基于逆向 chatgpt.com 的 OpenAI 兼容 SaaS 网关 —— 多账号池 / 代理池 / IMG2 灰度命中 / 批量出图 / 高并发调度 / 积分计费 / 管理后台一体化。
- 仓库地址:https://github.com/432539/gpt2api
- 技术交流 QQ 群:
382446(入群请注明「gpt2api」)
- 一、项目定位
- 📸 界面预览
- 二、核心特性
- 三、技术栈
- 四、架构概览
- 五、快速开始(Docker 一键部署)
- 六、配置说明
- 七、API 使用示例
- 八、重点能力详解
- 九、管理后台功能概览
- 十、目录结构
- 十一、二次开发 / 定制
- 十二、FAQ
- 十三、Roadmap
- 十四、参与贡献
- 十五、免责声明与风险提示
- 十六、License
gpt2api 是一个自建的 ChatGPT → OpenAI 兼容网关,把 chatgpt.com Plus / Team / Codex 账号的能力,以 完全兼容 OpenAI API 的形式(/v1/chat/completions / /v1/images/generations)开放给下游调用方,同时配套一整套 SaaS 运营后台。
适合的场景:
- 你手头有一批 ChatGPT Plus / Team / Codex 账号,想对外提供稳定的 GPT Image / DALL·E 3 / IMG2 高清大图服务;
- 想给公司 / 团队内部开通 OpenAI 风格的代理网关,把所有调用统计、计费、审计集中管理;
- 想低成本搭一个带积分 / 套餐 / 易支付的 AI API 中台,面向 C 端或 B 端开发者售卖。
本项目当前版本聚焦图片模型(详见 8.1 IMG2 灰度命中测试 与 8.2 批量出图)。文字通路(
/v1/chat/completions)代码层完整保留,但因chatgpt.com新 sentinel 协议存在短期不稳定因素,UI 入口已在当前版本关闭,恢复只需改一行 feature flag,详见 十一、二次开发。
截图来自 在线体验(Playground) 页 ·
gpt-image-2/picture_v2(IMG2 灰度)·9:16比例 · 单次调用一张 prompt 批量出图。
- 左侧:模型选择、画面比例(1:1 / 16:9 / 9:16)、张数、PROMPT 输入、prompt 预设库;
- 右侧:同一个任务聚合返回多张高清终稿(IMG2 命中时单次
/f/conversation一次性产出 2 张,再配合"张数 N"即可成批扩图); - 点击任意一张可进入全屏放大预览 ↓。
- 左侧:个人中心 / 后台管理 双分区菜单 —— API Keys、使用记录、账单与充值、在线体验、接口文档、用户管理、GPT 账号池、代理管理、模型配置、用户分组、用量统计、全局 Keys、审计日志、数据备份、系统设置,一个台子全搞定;
- 中间:全屏放大查看终稿,直接右键"图片另存为"。所有图片 URL 都是内置
/p/img/:task/:idxHMAC 签名代理,绕过chatgpt.comestuary/content的 403 防盗链。
| 分类 | 能力 |
|---|---|
| 上游协议 | 完整逆向 chatgpt.com f/conversation 两步 sentinel(/prepare + /finalize)、PoW、conduit_token、全套 oai-* / Sec-Ch-Ua-* 指纹头 |
| 图片生成 | 文生图、图生图 / 多图参考、IMG2 灰度命中(单次调用返回多张高清终稿)、preview_only 自动重试、轮询 + SSE 直出双通道 |
| 账号池 | JSON / AT / RT / ST 四种方式批量导入,自动刷新、额度探测、风控熔断、按账号稳定绑定 oai-device-id / oai-session-id |
| 代理池 | 支持 HTTP / SOCKS5,健康分自动探测,按账号强绑定代理,避免 IP 指纹混用 |
| 调度器 | 串行 lease + Redis 分布式锁,min_interval_sec 单号最小间隔、daily_usage_ratio 日熔断、cooldown_429_sec 限速退避 |
| OpenAI 兼容 | /v1/chat/completions(保留)、/v1/images/generations、/v1/images/edits、/v1/images/tasks/:id、/v1/models |
| 下游 Key | 独立于用户账号的 sk- Key,支持 RPM / TPM / 日配额 / IP 白名单 / 模型白名单 |
| 计费 | 积分钱包 + 预扣结算、分组倍率(VIP / 内部 / 渠道)、充值套餐、**易支付(EPay)**接入 |
| 安全 | AES-256-GCM 加密 AT / cookies、JWT 登录、RBAC 权限、管理员写操作全链路审计、高危操作 X-Admin-Confirm 二次确认 |
| 运维 | 数据库一键备份 / 恢复(mysqldump + gzip)、上传单文件限额、备份保留策略 |
| 图片防盗链 | 内置签名代理 /p/img/:task/:idx,HMAC 签名 + 过期时间,绕过 chatgpt.com estuary/content 的 403 |
