ai-zero-token 1.0.0 → 1.0.2

package/README.md

@@ -1,12 +1,51 @@
 # AI Zero Token
 
+> 实验工具，不建议直接作为生产环境网关使用。
+
 AI Zero Token 是一个本地优先的单用户 AI CLI 和本地网关。
 
-它的核心目标是：
+它把账号授权能力整理成 OpenAI 风格接口，重点是把图片生成能力也代理出来：
+
+- `POST /v1/images/generations`
+- `POST /v1/responses`
+- `POST /v1/chat/completions`
+- `GET /v1/models`
+
+很多用户已经有 ChatGPT 之类产品的账号、订阅或可用授权能力，但缺少一个统一、可脚本化、可本地集成的入口。AI Zero Token 要做的，就是把这类已有授权能力整理成一个可直接使用的命令行工具和本地接口。
+
+## 这次迭代亮点
+
+- 直接代理 `gpt-image-2`，把图片生成能力暴露成 OpenAI 风格 `images.generations` 接口
+- 启动 `azt start` 后即可获得本地管理页和本地网关，适合脚本、前端和自动化流程接入
+- 支持多账号保存、切换当前账号、查看账号套餐 plan，以及当前账号是否支持生图
+- `free` 账号会在管理页直接预警，并在网关层明确拦截生图请求
+
+如果你只关心一句话，可以把这个项目理解为：
+
+> 一个把账号授权能力代理成本地 OpenAI 风格接口的实验工具，这次重点补齐了 `gpt-image-2` 生图接口。
+
+## 一条命令开始
+
+```bash
+npm install -g ai-zero-token
+azt start
+```
+
+启动后会打开本地管理页，并暴露 OpenAI 风格接口：
+
+```text
+http://127.0.0.1:8787/v1
+```
+
+## 界面预览
+
+![AI Zero Token 管理页预览](docs/images/admin-dashboard.jpg)
+
+## 生图结果预览
 
-让个人用户优先复用自己已经拥有的账号订阅和账号授权能力，在本地直接接入高质量 LLM，而不是再单独为优质 API 额度和接口调用链付费。
+下图通过 AI Zero Token 本地网关调用 `POST /v1/images/generations` 生成，模型为 `gpt-image-2`。
 
-很多用户已经有 ChatGPT、Claude、Gemini 之类产品的账号、订阅或可用授权能力，但缺少一个统一、可脚本化、可本地集成的入口。AI Zero Token 要做的，就是把这类已有授权能力整理成一个可直接使用的命令行工具和本地接口。
+![AI Zero Token gpt-image-2 生图结果预览](docs/images/gpt-image-2-preview.png)
 
 ## 为什么做这个项目
 
@@ -19,21 +58,36 @@ AI Zero Token 是一个本地优先的单用户 AI CLI 和本地网关。
 
 AI Zero Token 就是围绕这些问题设计的。
 
+## 它能解决什么
+
+- 想把 ChatGPT 的图片生成能力接到自己的前端、小工具或脚本里
+- 想先用本地网关验证产品原型，而不是一上来就重做整套后端
+- 想统一成 OpenAI 风格接口，减少接入成本
+- 想研究一条完整的 OAuth -> token -> 本地状态 -> 网关 -> 上游请求链路
+
+## 架构概览
+
+![AI Zero Token 实验工具架构图](docs/images/architecture-diagram.png)
+
 ## 当前能做什么
 
+- 通过 `POST /v1/images/generations` 代理 `gpt-image-2` 生图请求
 - 通过 OpenAI Codex OAuth 登录
 - 在本地保存 `access_token` 和 `refresh_token`
+- 支持保存多个账号 profile，并手动切换当前生效账号
 - 在 token 过期时自动刷新
-- 通过 CLI 发起真实模型请求
-- 启动本地 HTTP 网关
+- 通过 `azt start` 一键启动本地 HTTP 网关和管理页面
+- 在管理页面里完成多账号登录、查看账号状态、切换当前账号、切换默认模型、测试接口
 - 暴露 OpenAI 风格接口：
   - `GET /v1/models`
   - `POST /v1/responses`
-
+  - `POST /v1/chat/completions`
+  - `POST /v1/images/generations`
 
