基于逆向 chatgpt.com 的 OpenAI 兼容 SaaS 网关 —— 多账号池 / 代理池 / IMG2 终稿直出 / 批量出图 / 本地 2K/4K 高清放大 / 高并发调度 / 积分计费 / 管理后台一体化。
- 仓库地址:https://github.com/432539/gpt2api
- 技术交流 QQ 群:
382446(入群请注明「gpt2api」)
- 一、项目定位
- 📸 界面预览
- 二、核心特性
- 三、技术栈
- 四、架构概览
- 五、快速开始(Docker 一键部署)
- 六、配置说明
- 七、API 使用示例
- 八、重点能力详解
- 九、管理后台功能概览
- 十、目录结构
- 十一、二次开发 / 定制
- 十二、FAQ
- 十三、Roadmap
- 十四、参与贡献
- 十五、免责声明与风险提示
- 十六、License
gpt2api 是一个自建的 ChatGPT → OpenAI 兼容网关,把 chatgpt.com Plus / Team / Codex 账号的能力,以 完全兼容 OpenAI API 的形式(/v1/chat/completions / /v1/images/generations)开放给下游调用方,同时配套一整套 SaaS 运营后台。
适合的场景:
- 你手头有一批 ChatGPT Plus / Team / Codex 账号,想对外提供稳定的 GPT Image / DALL·E 3 / IMG2 高清大图服务;
- 想给公司 / 团队内部开通 OpenAI 风格的代理网关,把所有调用统计、计费、审计集中管理;
- 想低成本搭一个带积分 / 套餐 / 易支付的 AI API 中台,面向 C 端或 B 端开发者售卖。
本项目当前版本聚焦图片模型(详见 8.1 IMG2 出图、8.2 4K/2K 高清输出 与 8.3 批量出图)。文字通路(
/v1/chat/completions)代码层完整保留,但因chatgpt.com新 sentinel 协议存在短期不稳定因素,UI 入口已在当前版本关闭,恢复只需改一行 feature flag,详见 十一、二次开发。
截图来自 在线体验(Playground) 页 ·
gpt-image-2/picture_v2(IMG2 终稿)·9:16比例 · 单次调用一张 prompt 批量出图。
- 左侧:模型选择、画面比例(1:1 / 16:9 / 9:16)、张数、PROMPT 输入、prompt 预设库;
- 右侧:同一个任务聚合返回多张高清终稿(IMG2 命中时单次
/f/conversation一次性产出 2 张,再配合"张数 N"即可成批扩图); - 点击任意一张可进入全屏放大预览 ↓。
- 左侧:个人中心 / 后台管理 双分区菜单 —— API Keys、使用记录、账单与充值、在线体验、接口文档、用户管理、GPT 账号池、代理管理、模型配置、用户分组、用量统计、全局 Keys、审计日志、数据备份、系统设置,一个台子全搞定;
- 中间:全屏放大查看终稿,直接右键"图片另存为"。所有图片 URL 都是内置
/p/img/:task/:idxHMAC 签名代理,绕过chatgpt.comestuary/content的 403 防盗链。
| 分类 | 能力 |
|---|---|
| 上游协议 | 完整逆向 chatgpt.com f/conversation 两步 sentinel(/prepare + /finalize)、PoW、conduit_token、全套 oai-* / Sec-Ch-Ua-* 指纹头 |
| 图片生成 | 文生图、图生图 / 多图参考、IMG2 正式版直出(速度优先,SSE 够数即返回,最长 300s 补齐轮询兜底)、本地 2K/4K PNG 高清放大(Catmull-Rom 插值,按需触发 + 进程内 LRU)、轮询 + SSE 直出双通道 |
| 账号池 | JSON / AT / RT / ST 四种方式批量导入,自动刷新、额度探测、风控熔断、按账号稳定绑定 oai-device-id / oai-session-id |
| 代理池 | 支持 HTTP / SOCKS5,健康分自动探测,按账号强绑定代理,避免 IP 指纹混用 |
| 调度器 | 串行 lease + Redis 分布式锁,min_interval_sec 单号最小间隔、daily_usage_ratio 日熔断、cooldown_429_sec 限速退避 |
| OpenAI 兼容 | /v1/chat/completions(保留)、/v1/images/generations、/v1/images/edits、/v1/images/tasks/:id、/v1/models |
| 下游 Key | 独立于用户账号的 sk- Key,支持 RPM / TPM / 日配额 / IP 白名单 / 模型白名单 |
| 计费 | 积分钱包 + 预扣结算、分组倍率(VIP / 内部 / 渠道)、充值套餐、**易支付(EPay)**接入 |
| 安全 | AES-256-GCM 加密 AT / cookies、JWT 登录、RBAC 权限、管理员写操作全链路审计、高危操作 X-Admin-Confirm 二次确认 |
| 运维 | 数据库一键备份 / 恢复(mysqldump + gzip)、上传单文件限额、备份保留策略 |
| 图片防盗链 | 内置签名代理 /p/img/:task/:idx,HMAC 签名 + 过期时间,绕过 chatgpt.com estuary/content 的 403 |
| 前端 | Vue 3 + Element Plus 单页控制台,账户池 / 代理池 / 模型 / 用户 / 积分 / 审计 / 备份 / 系统设置全覆盖 |
后端
- Go 1.22+
- Gin(HTTP 框架) / sqlx(MySQL 访问) / Viper(配置) / Zap(日志)
- MySQL 8.0(业务数据 + 审计 + 账变) / Redis 7(分布式锁 / 限流 / 缓存)
refraction-networking/utls(TLS 指纹,用于规避chatgpt.comJA3 检测)golang-jwt/jwt/golang.org/x/crypto(鉴权 + 密码学)- Goose(数据库迁移)
前端
- Vue 3 + Vite 5 + TypeScript 5
- Element Plus 2.7(组件库)
- Pinia(状态管理) /
pinia-plugin-persistedstate - Vue Router 4
- Axios
部署
- Docker Compose(MySQL + Redis + server,可选 nginx)
- 默认单机;水平扩展见
deploy/README.md
flowchart LR
subgraph Client["下游调用方"]
SDK["OpenAI SDK / curl / 自家业务"]
end
subgraph Gateway["gpt2api Server :8080"]
direction TB
API["Gin Router<br/>/v1/* · /api/*"]
Auth["APIKey / JWT<br/>RPM · TPM · IP 白名单"]
Billing["积分预扣<br/>分组倍率"]