| 前端 | Vue 3 + Element Plus 单页控制台,账户池 / 代理池 / 模型 / 用户 / 积分 / 审计 / 备份 / 系统设置全覆盖 |
后端
- Go 1.22+
- Gin(HTTP 框架) / sqlx(MySQL 访问) / Viper(配置) / Zap(日志)
- MySQL 8.0(业务数据 + 审计 + 账变) / Redis 7(分布式锁 / 限流 / 缓存)
refraction-networking/utls(TLS 指纹,用于规避chatgpt.comJA3 检测)golang-jwt/jwt/golang.org/x/crypto(鉴权 + 密码学)- Goose(数据库迁移)
前端
- Vue 3 + Vite 5 + TypeScript 5
- Element Plus 2.7(组件库)
- Pinia(状态管理) /
pinia-plugin-persistedstate - Vue Router 4
- Axios
部署
- Docker Compose(MySQL + Redis + server,可选 nginx)
- 默认单机;水平扩展见
deploy/README.md
flowchart LR
subgraph Client["下游调用方"]
SDK["OpenAI SDK / curl / 自家业务"]
end
subgraph Gateway["gpt2api Server :8080"]
direction TB
API["Gin Router<br/>/v1/* · /api/*"]
Auth["APIKey / JWT<br/>RPM · TPM · IP 白名单"]
Billing["积分预扣<br/>分组倍率"]
Scheduler["账号调度器<br/>Redis 锁 · lease · 熔断"]
Upstream["ChatGPT Client<br/>utls · sentinel v2 · 多 header 指纹"]
ImgProxy["图片签名代理<br/>/p/img/:id/:n"]
end
subgraph Pool["资源池"]
Accounts[("GPT 账号池<br/>AT / RT / ST")]
Proxies[("代理池<br/>HTTP / SOCKS5")]
Models[("模型配置<br/>对外 slug ⇄ 上游 slug")]
end
subgraph Storage["持久化"]
MySQL[(MySQL 8.0<br/>用户 · 账号 · 账变 · 审计)]
Redis[(Redis 7<br/>分布式锁 · 限流)]
end
subgraph UpstreamAPI["chatgpt.com"]
Sentinel[/chat-requirements prepare + finalize/]
FConv[/f/conversation/]
Estuary[/estuary/content/]
end
SDK -- "Bearer sk-xxx" --> API
API --> Auth --> Billing --> Scheduler
Scheduler --> Accounts
Scheduler --> Proxies
Scheduler --> Models
Scheduler --> Upstream
Upstream --> Sentinel
Upstream --> FConv
Upstream --> Estuary
Estuary -. "fid / sid" .-> ImgProxy
ImgProxy --> SDK
Gateway <--> MySQL
Gateway <--> Redis
数据流(一次文生图调用):
- 下游
POST /v1/images/generations携带Authorization: Bearer sk-xxx; - Gateway 校验 Key → 查下游限流(RPM/TPM/日配额)→ 预扣积分;
- Scheduler 从账号池挑一个
idle且满足min_interval_sec的账号,拿 Redis 锁建立 lease; - 通过账号绑定的代理,走
utlsTLS 指纹,按真实 Edge 143 浏览器的 header/payload 访问chatgpt.com; - 两步 sentinel 换 chat-requirements token →
/f/conversation/prepare拿conduit_token→ SSE 上游生图; - 解析 tool message 拿
fids/sids,若是preview_only则在同一对话里重试最多 3 次争取 IMG2 灰度; - 所有图片 URL 经 HMAC 签名,返回
https://<your-domain>/p/img/<task>/<idx>?exp=…&sig=…; - 扣费结算 + 写 usage_logs + 释放 lease + 更新账号状态。
- Docker 24+
- docker compose 插件
- 一个能直连
chatgpt.com的 VPS,或者至少一个可用的 HTTP / SOCKS5 代理 - 至少 1 个 ChatGPT Plus / Team / Codex 账号(能导出 AT / RT / ST 或 JSON 会话信息)