 ## 适合谁用
 
 - 想把账号授权能力包装成本地工具的人
+- 想把 `gpt-image-2` 生图接口直接接给脚本、前端或自动化流程的人
 - 想做自己的 AI 网关、AI CLI、AI 桌面端的人
 - 想学习一条完整 OAuth -> token -> CLI -> HTTP API 链路的人
 - 想把 AI 能力接入脚本、前端或自动化流程的人
@@ -62,7 +116,7 @@ npm install
 直接运行源码：
 
 ```bash
-bun src/cli.ts help
+bun src/cli.ts start
 ```
 
 ### 从 npm 安装 CLI
@@ -76,7 +130,7 @@ npm install -g ai-zero-token
 安装后验证：
 
 ```bash
-azt help
+azt start
 ```
 
 如果你是为了开发、构建、`npm link`、`npm pack` 或准备发布，单独看：
@@ -85,45 +139,53 @@ azt help
 
 ## 快速开始
 
-登录：
+启动本地网关和管理页面：
+
 ```bash
-azt login
+azt start
 ```
 
-查看当前状态：
+执行后会自动打开管理页，默认地址：
 
-```bash
-azt status
+```text
+http://127.0.0.1:8787
 ```
 
-查看支持的模型：
+默认会监听：
 
-```bash
-azt models
+```text
+0.0.0.0:8787
 ```
 
-发起一次对话：
+这表示本机可以用 `127.0.0.1:8787` 访问，局域网内其他设备也可以用你的机器 IP 访问，比如 `http://172.26.66.132:8787`。
 
-```bash
-azt ask "请只回复 OK"
-```
+接下来在管理页里完成这几件事：
 
-指定模型发起对话：
+- 登录一个或多个 OpenAI Codex 账号
+- 查看当前账号状态和过期时间
+- 在已保存账号之间切换当前使用账号
+- 切换默认模型
+- 直接测试 `models`、`responses`、`chat.completions`
+- 直接测试 `images.generations` 生图接口
 
-```bash
-azt ask --model gpt-5.3-codex "请只回复 OK"
+如果你要把它接到自己的客户端，只需要把 Base URL 指向：
+
+```text
+http://127.0.0.1:8787/v1
 ```
 
-启动本地网关：
+如果你要让本地网页直接从浏览器请求这个网关，现在已经默认开启 CORS。
+
+如需限制来源，可以在启动前指定：
 
 ```bash
-azt serve
+AZT_CORS_ORIGIN=http://127.0.0.1:8124 azt start
 ```
 
-清空本地状态：
+多个来源可用英文逗号分隔：
 
 ```bash
-azt clear
+AZT_CORS_ORIGIN=http://127.0.0.1:8124,http://localhost:3000 azt start
 ```
 
 如果你当前还没有全局命令，也可以把上面的 `azt` 临时替换成：
@@ -132,67 +194,68 @@ azt clear
 bun src/cli.ts
 ```
 
-例如：
-
-```bash
-bun src/cli.ts login
-```
+例如：`bun src/cli.ts start`
 
 ## 网关使用说明
 
-如果你主要把 AI Zero Token 当作本地网关来使用，建议按下面的顺序操作。
+如果你主要把 AI Zero Token 当作本地网关来使用，推荐只记住一个命令：
 
-### 1. 先完成登录
+### 1. 启动
 
 ```bash
-azt login
+azt start
 ```
 
-这一步会打开浏览器，完成 OpenAI Codex OAuth 登录，并把可用 token 保存到本地。
+启动后会自动打开管理页。管理页就是默认工作入口，你可以在里面直接：
 
-### 2. 启动本地网关
+- 触发 OpenAI Codex OAuth 登录并新增账号
+- 查看当前账号、已保存账号列表、过期时间、token 摘要
+- 查看账号套餐 plan 和当前账号是否支持生图
+- 在多个已保存账号之间切换当前使用账号
+- 删除单个本地账号，或一键清空全部本地账号
+- 切换默认模型
+- 测试 `models` / `responses` / `chat.completions`
+- 测试 `images.generations`
 
-```bash
-azt serve
-```
-
-CLI 一旦执行 `serve`，就会进入本地网关模式。
+管理页里邮箱默认脱敏显示，需要手动点击“查看邮箱”才会显示明文。
 
