ai-zero-token 1.0.7 → 1.0.8

package/CHANGELOG.md

@@ -1,5 +1,13 @@
 # Changelog
 
+## 1.0.8 - 2026-04-29
+
+- Removed local Free-plan blocking for image generation and editing; upstream account limits now decide availability.
+- Switched image request orchestration to `gpt-5.4-mini` while keeping the requested image model on the `image_generation` tool.
+- Increased the default gateway request body limit to 32 MiB and added `AZT_BODY_LIMIT_MB` for large JSON base64 image inputs.
+- Updated the management-page update command to `npm install -g ai-zero-token`.
+- Reworked the README into a cleaner open-source project format and added `README.zh-CN.md` for Simplified Chinese.
+
 ## 1.0.7 - 2026-04-29
 
 - Added JSON `POST /v1/images/edits` support for image-to-image workflows with URL, base64 data URL, or raw base64 image references.

package/README.md

@@ -1,507 +1,248 @@
 # AI Zero Token
 
-> 实验工具，不建议直接作为生产环境网关使用。
+[English](README.md) | [简体中文](README.zh-CN.md)
 
-AI Zero Token 是一个本地优先的单用户 AI CLI 和本地网关。
+Local-first OpenAI-compatible gateway for ChatGPT/Codex OAuth accounts.
 
-它把账号授权能力整理成 OpenAI 风格接口，重点是把图片生成能力也代理出来：
+AI Zero Token provides a local CLI, web console, and HTTP gateway that expose saved ChatGPT/Codex account capabilities through OpenAI-style endpoints. It is designed for local single-user workflows, prototyping, automation, and OpenAI-compatible clients.
 
-- `POST /v1/images/generations`
-- `POST /v1/images/edits`
-- `POST /v1/responses`
-- `POST /v1/chat/completions`
-- `GET /v1/models`
+> This is an experimental local tool. It is not an official OpenAI product and is not recommended as a production multi-tenant gateway.
 
-很多用户已经有 ChatGPT 之类产品的账号、订阅或可用授权能力，但缺少一个统一、可脚本化、可本地集成的入口。AI Zero Token 要做的，就是把这类已有授权能力整理成一个可直接使用的命令行工具和本地接口。
+## Features
 
-## 这次迭代亮点
-
-- 直接代理 `gpt-image-2`，把图片生成能力暴露成 OpenAI 风格 `images.generations` / `images.edits` 接口
-- 启动 `azt start` 后即可获得本地管理页和本地网关，适合脚本、前端和自动化流程接入
-- 支持多账号保存、切换当前账号、查看账号套餐 plan，以及当前账号是否支持生图
-- 支持账号 JSON 批量导入/勾选导出，并可一键把已保存账号应用到本机 Codex
-- 模型列表会优先同步本机 `~/.codex/models_cache.json`，不需要每次为新模型重新 build
-- 管理页会每 10 分钟自动同步额度快照和版本状态，并提示当前版本是否可更新
-- `free` 账号会在管理页直接预警，并在网关层明确拦截生图请求
-
-如果你只关心一句话，可以把这个项目理解为：
-
-> 一个把账号授权能力代理成本地 OpenAI 风格接口的实验工具，这次重点补齐了 `gpt-image-2` 生图接口。
+- OpenAI-compatible local API:
+  - `GET /v1/models`
+  - `POST /v1/responses`
+  - `POST /v1/chat/completions`
+  - `POST /v1/images/generations`
+  - `POST /v1/images/edits`
+- ChatGPT/Codex OAuth login with local token refresh.
+- Multi-account management in the web console.
+- Account JSON import/export, including selected batch export.
+- Apply a saved account to local Codex by backing up and updating `~/.codex/auth.json`.
+- `gpt-image-2` image generation and JSON image editing through the ChatGPT internal Responses path.
+- Optional upstream proxy configuration for OAuth, model refresh, and gateway forwarding.
+- Local model discovery from the Codex model cache with manual refresh support.
 
