECT_URL=https://your-domain.com/auth/linuxdo/oauth/callback
CHATGPT2API_LINUXDO_FRONTEND_REDIRECT_URL=/auth/linuxdo/callback

注意：

• Linuxdo Connect 应用后台应填写后端回调地址：/auth/linuxdo/oauth/callback。
• CHATGPT2API_LINUXDO_FRONTEND_REDIRECT_URL 是前端接收本地会话的路由，不要填到 Linuxdo Connect 应用后台。
• 如果未显式设置 CHATGPT2API_LINUXDO_REDIRECT_URL，且已配置 CHATGPT2API_BASE_URL，后端会自动推导回调地址。

本地开发

后端

bun install --cwd web --frozen-lockfile
bun --cwd web run build
go test ./...
go build -tags=embed -ldflags "-X chatgpt2api/internal/version.Version=0.0.0-dev" -o chatgpt2api ./internal
CHATGPT2API_ADMIN_PASSWORD=change_me_please ./chatgpt2api

后端默认监听：

http://127.0.0.1:8000

也可以通过 PORT 指定端口：

PORT=8000 ./chatgpt2api

前端

cd web
bun install
bun run dev

前端开发服务器默认会通过 VITE_API_URL 访问后端。未设置时，开发模式默认使用：

http://127.0.0.1:8000

前端验证命令：

cd web
bun run lint
bun run build

发布流程

项目使用 GitHub Actions + GoReleaser 发布。

CI

.github/workflows/ci.yml 在 main push 和 pull request 上执行：

• go test ./...
• bun install --frozen-lockfile
• bun run build
• docker compose -f deploy/docker-compose.yml config

Release

推送 v* 标签会触发 .github/workflows/release.yml：

1. 构建前端。
2. 上传 internal/web/dist artifact。
3. 将前端 artifact 下载到 internal/web/dist。
4. GoReleaser 使用 -tags=embed 构建 Linux amd64 / arm64 二进制。
5. 生成 GitHub Release archive 和 checksums.txt。
6. 使用 deploy/Dockerfile.release 构建多架构 Docker 镜像。
7. 推送 DockerHub 镜像。
8. 推送 GHCR 镜像。

发布命令示例：

git tag -a v1.0.0 -m "Release v1.0.0"
git push origin v1.0.0

Release 构建会注入：

• chatgpt2api/internal/version.Version
• chatgpt2api/internal/version.Commit
• chatgpt2api/internal/version.Date
• chatgpt2api/internal/version.BuildType=release

Docker 镜像标签

默认发布到 DockerHub：

zyphrzero/chatgpt2api:<version>
zyphrzero/chatgpt2api:latest
zyphrzero/chatgpt2api:<major>.<minor>

同时发布到 GHCR：

ghcr.io/zyphrzero/chatgpt2api:<version>
ghcr.io/zyphrzero/chatgpt2api:latest
ghcr.io/zyphrzero/chatgpt2api:<major>.<minor>

API 接入

所有受保护的 AI 接口都需要请求头：

Authorization: Bearer <session-or-api-token>

后台登录后可以在个人资料或用户管理中创建 API 令牌。

图片生成、图片编辑、异步创作任务、轮询、取消、输出格式、文本型结果和错误码的完整说明见 生图接口文档

常用接口

方法	路径	说明
GET	/health	健康检查
GET	/version	当前版本
GET	/v1/models	模型列表
POST	/v1/images/generations	OpenAI 兼容图片生成
POST	/v1/images/edits	OpenAI 兼容图片编辑
POST	/v1/chat/completions	面向图片场景的 Chat Completions
POST	/v1/responses	面向图片工具调用场景的 Responses
POST	/v1/messages	Anthropic Messages 风格入口
GET	/api/creation-tasks?ids=<id1,id2>	查询异步创作任务
POST	/api/creation-tasks/image-generations	提交图片生成任务
POST	/api/creation-tasks/image-edits	提交图片编辑任务
POST	/api/creation-tasks/chat-completions	提交文本/对话补全任务
POST	/api/creation-tasks/{id}/cancel	取消任务

权限系统中，异步创作任务对应的 API 权限为 GET /api/creation-tasks 和 POST /api/creation-tasks，并按子路径生效。

GET /v1/models

curl http://localhost:3000/v1/models \
  -H "Authorization: Bearer <session-or-api-token>"