git clone https://github.com/432539/gpt2api.git
cd gpt2api/deploy
cp .env.example .env必改 .env 中的三项:
JWT_SECRET=请改成 >=32 位随机串
CRYPTO_AES_KEY=请改成严格 64 位 hex(32 字节 AES-256)
MYSQL_ROOT_PASSWORD=你自己的强密码
MYSQL_PASSWORD=你自己的强密码生成两个随机值的快捷命令:
openssl rand -hex 32 # CRYPTO_AES_KEY(64 位 hex)
openssl rand -base64 48 | tr -d '=/+' | cut -c1-48 # JWT_SECRET启动:
docker compose up -d --build
docker compose logs -f server启动过程里 server 会自动:
- 等
mysql健康; - 跑
goose up应用全部迁移(用户 / 账号 / 审计 / 备份元数据等十余张表); - 启动 HTTP 服务
:8080。
- 管理后台地址:
http://<服务器IP>:8080/ - 默认超管:
admin@example.com/admin123(请务必第一时间登入后台修改密码)
- 管理后台 → 代理管理 → 新建一个代理(或批量导入),确认健康分为绿色;
- 管理后台 → GPT账号 → 批量导入 JSON / AT / RT / ST,绑定上一步的代理;
- 管理后台 → 模型配置 → 确认有
gpt-image-2等图像模型且已启用; - 管理后台 → 用户管理 → 给自己(或业务账号)加点积分;
- 个人中心 → 在线体验 → 文生图 tab → 输入 prompt → 点生成;
- 观察
docker compose logs -f server里image runner系列日志,看到image runner result summary turns_used=1 is_preview=false signed_count=N就是成功命中 IMG2 / IMG1。
核心配置文件:configs/config.yaml(Docker 部署时通过环境变量 GPT2API_* 覆盖)。完整字段见 configs/config.example.yaml。
| 段落 | 关键字段 | 说明 |
|---|---|---|
app |
listen, base_url |
HTTP 监听地址 / 对外 base URL(签名图片代理用) |
mysql |
dsn, max_open_conns |
MySQL 连接,生产推荐 500 + |
redis |
addr, pool_size |
Redis,生产推荐 pool=500(锁 / 限流 / 令牌桶) |
jwt |
secret, *_ttl_sec |
生产必须覆盖 secret |
crypto |
aes_key |
生产必须覆盖,32 字节 hex,用于加密账号 AT / cookies |
scheduler |
min_interval_sec |
单账号最小间隔秒,对抗风控核心参数 |
scheduler |
daily_usage_ratio |
单号日消耗熔断阈值(0~1,0.6 = 消耗超过日额度 60% 自动下线) |
scheduler |
cooldown_429_sec |
连续 429 冷却时间 |
upstream |
request_timeout_sec |
上游 chatgpt.com 请求超时(图片建议 60+) |
upstream |
sse_read_timeout_sec |
SSE 读超时,批量出图场景建议 300+ |
epay |
gateway_url, pid, key |
易支付网关,用于积分充值 |
环境变量覆盖规则:任何 configs/config.yaml 字段都可以用 GPT2API_XXX_YYY 覆盖。例如 app.listen → GPT2API_APP_LISTEN。
所有 API 完全兼容 OpenAI 官方 SDK,把
base_url换成你的部署地址即可。
curl https://your-domain.com/v1/images/generations \
-H "Authorization: Bearer sk-xxx" \
-H "Content-Type: application/json" \
-d '{
"model": "gpt-image-2",
"prompt": "a cute orange cat playing with yarn, studio ghibli style",
"n": 1,
"size": "1024x1024"
}'返回(已经是 HMAC 签名的图片代理地址,可直接 <img src> 嵌入):
{
"created": 1776582860,
"data": [
{
"url": "https://your-domain.com/p/img/img_2631ffad.../0?exp=...&sig=..."