-## 一条命令开始
+## Quick Start
 
 ```bash
 npm install -g ai-zero-token
 azt start
 ```
 
-启动后会打开本地管理页，并暴露 OpenAI 风格接口：
+The command starts the local web console and gateway:
 
 ```text
+http://127.0.0.1:8787
 http://127.0.0.1:8787/v1
 ```
 
-## 界面预览
-
-![AI Zero Token 管理页预览](docs/images/admin-dashboard.jpg)
-
-## 生图结果预览
-
-下图通过 AI Zero Token 本地网关调用 `POST /v1/images/generations` 生成，模型为 `gpt-image-2`。
+Use any non-empty API key value when a client requires one. Authentication is handled by the local gateway.
 
-![AI Zero Token gpt-image-2 生图结果预览](docs/images/gpt-image-2-preview.png)
+## Web Console
 
-## 为什么做这个项目
+The web console is the recommended entry point:
 
-如果你只是想在自己的电脑上更低门槛地接入主流 LLM，现实里通常会遇到这几个问题：
+- Log in with OpenAI Codex OAuth.
+- Import one or more account JSON files.
+- Switch the active account.
+- Export one account or selected accounts.
+- Apply a saved account to local Codex.
+- Configure the default text model and upstream proxy.
+- Test `models`, `responses`, `chat.completions`, `images.generations`, and `images.edits`.
 
-- 已经有产品订阅，但还没有开发者 API 方案
-- 想把能力接入自己的脚本、前端、本地工作流，但不想每次都手工操作网页
-- 想统一本地调用方式，而不是每家产品各写一套接入逻辑
-- 想学习 OAuth、CLI、网关、npm CLI、桌面端这类真实工程能力
-
-AI Zero Token 就是围绕这些问题设计的。
-
-## 它能解决什么
-
-- 想把 ChatGPT 的图片生成能力接到自己的前端、小工具或脚本里
-- 想先用本地网关验证产品原型，而不是一上来就重做整套后端
-- 想统一成 OpenAI 风格接口，减少接入成本
-- 想研究一条完整的 OAuth -> token -> 本地状态 -> 网关 -> 上游请求链路
-
-## 架构概览
-
-![AI Zero Token 实验工具架构图](docs/images/architecture-diagram.png)
-
-## 当前能做什么
-
-- 通过 `POST /v1/images/generations` 代理 `gpt-image-2` 生图请求
-- 通过 OpenAI Codex OAuth 登录
-- 在本地保存 `access_token` 和 `refresh_token`
-- 支持保存多个账号 profile，并手动切换当前生效账号
-- 在 token 过期时自动刷新
-- 通过 `azt start` 一键启动本地 HTTP 网关和管理页面
-- 在管理页面里完成多账号登录、查看账号状态、切换当前账号、切换默认模型、测试接口
-- 模型列表优先读取本机 Codex 最新缓存，并支持在 CLI / 管理页手动同步
-- 暴露 OpenAI 风格接口：
-  - `GET /v1/models`
-  - `POST /v1/responses`
-  - `POST /v1/chat/completions`
-  - `POST /v1/images/generations`
+![AI Zero Token admin dashboard](docs/images/admin-dashboard.jpg)
 
-## 适合谁用
+## API Usage
 
-- 想把账号授权能力包装成本地工具的人
-- 想把 `gpt-image-2` 生图接口直接接给脚本、前端或自动化流程的人
-- 想做自己的 AI 网关、AI CLI、AI 桌面端的人
-- 想学习一条完整 OAuth -> token -> CLI -> HTTP API 链路的人
-- 想把 AI 能力接入脚本、前端或自动化流程的人
-
-
-## 环境要求
-
-- Node.js 22+ 推荐
-- Bun 可用于开发和直接运行源码
-- 终端网络需要可访问：
-  - `https://auth.openai.com`
-  - `https://chatgpt.com`
-
-## 安装与运行
-
-### 从源码运行
-
-克隆仓库并安装依赖：
+### Models
 
 ```bash
-git clone https://github.com/fchangjun/AI-Zero-Token.git
-cd AI-Zero-Token
-npm install
+curl http://127.0.0.1:8787/v1/models
 ```
 
-直接运行源码：
+### Responses
 
 ```bash
-bun src/cli.ts start
+curl http://127.0.0.1:8787/v1/responses \
+  -H "content-type: application/json" \
+  -d '{"model":"gpt-5.4","input":"Reply with OK only."}'
 ```
 