 默认监听地址：
 
 ```text
-http://127.0.0.1:8787
+http://0.0.0.0:8787
 ```
 
-### 3. 先确认网关状态
+本机浏览器访问：
 
-健康检查：
-
-```bash
-curl http://127.0.0.1:8787/_gateway/health
+```text
+http://127.0.0.1:8787
 ```
 
-查看当前网关状态：
+默认 CORS 来源：
 
-```bash
-curl http://127.0.0.1:8787/_gateway/status
+```text
+*
 ```
 
-### 4. 查看模型列表
+### 2. 把它接到你的客户端
 
-内部模型接口：
+客户端或 SDK 里把 Base URL 改成：
 
-```bash
-curl http://127.0.0.1:8787/_gateway/models
+```text
+http://127.0.0.1:8787/v1
 ```
 
+如果客户端必须填写 API Key，可以填任意非空占位值；真正起作用的是本地网关地址。
+
+### 3. 查看模型列表
+
 OpenAI 风格模型接口：
 
 ```bash
 curl http://127.0.0.1:8787/v1/models
 ```
 
-### 5. 调用对话接口
+### 4. 调用对话接口
 
 最小请求示例：
 
@@ -210,13 +273,63 @@ curl http://127.0.0.1:8787/v1/responses \
   -d '{"model":"gpt-5.4","instructions":"你是一个简洁助手","input":"请只回复 OK"}'
 ```
 
+兼容 `chat.completions` 的最小请求示例：
+
+```bash
+curl http://127.0.0.1:8787/v1/chat/completions \
+  -H "content-type: application/json" \
+  -d '{
+    "model": "gpt-5.4",
+    "messages": [
+      {
+        "role": "user",
+        "content": "请只回复 OK"
+      }
+    ]
+  }'
+```
+
+### 5. 调用生图接口
+
+OpenAI 风格 `images.generations` 示例：
+
+```bash
+curl http://127.0.0.1:8787/v1/images/generations \
+  -H "content-type: application/json" \
+  -d '{
+    "model": "gpt-image-2",
+    "prompt": "生成一张白底红苹果商品图，构图简洁，光线干净。",
+    "size": "1024x1024",
+    "quality": "low",
+    "response_format": "b64_json"
+  }'
+```
+
+响应会返回 OpenAI 同类型结构的 `data[].b64_json`。如果你在管理页里测试，这张图片会直接显示预览。
+如果请求里不显式传 `model`，当前默认会使用 `gpt-image-2`。
+
+生图能力和账号套餐有关：
+
+- `plus` 或更高套餐账号可正常调用 `images.generations`
+- `free` 账号不支持生图，网关会直接返回明确错误，而不是继续请求上游
+- 管理页会显示当前账号的 `plan` 和“生图能力”状态
+- 当当前账号是 `free` 且你选中 `Images` 测试时，“发送请求”按钮会被直接禁用
+
 ### 6. 当前支持的接口
 
 - `GET /_gateway/health`
 - `GET /_gateway/status`
 - `GET /_gateway/models`
+- `GET /_gateway/admin/config`
+- `POST /_gateway/admin/login`
+- `POST /_gateway/admin/logout`
+- `POST /_gateway/admin/profiles/activate`
+- `POST /_gateway/admin/profiles/remove`
+- `PUT /_gateway/admin/settings`
 - `GET /v1/models`
 - `POST /v1/responses`
+- `POST /v1/chat/completions`
+- `POST /v1/images/generations`
 
 ### 7. 当前支持的主要参数
 
@@ -226,14 +339,78 @@ curl http://127.0.0.1:8787/v1/responses \
 - `input`
 - `instructions`
 - `stream`
+- `tools`
+- `tool_choice`
+- `include`
+- `text`
+- `store`
+- `parallel_tool_calls`
+- `experimental_codex.body`
+- `experimental_codex.allow_unknown_model`
+- `experimental_codex.include_raw`
+
+`POST /v1/chat/completions` 当前主要支持：
+
+- `model`
+- `messages`
+- `tools`
+- `tool_choice`
+- `response_format`
+- `temperature`
+- `top_p`
+- `presence_penalty`
+- `frequency_penalty`
+- `metadata`
+- `stop`
+- `store`
+- `parallel_tool_calls`
+
+`POST /v1/images/generations` 当前主要支持：
+
+- `prompt`
+- `model`
+- `n`
+- `size`
+- `quality`
+- `background`
+- `output_format`
+- `output_compression`
+- `moderation`
+- `response_format`
+- `user`
 