}
]
}curl https://your-domain.com/v1/images/generations \
-H "Authorization: Bearer sk-xxx" \
-H "Content-Type: application/json" \
-d '{
"model": "gpt-image-2",
"prompt": "将这两张图合成为赛博朋克风格的海报",
"n": 2,
"size": "1792x1024",
"reference_images": [
"https://example.com/ref1.jpg",
"data:image/png;base64,iVBORw0KG..."
]
}'from openai import OpenAI
client = OpenAI(
base_url="https://your-domain.com/v1",
api_key="sk-xxx",
)
resp = client.images.generate(
model="gpt-image-2",
prompt="cyberpunk alley in the rain, cinematic lighting",
n=2,
size="1792x1024",
)
for img in resp.data:
print(img.url)# 提交任务
curl -X POST https://your-domain.com/v1/images/generations \
-H "Authorization: Bearer sk-xxx" \
-H "Content-Type: application/json" \
-d '{"model":"gpt-image-2","prompt":"...", "async":true}'
# 返回 {"task_id":"img_xxx","status":"queued"}
# 轮询结果
curl https://your-domain.com/v1/images/tasks/img_xxx \
-H "Authorization: Bearer sk-xxx"chatgpt.com 自 2026 年起对 Plus / Team 账号灰度推出 IMG2 管线:单次调用直接返回 2 张高清终稿,跳过 IMG1 的预览中间态;命中 IMG2 的账号体感是出图速度更快、画质更好、一次给两张。
gpt2api 在图片生成的每一个关键节点都打了结构化日志,观察 docker compose logs -f server 中的 image runner 系列:
image runner SSE parsed sse_fids=[file_xxx,file_yyy] finish_type=stop image_gen_task_id=...
image runner IMG2 direct hit (from SSE) # ★ 看到这条 = SSE 流里直接返回了 2 张
image runner poll done poll_status=IMG2 poll_fids=[file_xxx,file_yyy]
image runner IMG2 poll hit # ★ 或者这条 = 轮询阶段拿到 IMG2
image runner result summary turns_used=1 is_preview=false refs=[{fid,sid},{fid,sid}] signed_count=2
反过来,没命中 IMG2 时典型日志(会自动最多重试 3 轮在同一会话里争取终稿):
image runner preview_only, retry in same conversation turn=1 max_turns=3
image runner result summary turns_used=3 is_preview=true signed_count=1
- 导入若干 Plus 账号,在「GPT账号」页面「全部探测」一下基础额度;
- 在「在线体验」用一段固定、确定能过合规的 prompt(例如
a cute orange cat playing with yarn)连续跑 5 次; - 后端统计两类日志:
- IMG2 命中率 =
image runner IMG2 *hit*的次数 / 总次数; - IMG1 预览率(fallback) =
result summary is_preview=true的次数 / 总次数;
- IMG2 命中率 =
- 在「管理后台 → GPT账号」里对比不同账号的命中率,把低命中号放到 VIP / 非关键业务池,把高命中号分给关键业务;
- 批量测试脚本可以直接用 SDK 并发跑(示例见 8.2 批量出图)。
每张图片都会被持久化到 image_tasks 表,带上 account_id / status / image_urls。一条 SQL 就能拉出每个账号的近期 IMG2 命中率:
SELECT
account_id,
COUNT(*) AS total,
SUM(JSON_LENGTH(image_urls) >= 2) AS img2_count,
ROUND(SUM(JSON_LENGTH(image_urls) >= 2) * 100 / COUNT(*), 2) AS img2_rate_pct
FROM image_tasks
WHERE status = 'success' AND created_at > NOW() - INTERVAL 1 DAY