-### 从 npm 安装 CLI
-
-如果你只是想把它当作本地 CLI 和本地网关使用，可以直接全局安装：
+### Chat Completions
 
 ```bash
-npm install -g ai-zero-token
+curl http://127.0.0.1:8787/v1/chat/completions \
+  -H "content-type: application/json" \
+  -d '{
+    "model": "gpt-5.4",
+    "messages": [
+      {
+        "role": "user",
+        "content": "Reply with OK only."
+      }
+    ]
+  }'
 ```
 
-安装后验证：
+### Image Generation
 
 ```bash
-azt start
-azt models --refresh
+curl http://127.0.0.1:8787/v1/images/generations \
+  -H "content-type: application/json" \
+  -d '{
+    "model": "gpt-image-2",
+    "prompt": "A clean product photo of a red apple on a white background.",
+    "size": "1024x1024",
+    "quality": "low",
+    "response_format": "b64_json"
+  }'
 ```
 
-如果你是为了开发、构建、`npm link`、`npm pack` 或准备发布，单独看：
+The gateway returns an OpenAI-style response with `data[].b64_json`.
 
-- `BUILD_CLI.md`
+![AI Zero Token gpt-image-2 output preview](docs/images/gpt-image-2-preview.png)
 
-## 快速开始
+### Image Editing
 
-启动本地网关和管理页面：
+`/v1/images/edits` currently supports JSON requests with URL, data URL, or raw base64 image references:
 
 ```bash
-azt start
-```
-
-执行后会自动打开管理页，默认地址：
-
-```text
-http://127.0.0.1:8787
-```
-
-默认会监听：
-
-```text
-0.0.0.0:8787
+curl http://127.0.0.1:8787/v1/images/edits \
+  -H "content-type: application/json" \
+  -d '{
+    "model": "gpt-image-2",
+    "prompt": "Use this reference image and create a cleaner product advertisement version.",
+    "images": [
+      {
+        "image_url": "data:image/png;base64,REPLACE_WITH_IMAGE_BASE64"
+      }
+    ],
+    "size": "1024x1024",
+    "quality": "low",
+    "response_format": "b64_json"
+  }'
 ```
 
-这表示本机可以用 `127.0.0.1:8787` 访问，局域网内其他设备也可以用你的机器 IP 访问，比如 `http://172.26.66.132:8787`。
-
-接下来在管理页里完成这几件事：
+More examples are available in [docs/API_USAGE.md](docs/API_USAGE.md).
 
-- 登录一个或多个 OpenAI Codex 账号
-- 查看当前账号状态和过期时间
-- 在已保存账号之间切换当前使用账号
-- 切换默认模型
-- 直接测试 `models`、`responses`、`chat.completions`
-- 直接测试 `images.generations` 生图接口
+## Account Management
 
-如果你要把它接到自己的客户端，只需要把 Base URL 指向：
+AI Zero Token stores account state locally under:
 
 ```text
-http://127.0.0.1:8787/v1
+~/.ai-zero-token/.state
 ```
 
-Vibe Coding、OpenAI-compatible SDK 和脚本接入可以参考：
-
-- [API 使用说明](docs/API_USAGE.md)
+The web console supports:
 
-如果你要让本地网页直接从浏览器请求这个网关，现在已经默认开启 CORS。
+- OAuth login.
+- JSON import from a single profile, an array, or a `profiles` bundle.
+- Single-account export.
+- Selected batch export using checkboxes.
+- Account deletion and active-account switching.
 
-如需限制来源，可以在启动前指定：
+Exported account JSON includes authentication tokens and should be treated as a secret.
 