Scheduler["账号调度器<br/>Redis 锁 · lease · 熔断"]
Upstream["ChatGPT Client<br/>utls · sentinel v2 · 多 header 指纹"]
ImgProxy["图片签名代理<br/>/p/img/:id/:n"]
end
subgraph Pool["资源池"]
Accounts[("GPT 账号池<br/>AT / RT / ST")]
Proxies[("代理池<br/>HTTP / SOCKS5")]
Models[("模型配置<br/>对外 slug ⇄ 上游 slug")]
end
subgraph Storage["持久化"]
MySQL[(MySQL 8.0<br/>用户 · 账号 · 账变 · 审计)]
Redis[(Redis 7<br/>分布式锁 · 限流)]
end
subgraph UpstreamAPI["chatgpt.com"]
Sentinel[/chat-requirements prepare + finalize/]
FConv[/f/conversation/]
Estuary[/estuary/content/]
end
SDK -- "Bearer sk-xxx" --> API
API --> Auth --> Billing --> Scheduler
Scheduler --> Accounts
Scheduler --> Proxies
Scheduler --> Models
Scheduler --> Upstream
Upstream --> Sentinel
Upstream --> FConv
Upstream --> Estuary
Estuary -. "fid / sid" .-> ImgProxy
ImgProxy --> SDK
Gateway <--> MySQL
Gateway <--> Redis
数据流(一次文生图调用):
- 下游
POST /v1/images/generations携带Authorization: Bearer sk-xxx; - Gateway 校验 Key → 查下游限流(RPM/TPM/日配额)→ 预扣积分;
- Scheduler 从账号池挑一个
idle且满足min_interval_sec的账号,拿 Redis 锁建立 lease; - 通过账号绑定的代理,走
utlsTLS 指纹,按真实 Edge 143 浏览器的 header/payload 访问chatgpt.com; - 两步 sentinel 换 chat-requirements token →
/f/conversation/prepare拿conduit_token→ SSE 上游生图; - 解析 tool message 拿
fids/sids,够 N 张立即短路下载,不够再短轮询最多 300s 补齐; - 所有图片 URL 经 HMAC 签名,返回
https://<your-domain>/p/img/<task>/<idx>?exp=…&sig=…; - 扣费结算 + 写 usage_logs + 释放 lease + 更新账号状态。
⚠️ 本项目的 Dockerfile 是"宿主预编译 + 容器运行"架构(为规避国内拉proxy.golang.org/ npm registry 卡死的问题)。容器内不做go build/npm install,完全依赖宿主机先产出二进制和前端产物。
因此步骤是:准备环境 → 克隆仓库 → 本地预编译 → docker compose build + up。直接docker compose up --build会报deploy/bin/gpt2api: not found。
宿主机(打包机)需要安装:
| 软件 | 最低版本 | 用途 |
|---|---|---|
| Go | 1.22+ | 交叉编译 gpt2api + goose 二进制 |
| Node.js | 18+(推荐 20 LTS) | 编译前端 Vite 产物 |
| Docker | 24+ | 构建 + 运行镜像 |
| docker compose | v2 插件 | 启动 mysql / redis / server 编排 |
| git | 任意 | 克隆仓库 |
Windows 用户装 Go + Node + Docker Desktop 即可;Linux 服务器一条
apt install -y golang-go nodejs npm docker.io docker-compose-plugin基本够用。
打包机与运行机不必是同一台,build-local.sh/ps1默认交叉编译成linux/amd64,产出拷到服务器上也能直接docker compose build起。
运行环境需要:
- 一个能直连
chatgpt.com的 VPS,或者至少一个可用的 HTTP / SOCKS5 代理; - 至少 1 个 ChatGPT Plus / Team / Codex 账号(能导出 AT / RT / ST 或 JSON 会话信息)。
git clone https://github.com/432539/gpt2api.git
cd gpt2api这一步会产出三个东西,镜像 COPY 进去就能直接起:
| 产物 | 路径 | 由谁产出 |
|---|---|---|
| 后端二进制(linux/amd64) | deploy/bin/gpt2api |
go build ./cmd/server |
| 迁移工具(linux/amd64) | deploy/bin/goose |
go build github.com/pressly/goose/v3/cmd/goose@v3.20.0 |
| 前端产物 | web/dist/ |
cd web && npm install && npm run build |
仓库已经把这三步打包到一个脚本,一条命令搞定:
Linux / macOS / WSL:
bash deploy/build-local.sh
# 增量:只编译缺失的 goose。第一次会自动 npm install(首次慢,之后秒级)
# 强制重编译 goose:bash deploy/build-local.sh --forceWindows PowerShell:
powershell -NoProfile -File deploy\build-local.ps1
# 强制重编译 goose:powershell -NoProfile -File deploy\build-local.ps1 -Force脚本结束后应当能看到:
[build-local] done. artifacts:
-rwxr-xr-x ... deploy/bin/gpt2api ~32M
-rwxr-xr-x ... deploy/bin/goose ~34M
-rw-r--r-- ... web/dist/index.html
改完后端代码后只需重跑
build-local再docker compose build server;改前端只跑npm run build+docker compose build server即可。
有同事反馈go get/npm install慢,可以先go env -w GOPROXY=https://goproxy.cn,direct和npm config set registry https://registry.npmmirror.com。