 ### 8. 当前限制
 
 - `stream=true` 目前只识别，不返回真实流式结果
 - 还没有完整覆盖 OpenAI Responses API 的全部字段
-- 还没有实现 `/v1/chat/completions`
+- `chat.completions` 暂不支持 `n > 1`
+- `images.generations` 暂不支持 `n > 1`
+- `images.generations` 当前只返回 `b64_json`，暂不支持托管图片 `url`
+- `images.generations` 当前只透传 GPT Image 路径，不兼容 DALL·E 专有参数
+- `images.generations` 对账号套餐有要求；`free` 账号会被网关直接拦截并返回“不支持图片生成”
 - 网关当前默认面向本地单用户使用
 
+## 兼容说明
+
+代码里仍然保留了 `login`、`status`、`models`、`ask`、`serve`、`clear` 等 CLI 命令，主要用于调试、兼容和后续扩展。
+
+README 不再把这些命令作为推荐使用方式。默认使用路径就是：
+
+```bash
+azt start
+```
+
+## 交流与反馈
+
+如果你在使用过程中遇到安装问题、账号切换问题、生图异常，或者想交流自己的接入场景，可以通过下面两种方式联系我：
+
+- GitHub Issues: [https://github.com/fchangjun/AI-Zero-Token/issues](https://github.com/fchangjun/AI-Zero-Token/issues)
+- 微信交流：先加我微信，备注 `AI Zero Token`，我会再拉你进交流群
+
+如果你已经把二维码放到仓库里，可以直接查看：
+
+![AI Zero Token 微信联系二维码](docs/images/wechat-contact.png)
+
 ## 本地状态
 
 项目会在仓库目录下写入：
@@ -243,7 +420,7 @@ curl http://127.0.0.1:8787/v1/responses \
 
 它们分别用于保存：
 
-- OAuth 认证信息
+- OAuth 认证信息和多个本地账号 profile
 - 默认模型和服务配置
 
 ## 项目结构

package/dist/api.js

@@ -3,4 +3,3 @@ import { askOpenAICodex } from "./core/providers/openai-codex/chat.js";
 export {
   askOpenAICodex
 };
-//# sourceMappingURL=api.js.map