-```bash
-AZT_CORS_ORIGIN=http://127.0.0.1:8124 azt start
-```
+### Apply to Codex
 
-多个来源可用英文逗号分隔：
-
-```bash
-AZT_CORS_ORIGIN=http://127.0.0.1:8124,http://localhost:3000 azt start
-```
-
-如果你当前还没有全局命令，也可以把上面的 `azt` 临时替换成：
-
-```bash
-bun src/cli.ts
-```
-
-例如：`bun src/cli.ts start`
-
-## 网关使用说明
-
-如果你主要把 AI Zero Token 当作本地网关来使用，推荐只记住一个命令：
-
-### 1. 启动
-
-```bash
-azt start
-```
-
-启动后会自动打开管理页。管理页就是默认工作入口，你可以在里面直接：
-
-- 触发 OpenAI Codex OAuth 登录并新增账号
-- 查看当前账号、已保存账号列表、过期时间、token 摘要
-- 查看账号套餐 plan 和当前账号是否支持生图
-- 在多个已保存账号之间切换当前使用账号
-- 在“新增账号”里选择 OAuth 登录，或粘贴外部账号 JSON 批量导入
-- 导出单个账号，或勾选多个账号后批量导出所选账号 JSON
-- 将任一已保存账号“应用到 Codex”，自动备份并更新本机 `~/.codex/auth.json`
-- 删除单个本地账号，或一键清空全部本地账号
-- 切换默认模型
-- 测试 `models` / `responses` / `chat.completions`
-- 测试 `images.generations`
-
-管理页里邮箱默认脱敏显示，需要手动点击“查看邮箱”才会显示明文。
-
-导出的账号 JSON 包含完整 `access_token` 和 `refresh_token`，等同于账号登录凭据，只适合在可信环境中传递。
-
-账号卡片里的“应用到 Codex”会把该账号的 `access_token`、`refresh_token`、`id_token` 和 `account_id` 写入本机 Codex 的 `~/.codex/auth.json`。写入前会自动备份原文件；新开的 Codex 会话会使用该账号。
-
-如果当前网络访问海外上游不稳定，可以在管理页的“接口测试 / 系统设置”区域启用“上游代理”，并填写你自己的代理地址。保存后，OAuth 换取 token、模型刷新和接口转发都会通过该代理访问上游；本地管理页和 `127.0.0.1` 默认保持直连。
-
-默认监听地址：
+The `Apply to Codex` action writes the selected account to:
 
 ```text
-http://0.0.0.0:8787
+~/.codex/auth.json
 ```
 
-本机浏览器访问：
+Before writing, the existing file is backed up as `auth.json.azt-backup-*`. New Codex sessions will use the applied account.
 
-```text
-http://127.0.0.1:8787
-```
+## Configuration
 
-默认 CORS 来源：
+Default listener:
 
 ```text
-*
+0.0.0.0:8787
 ```
 
-### 2. 把它接到你的客户端
-
-客户端或 SDK 里把 Base URL 改成：
+Local gateway base URL:
 
 ```text
 http://127.0.0.1:8787/v1
 ```
 
-如果客户端必须填写 API Key，可以填任意非空占位值；真正起作用的是本地网关地址。
-
-### 3. 查看模型列表
-
-OpenAI 风格模型接口：
+Restrict browser CORS origins:
 
 ```bash
-curl http://127.0.0.1:8787/v1/models
+AZT_CORS_ORIGIN=http://127.0.0.1:8124 azt start
 ```
 
-### 4. 调用对话接口
-
-最小请求示例：
+Multiple origins can be separated by commas:
 
 ```bash
-curl http://127.0.0.1:8787/v1/responses \
-  -H "content-type: application/json" \
-  -d '{"model":"gpt-5.4","input":"请只回复 OK"}'
+AZT_CORS_ORIGIN=http://127.0.0.1:8124,http://localhost:3000 azt start
 ```
 
-带 `instructions` 的请求示例：
+The persistent state directory can be overridden with:
 
 ```bash
-curl http://127.0.0.1:8787/v1/responses \
-  -H "content-type: application/json" \
-  -d '{"model":"gpt-5.4","instructions":"你是一个简洁助手","input":"请只回复 OK"}'
+AI_ZERO_TOKEN_HOME=/path/to/home azt start
 ```
 
-兼容 `chat.completions` 的最小请求示例：
+The default request body limit is `32 MiB`, which is intended to make JSON base64 image references practical for local image editing. You can override it with:
 
 ```bash
-curl http://127.0.0.1:8787/v1/chat/completions \
-  -H "content-type: application/json" \
-  -d '{
-    "model": "gpt-5.4",
-    "messages": [
-      {
-        "role": "user",
-        "content": "请只回复 OK"
-      }
-    ]
-  }'
+AZT_BODY_LIMIT_MB=64 azt start
 ```
 
-### 5. 调用生图接口
+## Image Limits
 
-OpenAI 风格 `images.generations` 示例：
+ChatGPT Images availability and limits are controlled by the upstream account. Free accounts can attempt image generation, but rate limits and feature availability are stricter than paid plans and are not published as fixed public numbers. The gateway forwards image requests and surfaces the upstream response, for example `usage_limit_reached` with reset information.
 