GROUP BY account_id
ORDER BY img2_rate_pct DESC;gpt2api 支持三种"批量"场景:
| 场景 | 调用方式 | 实际并发 |
|---|---|---|
| 单请求 N 张 | {"n": 4} |
1 个账号跑 1 个会话,IMG2 命中时会把 2 张放到同一 tool message,框架自动聚合到 image_urls |
| 多请求并发 | SDK 线程池同时发 K 个请求 | K 个账号 lease 并行,受限于账号池数 × min_interval_sec |
| 纯异步任务池 | {"async": true} 提交 + 轮询 |
后端 Worker 池消费,适合 1000+ 条 prompt 的大批量场景 |
单请求多张(n):IMG2 灰度账号下,n=2 通常一次就到位;n>2 会被框架拆成多轮 follow-up 请求在同一会话里完成,共享一个 account lease,避免占用多个账号。
多请求并发(脚本示例):
import concurrent.futures
from openai import OpenAI
client = OpenAI(base_url="https://your-domain.com/v1", api_key="sk-xxx")
prompts = ["..." for _ in range(100)] # 100 条 prompt
def one(p):
return client.images.generate(model="gpt-image-2", prompt=p, n=1, size="1024x1024")
with concurrent.futures.ThreadPoolExecutor(max_workers=32) as ex:
for r in ex.map(one, prompts):
print(r.data[0].url)账号池够大时,脚本端只需控制 max_workers,后端会自动按 min_interval_sec 给每个账号排队,不会因为并发撞风控。
| 场景 | 典型配置 | 能力 |
|---|---|---|
| 图片生成(IMG2,账号池 100+) | min_interval_sec=60 |
单机 >= 1000 并发图(受账号池规模线性缩放) |
| 文字 SSE(沉睡中,见第一节) | min_interval_sec=30 |
单机 >= 2000 并发 SSE |
| 下游 RPM/TPM 限流 | Redis 令牌桶 | 单 Key 5000 RPM 无压力 |
scheduler:
min_interval_sec: 60 # 单账号最小间隔秒(对抗同号高频 → 429)
daily_usage_ratio: 0.6 # 单号日配额消耗超过 60% 自动熔断下线
lock_ttl_sec: 1200 # Redis 账号锁 TTL,lease 超时自动释放
cooldown_429_sec: 600 # 连续 429 时该账号冷却时间
warned_pause_hours: 24 # 收到"警告页"后的账号强制停用时长- 串行 lease + Redis 锁:每个账号同一时刻只有 1 个请求在飞,
min_interval_sec保证两次请求之间的最小间隔,风控曲线平滑; - 代理强绑定:每个账号锁死一个代理,IP 指纹不混用,触发风控的只是个别账号,其它账号不受牵连;
- 熔断自恢复:账号消耗到阈值 / 收到 429 / 拿到警告页,自动进入冷却,冷却结束自动复活,无需人工干预;
- 横向扩展:
docker compose up --scale server=3即可多副本;Redis 锁天然跨节点,MySQL + backups 卷共享即可; - 观测友好:
usage_logs+image_tasks两张表足以做任意维度(账号 / 用户 / 模型 / 时段)的下钻分析;后台「用量统计」已内置可视化。
- 用
vegeta/wrk2对/v1/images/generations做恒定 QPS 压测,观察usage_logs.status分布; - 对比调节
min_interval_sec在30 / 60 / 90的成功率曲线,每批至少 500 样本; - Redis
pool_size和 MySQLmax_open_conns生产都推荐至少 500,否则会成为瓶颈。
| 页面 | 路径 | 核心能力 |
|---|---|---|
| 个人总览 | /personal/dashboard |
积分余额、14 天请求趋势、热门模型、最近请求/账变 |
| 在线体验 | /personal/play |
浏览器内 Playground,文生图 / 图生图,实时扣费 |
| 接口文档 | /personal/docs |
curl / Python SDK 代码片段、历史任务列表 |
| API Keys | /personal/keys |
创建 / 禁用 / 限流 Key |
| 使用记录 | /personal/usage |
本人的请求日志 / 积分流水 |
| 账单与充值 | /personal/billing |
套餐购买、易支付下单 |
| 用户管理 | /admin/users |
用户 CRUD、角色、状态、分组 |
| 积分管理 | /admin/credits |
手动调账、账变流水 |
| 充值订单 | /admin/recharges |
充值流水、套餐管理 |
| GPT 账号池 | /admin/accounts |