cd deploy
cp .env.example .env必改 .env 中的三项:
JWT_SECRET=请改成 >=32 位随机串
CRYPTO_AES_KEY=请改成严格 64 位 hex(32 字节 AES-256)
MYSQL_ROOT_PASSWORD=你自己的强密码
MYSQL_PASSWORD=你自己的强密码生成两个随机值的快捷命令:
openssl rand -hex 32 # CRYPTO_AES_KEY(64 位 hex)
openssl rand -base64 48 | tr -d '=/+' | cut -c1-48 # JWT_SECRET启动:
docker compose build server # 首次或后端/前端代码有更新后执行
docker compose up -d
docker compose logs -f server启动过程里 server 会自动:
- 等
mysql健康; - 跑
goose up应用全部迁移(用户 / 账号 / 审计 / 备份元数据等十余张表); - 启动 HTTP 服务
:8080。
本项目 不 预置任何"默认管理员账号"或"默认密码"。 部署起来后请按以下步骤走:
- 浏览器打开
http://<服务器IP>:8080/register- 用自己的邮箱 + 自设密码完成第一次注册
- 这第一个账号会自动拿到
admin角色(见internal/auth/service.go的RegisterBootstrap 规则)- 之后再注册的账号都是普通用户
- 首位 admin 登录后,强烈建议去管理后台 → 系统设置把"允许开放注册"关掉,避免被陌生人占用
如果你在网上看到"Admin123456" / "admin@smoke.test" 这类字样,那是
scripts/smoke.mjs冒烟测试脚本自己创建测试账号时用的参数,与部署默认凭证无关。
- 前端站点地址:
http://<服务器IP>:8080/ - 按上面的
⚠️ 框完成首位 admin 注册即可登录。 - 忘记管理员密码、或需要把某个普通用户提权为 admin,见「FAQ · 管理员密码找回 / 提权」。
| 场景 | 命令 |
|---|---|
| 仅改了前端 | cd web && npm run build → cd ../deploy && docker compose build server && docker compose up -d server |
| 仅改了后端 | bash deploy/build-local.sh(前端 npm run build 无代价也会重跑)→ cd deploy && docker compose build server && docker compose up -d server |
| 拉 main 新版 | git pull → bash deploy/build-local.sh → docker compose build server && docker compose up -d server |
| 只重启不重建 | docker compose restart server |
| 想回滚上一版 | docker compose down server → 恢复 deploy/bin/gpt2api + web/dist 备份 → docker compose build server && docker compose up -d server |
- 管理后台 → 代理管理 → 新建一个代理(或批量导入),确认健康分为绿色;
- 管理后台 → GPT账号 → 批量导入 JSON / AT / RT / ST,绑定上一步的代理;
- 管理后台 → 模型配置 → 确认有
gpt-image-2等图像模型且已启用; - 管理后台 → 用户管理 → 给自己(或业务账号)加点积分;
- 个人中心 → 在线体验 → 文生图 tab → 输入 prompt → 点生成;
- 观察
docker compose logs -f server里image runner系列日志,看到image runner result summary refs=[...] signed_count=N就是成功出图。
核心配置文件:configs/config.yaml(Docker 部署时通过环境变量 GPT2API_* 覆盖)。完整字段见 configs/config.example.yaml。
| 段落 | 关键字段 | 说明 |
|---|---|---|
app |
listen, base_url |
HTTP 监听地址 / 对外 base URL(签名图片代理用) |
mysql |
dsn, max_open_conns |
MySQL 连接,生产推荐 500 + |
redis |
addr, pool_size |
Redis,生产推荐 pool=500(锁 / 限流 / 令牌桶) |
jwt |
secret, *_ttl_sec |
生产必须覆盖 secret |
crypto |
aes_key |
生产必须覆盖,32 字节 hex,用于加密账号 AT / cookies |
scheduler |
min_interval_sec |
单账号最小间隔秒,对抗风控核心参数 |
scheduler |
daily_usage_ratio |
单号日消耗熔断阈值(0~1,0.6 = 消耗超过日额度 60% 自动下线) |
scheduler |
cooldown_429_sec |
连续 429 冷却时间 |
upstream |
request_timeout_sec |
上游 chatgpt.com 请求超时(图片建议 60+) |
upstream |
sse_read_timeout_sec |
SSE 读超时,批量出图场景建议 300+ |
epay |
gateway_url, pid, key |
易支付网关,用于积分充值 |
环境变量覆盖规则:任何 configs/config.yaml 字段都可以用 GPT2API_XXX_YYY 覆盖。例如 app.listen → GPT2API_APP_LISTEN。
所有 API 完全兼容 OpenAI 官方 SDK,把
base_url换成你的部署地址即可。
curl https://your-domain.com/v1/images/generations \
-H "Authorization: Bearer sk-xxx" \
-H "Content-Type: application/json" \
-d '{
"model": "gpt-image-2",
"prompt": "a cute orange cat playing with yarn, studio ghibli style",
"n": 1,
"size": "1024x1024"
}'返回(已经是 HMAC 签名的图片代理地址,可直接 <img src> 嵌入):
{
"created": 1776582860,
"data": [
{
"url": "https://your-domain.com/p/img/img_2631ffad.../0?exp=...&sig=..."