-```bash
-curl http://127.0.0.1:8787/v1/images/generations \
-  -H "content-type: application/json" \
-  -d '{
-    "model": "gpt-image-2",
-    "prompt": "生成一张白底红苹果商品图，构图简洁，光线干净。",
-    "size": "1024x1024",
-    "quality": "low",
-    "response_format": "b64_json"
-  }'
-```
+Image requests use `gpt-5.4-mini` as the internal orchestration model and pass the requested image model, such as `gpt-image-2`, to the `image_generation` tool.
 
-响应会返回 OpenAI 同类型结构的 `data[].b64_json`。如果你在管理页里测试，这张图片会直接显示预览。
-如果请求里不显式传 `model`，当前默认会使用 `gpt-image-2`。
+For JSON image editing, base64 payloads are about 33% larger than the original image. With the default `32 MiB` body limit, a raw image around `24 MiB` is the practical upper bound before JSON overhead. For larger images or batch workflows, prefer a reachable image URL.
 
-JSON 版 `images.edits` 支持通过 URL 或 base64 data URL 传参考图：
+## Limitations
 
-```bash
-curl http://127.0.0.1:8787/v1/images/edits \
-  -H "content-type: application/json" \
-  -d '{
-    "model": "gpt-image-2",
-    "prompt": "参考这张图，生成一张更适合科技产品广告的版本。",
-    "images": [
-      {
-        "image_url": "data:image/png;base64,替换为你的图片base64"
-      }
-    ],
-    "size": "1024x1024",
-    "quality": "low",
-    "response_format": "b64_json"
-  }'
-```
+- This project is intended for local single-user use.
+- Streaming request fields are recognized, but full streaming parity is not implemented for every endpoint.
+- `/v1/images/generations` currently returns `b64_json`; hosted image URLs are not supported.
+- `/v1/images/generations` does not support `n > 1`.
+- `/v1/images/edits` currently supports JSON only. `multipart/form-data`, `mask`, and `file_id` are not yet supported.
+- Very large base64 JSON requests are constrained by `AZT_BODY_LIMIT_MB` and local memory.
+- OpenAI Responses API compatibility is partial and focused on common local client workflows.
 