JSON / AT / RT / ST 批量导入、刷新、探测、熔断 |
| 代理管理 | /admin/proxies |
HTTP / SOCKS5、健康分探测 |
| 模型配置 | /admin/models |
对外 slug → 上游 slug 映射、每张图 / 每 1M token 计费 |
| 用户分组 | /admin/groups |
分组倍率(VIP / 内部 / 渠道) |
| 全局 Keys | /admin/keys |
跨用户管控所有下游 Key |
| 用量统计 | /admin/usage |
全站成功率 / Token / 积分收入 |
| 审计日志 | /admin/audit |
管理员所有写操作自动落审计 |
| 数据备份 | /admin/backup |
mysqldump 一键备份 / 恢复 |
| 系统设置 | /admin/settings |
站点名 / 邮件 / 易支付 / 网关调度参数 |
gpt2api/
├── cmd/server/ # 主入口
├── configs/ # 配置示例
├── deploy/ # Docker / compose / entrypoint / nginx
├── docs/ # 补充文档
├── internal/ # 后端核心(所有业务代码,Go 风格私有包)
│ ├── account/ # 账号池:导入 / 刷新 / 探测 / DAO
│ ├── apikey/ # 下游 Key
│ ├── audit/ # 审计日志中间件
│ ├── auth/ # 登录 / JWT
│ ├── backup/ # 数据库备份 / 恢复
│ ├── billing/ # 积分预扣 / 结算
│ ├── gateway/ # OpenAI 兼容入口(chat / images / images_proxy)
│ ├── image/ # 图片任务 Runner / 异步任务 / DAO
│ ├── middleware/ # CORS / JWT / Recover / RequestID / RateLimit
│ ├── model/ # 模型配置(slug 映射 + 价格)
│ ├── proxy/ # 代理池 + 健康分探测
│ ├── ratelimit/ # Redis 令牌桶
│ ├── rbac/ # 权限常量
│ ├── recharge/ # 充值 / 套餐 / EPay 对接
│ ├── scheduler/ # 账号调度器(核心)
│ ├── server/ # Router 装配
│ ├── settings/ # 动态系统设置
│ ├── upstream/chatgpt/ # ChatGPT 逆向客户端(sentinel / fchat / image / pow / headers)
│ ├── usage/ # 请求日志 / 统计
│ └── user/ # 用户模块
├── pkg/ # 可被外部复用的纯工具包
├── sql/migrations/ # Goose 迁移
├── web/ # 前端 Vue 3 源码
│ ├── src/
│ │ ├── api/ # axios 封装
│ │ ├── config/ # feature flag(含 ENABLE_CHAT_MODEL)
│ │ ├── stores/ # pinia
│ │ ├── views/personal/ # 用户侧页面
│ │ ├── views/admin/ # 管理员页面
│ │ └── router/
│ └── dist/ # 构建产物(Dockerfile 会 COPY 进镜像)
├── API_NOTES.md # chatgpt.com 逆向接口备忘
├── RISK_AND_SAAS.md # 风控 / 防封号原则
└── README.md # 当前文档
# 本机拉依赖
go mod tidy
# 跑迁移(先启 MySQL)
make migrate-up
# 本地热跑
make run加一个新的后端接口:
internal/xxx/handler.go加方法;internal/server/router.go注册路由;- 如果是写操作,配合
audit.Middleware自动写审计。
cd web
npm install
npm run dev # http://localhost:5173,自动代理到 :8080
npm run build # 构建到 web/dist/,供后端 SPA 路由挂载恢复文字模型 UI(当前版本默认关闭):
// web/src/config/feature.ts
export const ENABLE_CHAT_MODEL = true // ← 改这里,重新 build所有涉及文字入口的页面(在线体验 / 接口文档 / 用量统计 / 模型配置 …)会自动重新出现。
chatgpt.com 的实际上游 slug 会随账号等级微调(例如 Plus 用 gpt-5-3,免费用 gpt-5),映射表集中在 internal/gateway/chat.go 的 mapUpstreamModelSlug。图片模型的映射在 admin/Models.vue 的「模型配置」页面里可视化编辑。
Q1. 为什么要强制绑定代理?
chatgpt.com 对 IP × 账号 × TLS 指纹 × 设备指纹做联合风控。同一个出口 IP 跑多个账号,会被识别为同一批"多开"用户,整批被封。每个账号锁死一个代理是目前最稳的防封号方案。
Q2. IMG2 命中率偏低怎么办?