}
]
}可选:本地 2K / 4K 高清放大 —— 在 body 里加 "upscale": "2k" 或 "upscale": "4k",后端会在图片代理 URL 首次被请求时对原图做 Catmull-Rom 插值放大并以 PNG 返回(长边 2560 / 3840 等比缩)。算法本地执行,不调用任何外部服务;首次 0.51.5s,之后进程内 LRU 毫秒级命中。请注意这是传统插值算法,不是 AI 超分,不会补出新纹理。详见 8.2 4K / 2K 高清输出。
curl https://your-domain.com/v1/images/generations \
-H "Authorization: Bearer sk-xxx" \
-H "Content-Type: application/json" \
-d '{
"model": "gpt-image-2",
"prompt": "将这两张图合成为赛博朋克风格的海报",
"n": 2,
"size": "1792x1024",
"reference_images": [
"https://example.com/ref1.jpg",
"data:image/png;base64,iVBORw0KG..."
]
}'from openai import OpenAI
client = OpenAI(
base_url="https://your-domain.com/v1",
api_key="sk-xxx",
)
resp = client.images.generate(
model="gpt-image-2",
prompt="cyberpunk alley in the rain, cinematic lighting",
n=2,
size="1792x1024",
)
for img in resp.data:
print(img.url)# 提交任务
curl -X POST https://your-domain.com/v1/images/generations \
-H "Authorization: Bearer sk-xxx" \
-H "Content-Type: application/json" \
-d '{"model":"gpt-image-2","prompt":"...", "async":true}'
# 返回 {"task_id":"img_xxx","status":"queued"}
# 轮询结果
curl https://your-domain.com/v1/images/tasks/img_xxx \
-H "Authorization: Bearer sk-xxx"chatgpt.com 的 IMG2 管线已正式上线:Plus / Team 账号单次调用可返回 1~2 张高清图,体感就是出图更快、画质更好。gpt2api 的生图链路已全面对齐正式版协议,不再做"灰度命中判定 / preview_only 重试"这类节流:
- 速度优先:SSE 里出现
file-service/sediment引用立即下载,不等齐 N 张; - 单轮单账号:一次
f/conversationSSE 之后最多再短轮询 300 秒补齐(per-attempt 总上限 6 分钟,外层 handler 上限 7 分钟),超时仍有 ≥ 1 张也按成功返回; - 硬错误才切账号:只有
rate_limited/no_available_account/auth_required才会触发一次跨账号重试,其他错误直接暴露给调用方便于排障。
gpt2api 在图片生成的每一个关键节点都打了结构化日志,观察 docker compose logs -f server 中的 image runner 系列:
image runner SSE parsed sse_fids=[file_xxx,file_yyy] finish_type=stop image_gen_task_id=...