-生图能力和账号套餐有关：
-
-- `plus` 或更高套餐账号可正常调用 `images.generations` / `images.edits`
-- `free` 账号不支持生图，网关会直接返回明确错误，而不是继续请求上游
-- 管理页会显示当前账号的 `plan` 和“生图能力”状态
-- 当当前账号是 `free` 且你选中 `Images` 测试时，“发送请求”按钮会被直接禁用
-
-### 6. 当前支持的接口
-
-- `GET /_gateway/health`
-- `GET /_gateway/status`
-- `GET /_gateway/models`
-- `POST /_gateway/models/refresh`
-- `GET /_gateway/admin/config`
-- `POST /_gateway/admin/login`
-- `POST /_gateway/admin/logout`
-- `POST /_gateway/admin/profiles/activate`
-- `POST /_gateway/admin/profiles/remove`
-- `PUT /_gateway/admin/settings`
-- `GET /v1/models`
-- `POST /v1/responses`
-- `POST /v1/chat/completions`
-- `POST /v1/images/generations`
-- `POST /v1/images/edits`
-
-### 7. 当前支持的主要参数
-
-`POST /v1/responses` 当前主要支持：
-
-- `model`
-- `input`
-- `instructions`
-- `stream`
-- `tools`
-- `tool_choice`
-- `include`
-- `text`
-- `store`
-- `parallel_tool_calls`
-- `experimental_codex.body`
-- `experimental_codex.allow_unknown_model`
-- `experimental_codex.include_raw`
-
-`POST /v1/chat/completions` 当前主要支持：
-
-- `model`
-- `messages`
-- `tools`
-- `tool_choice`
-- `response_format`
-- `temperature`
-- `top_p`
-- `presence_penalty`
-- `frequency_penalty`
-- `metadata`
-- `stop`
-- `store`
-- `parallel_tool_calls`
-
-`POST /v1/images/generations` 当前主要支持：
-
-- `prompt`
-- `model`
-- `n`
-- `size`
-- `quality`
-- `background`
-- `output_format`
-- `output_compression`
-- `moderation`
-- `response_format`
-- `user`
-
-`POST /v1/images/edits` 当前主要支持 JSON 请求：
-
-- `prompt`
-- `images`
-- `image`
-- `model`
-- `n`
-- `size`
-- `quality`
-- `background`
-- `output_format`
-- `output_compression`
-- `moderation`
-- `response_format`
-- `user`
-
-其中 `images` / `image` 支持 `image_url`，可以是 `https://...` URL、`data:image/...;base64,...`，或裸 base64 字符串。
-
-### 8. 当前限制
-
-- `stream=true` 目前只识别，不返回真实流式结果
-- 还没有完整覆盖 OpenAI Responses API 的全部字段
-- `chat.completions` 暂不支持 `n > 1`
-- `images.generations` 暂不支持 `n > 1`
-- `images.generations` 当前只返回 `b64_json`，暂不支持托管图片 `url`
-- `images.generations` 当前只透传 GPT Image 路径，不兼容 DALL·E 专有参数
-- `images.edits` 当前只支持 `application/json`，暂不支持 `multipart/form-data`、`mask` 和 `file_id`
-- `images.generations` / `images.edits` 对账号套餐有要求；`free` 账号会被网关直接拦截并返回“不支持图片生成”
-- 网关当前默认面向本地单用户使用
-
-## 兼容说明
-
-代码里仍然保留了 `login`、`status`、`models`、`profiles`、`ask`、`serve`、`clear` 等 CLI 命令，主要用于调试、兼容和后续扩展。
-
-账号 JSON 也可以通过 CLI 导入/导出：
+## Security
 
-```bash
-azt profiles import ./profile.json
-azt profiles export active ./profile.json
-azt profiles export all ./profiles.json
-azt profiles export "openai-codex:<accountId>" ./profile.json
-```
+- Access tokens, refresh tokens, and ID tokens are equivalent to login credentials.
+- Do not expose the gateway to untrusted networks.
+- Do not share exported account JSON outside trusted environments.
+- Review files under `~/.ai-zero-token/.state` and `~/.codex/auth.json` before copying or publishing local data.
 
-README 不再把这些命令作为推荐使用方式。默认使用路径就是：
+## Development
+
+Install dependencies:
 
 ```bash
-azt start
+npm install
 ```
 
-## 交流与反馈
-
-如果你在使用过程中遇到安装问题、账号切换问题、生图异常，或者想交流自己的接入场景，可以通过下面两种方式联系我：
-
-- GitHub Issues: [https://github.com/fchangjun/AI-Zero-Token/issues](https://github.com/fchangjun/AI-Zero-Token/issues)
-- 微信交流：先加我微信，备注 `AI Zero Token`，我会再拉你进交流群
-
-如果你已经把二维码放到仓库里，可以直接查看：
-
-![AI Zero Token 微信联系二维码](docs/images/wechat-contact.png)
+Run from source:
 
-## 本地状态
+```bash
+bun src/cli.ts start
+```
 
-项目会在仓库目录下写入：
+Validate:
 
-- `.state/store.json`
-- `.state/settings.json`
+```bash
+npm run typecheck
+npm run build
+```
 
-它们分别用于保存：
+CLI packaging and release notes are documented in [BUILD_CLI.md](BUILD_CLI.md). User-facing changes are tracked in [CHANGELOG.md](CHANGELOG.md).
 
-- OAuth 认证信息和多个本地账号 profile
-- 默认模型和服务配置
+## Project Status
 
-## 项目结构
+AI Zero Token is evolving quickly. The current focus is a reliable local gateway, account transfer workflows, and image generation/editing compatibility for OpenAI-style clients.
 