package/dist/cli/commands/ask.js

@@ -1,15 +1,141 @@
 #!/usr/bin/env node
+import { mkdir, readFile, writeFile } from "node:fs/promises";
+import path from "node:path";
 import { createGatewayContext } from "../../core/context.js";
 import { parseAskArgs } from "../shared.js";
+function collectEncodedArtifacts(value, trail = [], items = []) {
+  if (Array.isArray(value)) {
+    value.forEach((item, index) => {
+      collectEncodedArtifacts(item, [...trail, String(index)], items);
+    });
+    return items;
+  }
+  if (!value || typeof value !== "object") {
+    return items;
+  }
+  for (const [key, nested] of Object.entries(value)) {
+    const nextTrail = [...trail, key];
+    if (typeof nested === "string" && /(?:^|_)image_b64$/i.test(key) && /^[A-Za-z0-9+/=\r\n]+$/.test(nested) && nested.length > 100) {
+      items.push({
+        key,
+        path: nextTrail.join("."),
+        value: nested.replace(/\s+/g, "")
+      });
+      continue;
+    }
+    collectEncodedArtifacts(nested, nextTrail, items);
+  }
+  return items;
+}
+function detectImageExtension(buffer) {
+  if (buffer.length >= 8 && buffer[0] === 137 && buffer[1] === 80 && buffer[2] === 78 && buffer[3] === 71) {
+    return "png";
+  }
+  if (buffer.length >= 3 && buffer[0] === 255 && buffer[1] === 216 && buffer[2] === 255) {
+    return "jpg";
+  }
+  if (buffer.length >= 12 && buffer.subarray(0, 4).toString("ascii") === "RIFF" && buffer.subarray(8, 12).toString("ascii") === "WEBP") {
+    return "webp";
+  }
+  if (buffer.length >= 4 && buffer.subarray(0, 4).toString("ascii") === "GIF8") {
+    return "gif";
+  }
+  return "bin";
+}
+async function writeEncodedArtifacts(raw, outputDir) {
+  const encodedArtifacts = collectEncodedArtifacts(raw);
+  if (encodedArtifacts.length === 0) {
+    return [];
+  }
+  await mkdir(outputDir, { recursive: true });
+  const writtenFiles = [];
+  for (const [index, artifact] of encodedArtifacts.entries()) {
+    const buffer = Buffer.from(artifact.value, "base64");
+    const extension = detectImageExtension(buffer);
+    const safeName = artifact.path.replace(/[^a-zA-Z0-9._-]+/g, "_");
+    const filename = `${String(index + 1).padStart(2, "0")}-${safeName}.${extension}`;
+    const target = path.join(outputDir, filename);
+    await writeFile(target, buffer);
+    writtenFiles.push(target);
+  }
+  return writtenFiles;
+}
 async function runAskCommand(args) {
-  const { model, prompt } = parseAskArgs(args);
-  if (!prompt) {
-    throw new Error('ask \u9700\u8981\u4E00\u4E2A prompt\uFF0C\u4F8B\u5982 bun src/cli.js ask "\u4F60\u597D"');
+  const {
+    model,
+    prompt,
+    payloadFile,
+    dumpRawFile,
+    writeArtifactsDir,
+    printRaw,
+    allowUnknownModel
+  } = parseAskArgs(args);
+  let codexBody;
+  if (payloadFile) {
+    const content = await readFile(payloadFile, "utf8");
+    const parsed = JSON.parse(content);
+    if (!parsed || typeof parsed !== "object" || Array.isArray(parsed)) {
+      throw new Error(`payload \u6587\u4EF6\u5FC5\u987B\u662F JSON object: ${payloadFile}`);
+    }
+    codexBody = parsed;
+  }
+  if (!prompt && !codexBody) {
+    throw new Error('ask \u9700\u8981\u4E00\u4E2A prompt\uFF0C\u4F8B\u5982 azt ask "\u4F60\u597D"\uFF0C\u6216\u8005\u901A\u8FC7 --payload-file \u4F20\u5B9E\u9A8C\u8BF7\u6C42\u4F53');
   }
   const ctx = createGatewayContext();
-  console.log("model:", ctx);
+  const result = await ctx.chatService.chat({
+    model,
+    input: prompt || void 0,
+    experimental: {
+      codexBody,
+      allowUnknownModel: allowUnknownModel || Boolean(codexBody)
+    }
+  });
+  console.log(`provider: ${result.provider}`);
+  console.log(`model: ${result.model}`);
+  console.log("\u6A21\u578B\u56DE\u590D:");
+  console.log(result.text || "(\u8FD4\u56DE\u6210\u529F\uFF0C\u4F46\u6CA1\u6709\u89E3\u6790\u51FA output_text)");
+  if (result.artifacts.length > 0) {
+    console.log("\u5019\u9009\u4EA7\u7269\u5F15\u7528:");
+    for (const artifact of result.artifacts) {
+      console.log(`- [${artifact.source}] ${artifact.path} = ${artifact.value}`);
+    }
+  }
+  if (writeArtifactsDir) {
+    const writtenFiles = await writeEncodedArtifacts(result.raw, writeArtifactsDir);
+    if (writtenFiles.length === 0) {
+      console.log("\u672A\u53D1\u73B0\u53EF\u5199\u51FA\u7684 base64 \u56FE\u7247\u4EA7\u7269\u3002");
+    } else {
+      console.log("\u56FE\u7247\u4EA7\u7269\u5DF2\u5199\u5165:");
+      for (const file of writtenFiles) {
+        console.log(`- ${file}`);
+      }
+    }
+  }
+  if (dumpRawFile) {
+    await writeFile(
+      dumpRawFile,
+      `${JSON.stringify(
+        {
+          provider: result.provider,
+          model: result.model,
+          text: result.text,
+          artifacts: result.artifacts,
+          raw: result.raw
+        },
+        null,
+        2
+      )}
+`,
+      "utf8"
+    );
+    console.log(`raw \u5DF2\u5199\u5165: ${dumpRawFile}`);
+  }
+  if (printRaw) {
+    console.log("raw:");
+    console.log(JSON.stringify(result.raw, null, 2));
+  }
 }
 export {
   runAskCommand
 };
-//# sourceMappingURL=ask.js.map

package/dist/cli/commands/clear.js

@@ -8,4 +8,3 @@ async function runClearCommand() {
 export {
   runClearCommand
 };
-//# sourceMappingURL=clear.js.map

package/dist/cli/commands/help.js

@@ -2,20 +2,26 @@
 function printHelp() {
   console.log(`\u7528\u6CD5:
 