image runner enough refs from SSE, skip polling # SSE 阶段已够数,0 次轮询
image runner poll done poll_status=success poll_fids=[file_xxx]
image runner result summary refs=[...] signed_count=2
如果 Poll 超时(默认 300 秒内没拿到任何图),会直接落到 poll_timeout,不再悄悄换账号重试。
每张图片都会被持久化到 image_tasks 表,带上 account_id / status / image_urls:
SELECT
account_id,
COUNT(*) AS total,
SUM(status = 'success') AS success,
ROUND(SUM(status = 'success') * 100 / COUNT(*), 2) AS success_rate_pct,
ROUND(AVG(JSON_LENGTH(image_urls)), 2) AS avg_imgs_per_task
FROM image_tasks
WHERE created_at > NOW() - INTERVAL 1 DAY
GROUP BY account_id
ORDER BY success_rate_pct DESC;chatgpt.com 原生只提供 1024×1024 / 1792×1024 / 1024×1792 三档原图。面板 / API 都支持一个扩展字段 upscale,在拿到原图后由网关在本地把画面放大到 2K / 4K 后以 PNG 返回。
upscale |
长边 | 举例(原 1024×1024) | 举例(原 1792×1024) |
|---|---|---|---|
""(默认) |
原图 | 1024×1024 | 1792×1024 |
"2k" |
2560 | 2560×2560 | 2560×1463 |
"4k" |
3840 | 3840×3840 | 3840×2194 |
短边按原比例等比缩,不做裁切;若原图长边已经 ≥ 目标,直接透传原字节(避免重复有损编码)。
- 生图时
upscale只写进image_tasks.upscale,不改变与上游chatgpt.com的交互,也不影响生图速度; - 图片代理 URL
/p/img/:task_id/:idx被请求时,后端按task.upscale决定是否放大:- 查进程内 LRU 缓存(默认 512MB,约 50 张 4K PNG);
- 未命中 → 拉原图 →
image.Decode→golang.org/x/image/draw.CatmullRom→png.Encode(BestSpeed) → 写入 LRU; - 命中 → 毫秒级直接返回字节。
- 放大计算有并发信号量限制(默认
NumCPU),避免 4K 请求风暴把 CPU 打满影响主生图链路; - 放大失败自动回落到原图,不给用户白屏。
响应头 X-Upscale 便于排障:
X-Upscale: 4k;cache=miss # 首次放大
X-Upscale: 4k;cache=hit # 命中缓存
X-Upscale: 4k;noop # 原图长边已足够大,未重新编码
X-Upscale: 4k;err # 放大失败,已回落到原图
curl https://your-domain.com/v1/images/generations \
-H "Authorization: Bearer sk-xxx" \
-H "Content-Type: application/json" \
-d '{
"model": "gpt-image-2",
"prompt": "a futuristic city at dusk, cinematic light",
"n": 1,
"size": "1792x1024",
"upscale": "4k"
}'/v1/images/edits(multipart/form-data)同样支持 upscale 字段。
个人中心 → 在线体验 → 文生图 / 图生图,左侧表单新增「输出尺寸」单选:原图 / 2K 高清 / 4K 高清,默认原图。切换后重新生成的图代理 URL 会自动走对应放大档位。
- 不是 AI 超分:Catmull-Rom 是传统双三次插值,只会把画面变"更大、更平滑",不会补出新的毛发、纹理、细节。对"原图本身细节不足"的画面,4K 的视觉收益有限;
- 4K 文件较大:单张 4K PNG 通常 5
15MB。首屏仅加载 12 张没问题,大批量下载请考虑改调"2k"或直接用原图; - 原图 1792 → 4K 仅 2.14x;而方形 1024 → 4K 是 3.75x,方形档位的视觉"放大感"最强,效果差异也最明显;
- 若需要真正的"补细节"效果,请接入 Real-ESRGAN / SwinIR 等 AI 超分模型,那是另一个工程量级(需要模型权重 + GPU / ONNX Runtime),不在当前项目范围。
gpt2api 支持三种"批量"场景:
| 场景 | 调用方式 | 实际并发 |
|---|---|---|
| 单请求 N 张 | {"n": 4} |
1 个账号跑 1 个会话,IMG2 命中时会把 2 张放到同一 tool message,框架自动聚合到 image_urls |
| 多请求并发 | SDK 线程池同时发 K 个请求 | K 个账号 lease 并行,受限于账号池数 × min_interval_sec |
| 纯异步任务池 | {"async": true} 提交 + 轮询 |
后端 Worker 池消费,适合 1000+ 条 prompt 的大批量场景 |
单请求多张(n):IMG2 终稿通道下,n=2 通常一次就到位;n>2 会被框架拆成多轮 follow-up 请求在同一会话里完成,共享一个 account lease,避免占用多个账号。
多请求并发(脚本示例):
import concurrent.futures
from openai import OpenAI
client = OpenAI(base_url="https://your-domain.com/v1", api_key="sk-xxx")
prompts = ["..." for _ in range(100)] # 100 条 prompt
def one(p):
return client.images.generate(model="gpt-image-2", prompt=p, n=1, size="1024x1024")
with concurrent.futures.ThreadPoolExecutor(max_workers=32) as ex:
for r in ex.map(one, prompts):
print(r.data[0].url)账号池够大时,脚本端只需控制 max_workers,后端会自动按 min_interval_sec 给每个账号排队,不会因为并发撞风控。
| 场景 | 典型配置 | 能力 |
|---|---|---|
| 图片生成(IMG2,账号池 100+) | min_interval_sec=60 |
单机 >= 1000 并发图(受账号池规模线性缩放) |
| 文字 SSE(沉睡中,见第一节) | min_interval_sec=30 |
单机 >= 2000 并发 SSE |
| 下游 RPM/TPM 限流 | Redis 令牌桶 | 单 Key 5000 RPM 无压力 |
scheduler:
min_interval_sec: 60 # 单账号最小间隔秒(对抗同号高频 → 429)
daily_usage_ratio: 0.6 # 单号日配额消耗超过 60% 自动熔断下线