-- `src/cli/`
-  CLI 命令解析和命令分发
-- `src/core/`
-  核心业务逻辑
-- `src/core/services/`
-  认证、模型、聊天、配置服务
-- `src/core/store/`
-  本地状态读写
-- `src/core/providers/openai-codex/`
-  OpenAI Codex provider 实现
-- `src/server/`
-  本地 HTTP 网关
+Issues and feature requests: [GitHub Issues](https://github.com/fchangjun/AI-Zero-Token/issues)

package/README.zh-CN.md

@@ -0,0 +1,248 @@
+# AI Zero Token
+
+[English](README.md) | [简体中文](README.zh-CN.md)
+
+AI Zero Token 是一个本地优先的 OpenAI 兼容网关，用于把 ChatGPT/Codex OAuth 账号能力包装成本地 CLI、管理页和 HTTP API。
+
+它适合本地单用户场景、原型验证、自动化脚本和 OpenAI-compatible 客户端接入。
+
+> 这是实验性质的本地工具，不是 OpenAI 官方产品，也不建议作为生产级多租户网关使用。
+
+## 功能
+
+- OpenAI 风格本地接口：
+  - `GET /v1/models`
+  - `POST /v1/responses`
+  - `POST /v1/chat/completions`
+  - `POST /v1/images/generations`
+  - `POST /v1/images/edits`
+- 支持 ChatGPT/Codex OAuth 登录和本地 token 自动刷新。
+- 管理页支持多账号保存、切换和删除。
+- 支持账号 JSON 导入/导出，以及复选框选择后的批量导出。
+- 支持把已保存账号应用到本机 Codex，并自动备份 `~/.codex/auth.json`。
+- 支持 `gpt-image-2` 文生图和 JSON 图生图。
+- 支持上游代理配置，覆盖 OAuth、模型刷新和接口转发。
+- 模型列表优先读取本机 Codex 模型缓存，并支持手动刷新。
+
+## 快速开始
+
+```bash
+npm install -g ai-zero-token
+azt start
+```
+
+启动后会打开本地管理页，并暴露本地网关：
+
+```text
+http://127.0.0.1:8787
+http://127.0.0.1:8787/v1
+```
+
+如果客户端必须填写 API Key，可以填任意非空占位值；真正起作用的是本地网关里的账号授权。
+
+## 管理页
+
+管理页是推荐入口，可以完成：
+
+- OpenAI Codex OAuth 登录。
+- 导入一个或多个账号 JSON。
+- 切换当前账号。
+- 导出单个账号或勾选导出多个账号。
+- 将已保存账号应用到本机 Codex。
+- 配置默认文本模型和上游代理。
+- 测试 `models`、`responses`、`chat.completions`、`images.generations`、`images.edits`。
+
+![AI Zero Token 管理页](docs/images/admin-dashboard.jpg)
+
+## API 使用
+
+### 模型列表
+
+```bash
+curl http://127.0.0.1:8787/v1/models
+```
+
+### Responses
+
+```bash
+curl http://127.0.0.1:8787/v1/responses \
+  -H "content-type: application/json" \
+  -d '{"model":"gpt-5.4","input":"请只回复 OK"}'
+```
+
+### Chat Completions
+
+```bash
+curl http://127.0.0.1:8787/v1/chat/completions \
+  -H "content-type: application/json" \
+  -d '{
+    "model": "gpt-5.4",
+    "messages": [
+      {
+        "role": "user",
+        "content": "请只回复 OK"
+      }
+    ]
+  }'
+```
+
+### 文生图
+
+```bash
+curl http://127.0.0.1:8787/v1/images/generations \
+  -H "content-type: application/json" \
+  -d '{
+    "model": "gpt-image-2",
+    "prompt": "生成一张白底红苹果商品图，构图简洁，光线干净。",
+    "size": "1024x1024",
+    "quality": "low",
+    "response_format": "b64_json"
+  }'
+```
+
+响应会返回 OpenAI 风格的 `data[].b64_json`。
+