- 确保账号是 Plus / Team,Free 账号不会进 IMG2 灰度;
- 看
image runner result summary的turns_used,如果反复命中preview_only, retry,说明账号本周没被灰度; - 把低命中号降级用于非关键业务,高命中号绑定关键客户。
Q3. 文字模型为什么默认关闭?
chatgpt.com 新 sentinel(/prepare + /finalize)对文字通路引入了 Turnstile 挑战,项目已实现完整的两步 sentinel + conduit token + 全套 header 指纹,但 Turnstile 本身需要外部 solver 才能稳定返回 turnstile 字段。当前版本默认走单步回退,适合图片(图片通路容忍度高),对文字则存在静默拒绝。接入 Turnstile solver 后把 ENABLE_CHAT_MODEL 改回 true 即可恢复。
Q4. 部署后图片 403 / 图片刷不出来?
chatgpt.com 的 estuary/content 图片 CDN 有防盗链。本项目已内置带 HMAC 签名的图片代理(/p/img/...),所有返回给下游的 image_urls 都已经是代理后的签名 URL。如果你仍然拿到了 chatgpt.com 原始 URL,说明是老版本,拉取 main 分支重建即可。
Q5. MySQL / Redis 能用公有云托管吗?
可以。修改 .env / configs/config.yaml 的 DSN 与 redis.addr 即可。Redis 建议至少 Redis 7,且开启 AOF;MySQL 建议 8.0+,max_connections >= 500。
Q6. 如何横向扩展到多节点?
docker compose up -d --scale server=3 + 前面挂 Nginx / Traefik 做 L7。Redis 分布式锁天然支持多副本;MySQL 和 JWT / AES 密钥统一即可;backups 卷改成共享存储(NFS / S3 fuse)。详见 deploy/README.md。
Q7. 支持 ChatGPT Codex / GPT-5 / Claude / Gemini 吗?
当前聚焦 chatgpt.com 逆向(涵盖 GPT-5 / GPT-5-3 / gpt-image-2 / Codex 等)。Claude / Gemini 需要接入各自原生 API 或其对应的逆向客户端,不在当前仓库范围内。
- M1 骨架:配置 / 迁移 / 鉴权 / RBAC
- M2 账号池 + 调度器
- M3 生图 runner + IMG2 支持
- M4 下游 Key 全特性(RPM/TPM/IP/模型白名单)
- M5 积分钱包 + 易支付充值
- M6 管理后台(Vue 3)
- M7 风控熔断 + 图片签名代理
- M8 IMG2 灰度命中 + 多图聚合
- M9 Turnstile solver 接入 → 恢复文字通路
- M10 图片任务大批量 Worker 池
- M11 账号分组(按灰度等级 / 地区分配)
- M12 Prometheus 指标 + Grafana 大盘
欢迎 PR / Issue。提交前请:
go vet ./... && go test ./...全绿;cd web && npm run build能通过;- Commit 用中文或英文均可,但请明确写清楚动机(是 fix 还是 feature,涉及哪个模块);
- 涉及上游协议改动的 PR,请在 PR 描述里附上 HAR / curl 证据,不凭感觉改指纹。
代码规范:
- Go:标准
gofmt,包名小写;业务代码放internal/,纯工具放pkg/; - Vue / TS:
vue-tsc --noEmit必须通过;文件名 PascalCase,组件<script setup lang="ts">。
本项目仅用于技术学习与研究。使用者应自行承担以下风险并遵守当地法律法规:
- 账号封禁风险:逆向
chatgpt.com违反 OpenAI ToS,账号可能被限制 / 封禁,项目不对任何账号损失负责; - 法律合规风险:在某些司法辖区绕过服务商地理限制 / 二次售卖 API 服务可能触犯相关法律,请使用者自行评估;
- 上游变更风险:chatgpt.com 协议随时可能调整,本项目无法保证 100% 可用,遇到问题请及时升级或通过 QQ 群反馈;
- 数据安全:生产环境务必修改默认密钥、开启 HTTPS、定期备份、限制后台 IP 访问;
- 禁止用途:禁止用于生成违法、暴力、色情、未成年人相关内容或以此从事诈骗 / 欺诈活动。
作者不保证项目适合任何特定用途,也不对任何直接或间接损失负责。使用即视为同意本免责条款。
MIT © 2026 gpt2api contributors.
- QQ 群:
382446(入群请注明「gpt2api」/「github」) - Issue:https://github.com/432539/gpt2api/issues
- Discussions:https://github.com/432539/gpt2api/discussions
如果这个项目对你有帮助,请给个 ⭐ Star;二次开发或商用遇到问题,欢迎进群交流。