lock_ttl_sec: 1200 # Redis 账号锁 TTL,lease 超时自动释放
cooldown_429_sec: 600 # 连续 429 时该账号冷却时间
warned_pause_hours: 24 # 收到"警告页"后的账号强制停用时长- 串行 lease + Redis 锁:每个账号同一时刻只有 1 个请求在飞,
min_interval_sec保证两次请求之间的最小间隔,风控曲线平滑; - 代理强绑定:每个账号锁死一个代理,IP 指纹不混用,触发风控的只是个别账号,其它账号不受牵连;
- 熔断自恢复:账号消耗到阈值 / 收到 429 / 拿到警告页,自动进入冷却,冷却结束自动复活,无需人工干预;
- 横向扩展:
docker compose up --scale server=3即可多副本;Redis 锁天然跨节点,MySQL + backups 卷共享即可; - 观测友好:
usage_logs+image_tasks两张表足以做任意维度(账号 / 用户 / 模型 / 时段)的下钻分析;后台「用量统计」已内置可视化。
- 用
vegeta/wrk2对/v1/images/generations做恒定 QPS 压测,观察usage_logs.status分布; - 对比调节
min_interval_sec在30 / 60 / 90的成功率曲线,每批至少 500 样本; - Redis
pool_size和 MySQLmax_open_conns生产都推荐至少 500,否则会成为瓶颈。
| 页面 | 路径 | 核心能力 |
|---|---|---|
| 个人总览 | /personal/dashboard |
积分余额、14 天请求趋势、热门模型、最近请求/账变 |
| 在线体验 | /personal/play |
浏览器内 Playground,文生图 / 图生图,实时扣费 |
| 接口文档 | /personal/docs |
curl / Python SDK 代码片段、历史任务列表 |
| API Keys | /personal/keys |
创建 / 禁用 / 限流 Key |
| 使用记录 | /personal/usage |
本人的请求日志 / 积分流水 |
| 账单与充值 | /personal/billing |
套餐购买、易支付下单 |
| 用户管理 | /admin/users |
用户 CRUD、角色、状态、分组 |
| 积分管理 | /admin/credits |
手动调账、账变流水 |
| 充值订单 | /admin/recharges |
充值流水、套餐管理 |
| GPT 账号池 | /admin/accounts |
JSON / AT / RT / ST 批量导入、刷新、探测、熔断 |
| 代理管理 | /admin/proxies |
HTTP / SOCKS5、健康分探测 |
| 模型配置 | /admin/models |
对外 slug → 上游 slug 映射、每张图 / 每 1M token 计费 |
| 用户分组 | /admin/groups |
分组倍率(VIP / 内部 / 渠道) |
| 全局 Keys | /admin/keys |
跨用户管控所有下游 Key |
| 用量统计 | /admin/usage |
全站成功率 / Token / 积分收入 |
| 审计日志 | /admin/audit |
管理员所有写操作自动落审计 |
| 数据备份 | /admin/backup |
mysqldump 一键备份 / 恢复 |
| 系统设置 | /admin/settings |
站点名 / 邮件 / 易支付 / 网关调度参数 |
gpt2api/
├── cmd/server/ # 主入口
├── configs/ # 配置示例
├── deploy/ # Docker / compose / entrypoint / nginx
├── docs/ # 补充文档
├── internal/ # 后端核心(所有业务代码,Go 风格私有包)
│ ├── account/ # 账号池:导入 / 刷新 / 探测 / DAO
│ ├── apikey/ # 下游 Key
│ ├── audit/ # 审计日志中间件
│ ├── auth/ # 登录 / JWT
│ ├── backup/ # 数据库备份 / 恢复
│ ├── billing/ # 积分预扣 / 结算
│ ├── gateway/ # OpenAI 兼容入口(chat / images / images_proxy)
│ ├── image/ # 图片任务 Runner / 异步任务 / DAO
│ ├── middleware/ # CORS / JWT / Recover / RequestID / RateLimit
│ ├── model/ # 模型配置(slug 映射 + 价格)
│ ├── proxy/ # 代理池 + 健康分探测
│ ├── ratelimit/ # Redis 令牌桶
│ ├── rbac/ # 权限常量
│ ├── recharge/ # 充值 / 套餐 / EPay 对接
│ ├── scheduler/ # 账号调度器(核心)
│ ├── server/ # Router 装配
│ ├── settings/ # 动态系统设置
│ ├── upstream/chatgpt/ # ChatGPT 逆向客户端(sentinel / fchat / image / pow / headers)
│ ├── usage/ # 请求日志 / 统计
│ └── user/ # 用户模块
├── pkg/ # 可被外部复用的纯工具包
├── sql/migrations/ # Goose 迁移
├── web/ # 前端 Vue 3 源码
│ ├── src/
│ │ ├── api/ # axios 封装
│ │ ├── config/ # feature flag(含 ENABLE_CHAT_MODEL)
│ │ ├── stores/ # pinia
│ │ ├── views/personal/ # 用户侧页面
│ │ ├── views/admin/ # 管理员页面
│ │ └── router/
│ └── dist/ # 构建产物(Dockerfile 会 COPY 进镜像)
├── API_NOTES.md # chatgpt.com 逆向接口备忘
├── RISK_AND_SAAS.md # 风控 / 防封号原则
└── README.md # 当前文档
# 本机拉依赖
go mod tidy
# 跑迁移(先启 MySQL)
make migrate-up
# 本地热跑
make run加一个新的后端接口:
internal/xxx/handler.go加方法;internal/server/router.go注册路由;- 如果是写操作,配合
audit.Middleware自动写审计。
cd web
npm install
npm run dev # http://localhost:5173,自动代理到 :8080
npm run build # 构建到 web/dist/,供后端 SPA 路由挂载恢复文字模型 UI(当前版本默认关闭):
// web/src/config/feature.ts
export const ENABLE_CHAT_MODEL = true // ← 改这里,重新 build所有涉及文字入口的页面(在线体验 / 接口文档 / 用量统计 / 模型配置 …)会自动重新出现。
chatgpt.com 的实际上游 slug 会随账号等级微调(例如 Plus 用 gpt-5-3,免费用 gpt-5),映射表集中在 internal/gateway/chat.go 的 mapUpstreamModelSlug。图片模型的映射在 admin/Models.vue 的「模型配置」页面里可视化编辑。
Q1. 为什么要强制绑定代理?