POST /v1/images/generations

curl http://localhost:3000/v1/images/generations \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <session-or-api-token>" \
  -d '{
    "model": "auto",
    "prompt": "一只漂浮在太空里的猫",
    "n": 1,
    "response_format": "b64_json"
  }'

字段说明：

字段	说明
model	图片模型，支持 auto、gpt-image-2、codex-gpt-image-2
prompt	图片生成提示词
n	生成数量，当前限制为 1-4
response_format	默认 b64_json

gpt-image-2 和 auto 走 ChatGPT 官网图片工作台的纯协议链路：当前按官网 HAR 实抓对齐到底层 gpt-5-5 模型，请求 /backend-api/f/conversation 建立 SSE，并从 role=tool 且 async_task_type=image_gen 的上游消息里提取图片结果。部分会话/续图场景里官网还会补发 /backend-api/f/conversation/prepare 获取 conduit_token，但不是每次首发生成前都显式出现。codex-gpt-image-2 仍保留为独立的 Codex 图片协议模型，继续走 /backend-api/codex/responses 路线，用于和官网图片额度区分。Free 账号不会被本地预先拦截；如果账号没有对应图片工具权限，上游可能直接返回失败。

size 可以传 auto、比例值（如 1:1、16:9、9:16）、分辨率档位（1080p、2k、4k）或显式 WIDTHxHEIGHT。在纯协议工作台链路下，这些信息会作为上游提示词约束参与构图，不再转换为 Codex Responses 专用的工具尺寸字段。

POST /v1/images/edits

curl http://localhost:3000/v1/images/edits \
  -H "Authorization: Bearer <session-or-api-token>" \
  -F "model=auto" \
  -F "prompt=把这张图改成赛博朋克夜景风格" \
  -F "n=1" \
  -F "image=@./input.png"

字段说明：

字段	说明
model	图片模型，支持 auto、gpt-image-2、codex-gpt-image-2
prompt	图片编辑提示词
n	生成数量，当前限制为 1-4
image	参考图片，使用 multipart/form-data 上传

图片编辑同样按模型分流：gpt-image-2、auto 走官网图片工作台纯协议链路，codex-gpt-image-2 走独立的 Codex 图片协议链路。

POST /v1/chat/completions

该接口面向图片场景，不是完整通用聊天代理。

curl http://localhost:3000/v1/chat/completions \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <session-or-api-token>" \
  -d '{
    "model": "auto",
    "messages": [
      {
        "role": "user",
        "content": "生成一张雨夜东京街头的赛博朋克猫"
      }
    ],
    "modalities": ["image"],
    "n": 1
  }'

POST /v1/responses

该接口面向图片生成工具调用场景，不是完整通用 Responses API 代理。

curl http://localhost:3000/v1/responses \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer <session-or-api-token>" \
  -d '{
    "model": "gpt-5.5",
    "input": "生成一张未来感城市天际线图片",
    "tools": [
      {
        "type": "image_generation",
        "model": "gpt-image-2"
      }
    ],
    "tool_choice": {
      "type": "image_generation"
    }
  }'

截图

以下截图均来自仓库的 assets/ 目录。

创作台	任务队列
图片库	提示词管理
号池管理	角色与权限
日志管理	注册管理

技术研究文档

项目包含对 ChatGPT 官网生图链路的完整逆向分析，详见 jshook/ 目录：

文档	说明
jshook 总索引	按任务、文档、脚本、响应样本组织的完整入口
生图链路技术分析	模型路由、Statsig 特性开关、画质控制、改图流程、内部代号等综合分析
上游 SSE 协议分析	ChatGPT 官网 SSE 流式响应的格式与事件序列
API 端点清单	完整的 API 端点列表与请求/响应结构
认证 API Schema	实抓验证的认证生图 API Schema，含 Cloudflare 绕过方案
请求完成链路	OV 函数调用链、Callsite ID、SSE 事件序列
内容类型枚举	前端 zo 枚举还原
函数名映射	混淆函数名 → 实际功能对照
内部代号词典	后端暗语/代号含义

社区与鸣谢

Telegram 群组：ChatGPT2API

学 AI，上 L 站：LinuxDO

• banana-prompt-quicker，作者：阿良
• awesome-gpt-image-2-prompts
• ChatGpt-Image-Studio，作者：小怪兽
• sub2api

Contributors

感谢所有为本项目做出贡献的开发者：

Star History