-  bun src/cli.js login
-  bun src/cli.js models
-  bun src/cli.js status
-  bun src/cli.js ask "\u4F60\u597D\uFF0C\u8BF7\u7B80\u5355\u4ECB\u7ECD\u4E00\u4E0B\u81EA\u5DF1"
-  bun src/cli.js ask --model gpt-5.3-codex "\u4F60\u597D"
-  bun src/cli.js serve
-  bun src/cli.js clear
+  azt login
+  azt models
+  azt status
+  azt ask "\u4F60\u597D\uFF0C\u8BF7\u7B80\u5355\u4ECB\u7ECD\u4E00\u4E0B\u81EA\u5DF1"
+  azt ask --model gpt-5.3-codex "\u4F60\u597D"
+  azt ask --payload-file ./codex-body.json --dump-raw ./codex-raw.json
+  azt ask --payload-file ./codex-body.json --write-artifacts-dir ./artifacts
+  azt start
+  azt serve
+  azt clear
 
 \u8BF4\u660E:
 
-  login   \u8D70\u771F\u5B9E OpenAI Codex OAuth\uFF0C\u4FDD\u5B58 access/refresh token
+  login   \u8D70\u771F\u5B9E OpenAI Codex OAuth\uFF0C\u65B0\u589E\u5E76\u4FDD\u5B58\u4E00\u4E2A\u8D26\u53F7 profile
   models  \u67E5\u770B\u8FD9\u4E2A demo \u5F53\u524D\u5185\u7F6E\u652F\u6301\u7684\u6A21\u578B\u5217\u8868
-  status  \u67E5\u770B\u5F53\u524D demo \u4FDD\u5B58\u7684\u8D26\u53F7\u548C\u8FC7\u671F\u65F6\u95F4
+  status  \u67E5\u770B\u5F53\u524D demo \u5F53\u524D\u6FC0\u6D3B\u8D26\u53F7\u3001\u8D26\u53F7\u6570\u91CF\u548C\u8FC7\u671F\u65F6\u95F4
   ask     \u7528\u4FDD\u5B58\u7684 token \u8C03\u771F\u5B9E Codex Responses API
+          \u5B9E\u9A8C\u6A21\u5F0F\u53EF\u7528 --payload-file \u900F\u4F20\u989D\u5916\u8BF7\u6C42\u4F53\uFF0C\u914D\u5408 --dump-raw / --print-raw \u89C2\u5BDF SSE \u539F\u59CB\u4E8B\u4EF6
+          \u5982\u54CD\u5E94\u91CC\u542B image_b64 / partial_image_b64\uFF0C\u53EF\u7528 --write-artifacts-dir \u76F4\u63A5\u5199\u6210\u56FE\u7247\u6587\u4EF6
+  start   \u542F\u52A8\u672C\u5730 HTTP \u7F51\u5173\u5E76\u81EA\u52A8\u6253\u5F00\u7BA1\u7406\u9875\u9762
   serve   \u542F\u52A8\u672C\u5730 HTTP \u7F51\u5173
   clear   \u6E05\u7A7A demo \u7684\u672C\u5730\u72B6\u6001
 `);
@@ -23,4 +29,3 @@ function printHelp() {
 export {
   printHelp
 };
-//# sourceMappingURL=help.js.map

package/dist/cli/commands/login.js

@@ -18,4 +18,3 @@ async function runLoginCommand() {
 export {
   runLoginCommand
 };
-//# sourceMappingURL=login.js.map

package/dist/cli/commands/models.js

@@ -11,4 +11,3 @@ async function runModelsCommand() {
 export {
   runModelsCommand
 };
-//# sourceMappingURL=models.js.map