chatgpt.com 对 IP × 账号 × TLS 指纹 × 设备指纹做联合风控。同一个出口 IP 跑多个账号,会被识别为同一批"多开"用户,整批被封。每个账号锁死一个代理是目前最稳的防封号方案。
Q2. 出图偶尔 poll_timeout 怎么办?
IMG2 正式上线后,gpt2api 默认 SSE 解析完成后最多短轮询 300 秒补齐图片(per-attempt 硬上限 6 分钟,handler 硬上限 7 分钟)。如果依然没拿到任何 file-service / sediment 引用,会直接抛 poll_timeout 给调用方,不会再悄悄换账号重试(那样只会吞掉用户时间)。常见处理:
- 在「管理后台 → GPT账号」对该账号做「全部探测」,确认代理 / 账号本身可用;
- 把长期
poll_timeout的账号绑定到更快的代理,或移出主力池; - 如果想在网关层面做"失败切账号"的托底重试,自行在客户端实现即可——这符合"出错就让上层看到"的设计原则。
Q3. 文字模型为什么默认关闭?
chatgpt.com 新 sentinel(/prepare + /finalize)对文字通路引入了 Turnstile 挑战,项目已实现完整的两步 sentinel + conduit token + 全套 header 指纹,但 Turnstile 本身需要外部 solver 才能稳定返回 turnstile 字段。当前版本默认走单步回退,适合图片(图片通路容忍度高),对文字则存在静默拒绝。接入 Turnstile solver 后把 ENABLE_CHAT_MODEL 改回 true 即可恢复。
Q4. 部署后图片 403 / 图片刷不出来?
chatgpt.com 的 estuary/content 图片 CDN 有防盗链。本项目已内置带 HMAC 签名的图片代理(/p/img/...),所有返回给下游的 image_urls 都已经是代理后的签名 URL。如果你仍然拿到了 chatgpt.com 原始 URL,说明是老版本,拉取 main 分支重建即可。
Q5. MySQL / Redis 能用公有云托管吗?
可以。修改 .env / configs/config.yaml 的 DSN 与 redis.addr 即可。Redis 建议至少 Redis 7,且开启 AOF;MySQL 建议 8.0+,max_connections >= 500。
Q6. 如何横向扩展到多节点?
docker compose up -d --scale server=3 + 前面挂 Nginx / Traefik 做 L7。Redis 分布式锁天然支持多副本;MySQL 和 JWT / AES 密钥统一即可;backups 卷改成共享存储(NFS / S3 fuse)。详见 deploy/README.md。
Q7. 支持 ChatGPT Codex / GPT-5 / Claude / Gemini 吗?
当前聚焦 chatgpt.com 逆向(涵盖 GPT-5 / GPT-5-3 / gpt-image-2 / Codex 等)。Claude / Gemini 需要接入各自原生 API 或其对应的逆向客户端,不在当前仓库范围内。
Q8. 管理员密码找回 / 把某个普通用户提权为 admin?
本项目没有内置默认 admin 账号(见「5. 首次登录」的 Bootstrap 说明),忘记密码时有两种救急手段:
① 提权已有用户为 admin(前提:你记得该账号的密码)
# 替换成你的 MySQL 容器名 / 用户名 / 密码 / 目标邮箱
docker exec -e MYSQL_PWD='<your_mysql_password>' gpt2api-mysql \
mysql -ugpt2api gpt2api \
-e "UPDATE users SET role='admin' WHERE email='you@example.com';"② 重置某个用户的密码为已知明文
项目用 golang.org/x/crypto/bcrypt(cost=10)保存密码哈希,重置流程:
# 1) 在任意一台装了 Go 的机器上,用下面这段一次性小脚本把明文转成 bcrypt hash
cd /tmp && mkdir bcgen && cd bcgen && go mod init bcgen \
&& go get golang.org/x/crypto/bcrypt
cat > main.go <<'EOF'
package main
import ("fmt"; "os"; "golang.org/x/crypto/bcrypt")
func main() {
h, _ := bcrypt.GenerateFromPassword([]byte(os.Args[1]), 10)
fmt.Println(string(h))
}
EOF
go run . 'MyNewPassword@123'
# 输出例如:$2a$10$ljpcvSGUybg8vN4Bd3zjBu1YlQipf/gkeWMOflGUvw7EoTfM4/t.i
# 2) 把这个 hash 写进 users.password_hash(整行原样粘贴,带 $2a$...)
docker exec -e MYSQL_PWD='<your_mysql_password>' gpt2api-mysql \
mysql -ugpt2api gpt2api -e "UPDATE users \
SET password_hash='\$2a\$10\$ljpcvSGUybg8vN4Bd3zjBu1YlQipf/gkeWMOflGUvw7EoTfM4/t.i' \
WHERE email='you@example.com';"
# 3) 用新密码 MyNewPassword@123 登录即可。bcrypt 同明文每次生成的 hash 不同都能互相校验,上面的 hash 字符串只能对应明文 MyNewPassword@123,换明文必须重跑 Step 1。
Q9. 4K 出图看着像"糊了放大",没有更多细节?
这是预期行为。gpt2api 的 4K / 2K 是本地 Catmull-Rom 插值放大,属于传统算法:只会让图像尺寸变大、边缘更平滑,不会像 AI 超分那样补出新的纹理 / 毛发 / 发丝细节。适合的场景:
- 打印 / 海报 / 大屏展示,需要物理像素够大;
- 原图已经细节充分(例如
1792×1024的复杂场景),仅仅是想铺满 4K 显示器; - 不想引入额外的 GPU / 超分模型推理成本。
如果你确实需要"补细节",请自行接入 Real-ESRGAN / SwinIR / GFPGAN 等 AI 超分模型(通常需要 GPU 或 ONNX Runtime),或等待后续 Roadmap 里的 M14。详细原理见 8.2 4K / 2K 高清输出。
Q10. GPT 账号池批量删除后再导入报 Error 1062 Duplicate entry xxx for key 'oai_accounts.uk_email'?
这是 v0.x 初期 schema 的遗留 bug,已在迁移 20260423000004_accounts_uk_email_soft_delete_aware.sql 修复。升级后重导不再冲突,无需手工清理。
为什么会冲突? oai_accounts 的删除是软删除(只置 deleted_at,不真删行),方便审计回溯;但初始 schema 对 email 建的是纯列唯一索引 uk_email,没考虑"软删应当释放 email 槽位"。结果软删后那个 email 仍占着唯一键,再导入同 email 立刻 1062。
修复做法:MySQL 原生不支持 Postgres 那种 CREATE UNIQUE INDEX ... WHERE deleted_at IS NULL 的部分索引,所以引入一个 STORED 生成列:
active_email = CASE WHEN deleted_at IS NULL THEN email ELSE NULL END
UNIQUE KEY uk_active_email (active_email)MySQL 的唯一索引允许多个 NULL 共存:活行 active_email = email → 唯一性生效;软删行 active_email = NULL → 互不冲突,也不和活行冲突。再导入同 email 完全放行。
升级步骤:git pull → docker compose build server → docker compose up -d,容器内 goose 会自动跑这条迁移。老库那些被软删卡住的行迁移生效后自动"让位",不需要你手工 UPDATE 或 DELETE 清理。
- M1 骨架:配置 / 迁移 / 鉴权 / RBAC
- M2 账号池 + 调度器
- M3 生图 runner + IMG2 支持
- M4 下游 Key 全特性(RPM/TPM/IP/模型白名单)
- M5 积分钱包 + 易支付充值
- M6 管理后台(Vue 3)
- M7 风控熔断 + 图片签名代理
- M8 IMG2 终稿直出 + 多图聚合
- M9 本地 2K/4K 高清放大(Catmull-Rom + LRU 缓存)
- M10 Turnstile solver 接入 → 恢复文字通路
- M11 图片任务大批量 Worker 池
- M12 账号分组(按出图成功率 / 地区分配)
- M13 Prometheus 指标 + Grafana 大盘
- M14 对接 Real-ESRGAN 等 AI 超分作为 4K 放大的可选后端
欢迎 PR / Issue。提交前请:
go vet ./... && go test ./...全绿;cd web && npm run build能通过;- Commit 用中文或英文均可,但请明确写清楚动机(是 fix 还是 feature,涉及哪个模块);
- 涉及上游协议改动的 PR,请在 PR 描述里附上 HAR / curl 证据,不凭感觉改指纹。
代码规范:
- Go:标准
gofmt,包名小写;业务代码放internal/,纯工具放pkg/; - Vue / TS:
vue-tsc --noEmit必须通过;文件名 PascalCase,组件<script setup lang="ts">。
本项目仅用于技术学习与研究。使用者应自行承担以下风险并遵守当地法律法规:
- 账号封禁风险:逆向
chatgpt.com违反 OpenAI ToS,账号可能被限制 / 封禁,项目不对任何账号损失负责; - 法律合规风险:在某些司法辖区绕过服务商地理限制 / 二次售卖 API 服务可能触犯相关法律,请使用者自行评估;
- 上游变更风险:chatgpt.com 协议随时可能调整,本项目无法保证 100% 可用,遇到问题请及时升级或通过 QQ 群反馈;
- 数据安全:生产环境务必修改默认密钥、开启 HTTPS、定期备份、限制后台 IP 访问;
- 禁止用途:禁止用于生成违法、暴力、色情、未成年人相关内容或以此从事诈骗 / 欺诈活动。
作者不保证项目适合任何特定用途,也不对任何直接或间接损失负责。使用即视为同意本免责条款。
MIT © 2026 gpt2api contributors.
- QQ 群:
382446(入群请注明「gpt2api」/「github」) - Issue:https://github.com/432539/gpt2api/issues
- Discussions:https://github.com/432539/gpt2api/discussions
如果这个项目对你有帮助,请给个 ⭐ Star;二次开发或商用遇到问题,欢迎进群交流。