+![AI Zero Token gpt-image-2 生图预览](docs/images/gpt-image-2-preview.png)
+
+### 图生图
+
+`/v1/images/edits` 当前支持 JSON 请求，图片可以使用 URL、data URL 或裸 base64：
+
+```bash
+curl http://127.0.0.1:8787/v1/images/edits \
+  -H "content-type: application/json" \
+  -d '{
+    "model": "gpt-image-2",
+    "prompt": "参考这张图，生成一张更适合科技产品广告的版本。",
+    "images": [
+      {
+        "image_url": "data:image/png;base64,替换为你的图片base64"
+      }
+    ],
+    "size": "1024x1024",
+    "quality": "low",
+    "response_format": "b64_json"
+  }'
+```
+
+更多示例见 [docs/API_USAGE.md](docs/API_USAGE.md)。
+
+## 账号管理
+
+AI Zero Token 的账号状态默认保存在：
+
+```text
+~/.ai-zero-token/.state
+```
+
+管理页支持：
+
+- OAuth 登录。
+- 从单个 profile、数组或 `profiles` bundle 导入。
+- 导出单个账号。
+- 使用复选框批量导出已选择账号。
+- 删除账号和切换当前账号。
+
+导出的账号 JSON 包含认证 token，等同于登录凭据，只应在可信环境中使用。
+
+### 应用到 Codex
+
+`应用到 Codex` 会把选中的账号写入：
+
+```text
+~/.codex/auth.json
+```
+
+写入前会把原文件备份为 `auth.json.azt-backup-*`。新的 Codex 会话会使用该账号。
+
+## 配置
+
+默认监听：
+
+```text
+0.0.0.0:8787
+```
+
+本地网关 Base URL：
+
+```text
+http://127.0.0.1:8787/v1
+```
+
+限制浏览器 CORS 来源：
+
+```bash
+AZT_CORS_ORIGIN=http://127.0.0.1:8124 azt start
+```
+
+多个来源用英文逗号分隔：
+
+```bash
+AZT_CORS_ORIGIN=http://127.0.0.1:8124,http://localhost:3000 azt start
+```
+
+覆盖持久化状态目录：
+
+```bash
+AI_ZERO_TOKEN_HOME=/path/to/home azt start
+```
+
+默认请求体上限是 `32 MiB`，用于让 JSON base64 图片在本地图片编辑场景里更实用。可以用下面的环境变量覆盖：
+
+```bash
+AZT_BODY_LIMIT_MB=64 azt start
+```
+
+## 生图额度
+
+ChatGPT Images 的可用性和额度由上游账号决定。Free 账号可以尝试生图，但限制比付费账号更严格，官方没有公开固定张数。网关不会本地硬拦截 Free 账号，而是展示上游真实返回，例如 `usage_limit_reached` 和重置时间。
+
+图片请求内部使用 `gpt-5.4-mini` 作为编排模型，并把请求里的图片模型（例如 `gpt-image-2`）传给 `image_generation` tool。
+
+对于 JSON 图生图，base64 通常比原始图片大约 33%。在默认 `32 MiB` 请求体上限下，原始图片约 `24 MiB` 是比较实际的上限，再大就容易被 JSON 开销和本地内存影响。大图或批量场景建议优先使用可访问的图片 URL。
+
+## 当前限制
+
+- 项目默认面向本地单用户使用。
+- `stream=true` 目前只识别，并未对所有接口实现完整流式兼容。
+- `/v1/images/generations` 当前返回 `b64_json`，暂不支持托管图片 URL。
+- `/v1/images/generations` 暂不支持 `n > 1`。
+- `/v1/images/edits` 当前只支持 JSON，暂不支持 `multipart/form-data`、`mask` 和 `file_id`。
+- 超大的 base64 JSON 请求受 `AZT_BODY_LIMIT_MB` 和本地内存限制。
+- OpenAI Responses API 兼容范围是常见本地客户端工作流，不是完整实现。
+
+## 安全
+
+- `access_token`、`refresh_token`、`id_token` 都等同于登录凭据。
+- 不要把本地网关暴露给不可信网络。
+- 不要在不可信环境中传递导出的账号 JSON。
+- 复制或发布本地文件前，请检查 `~/.ai-zero-token/.state` 和 `~/.codex/auth.json`。
+
+## 开发
+
+安装依赖：
+
+```bash
+npm install
+```
+
+源码运行：
+
+```bash
+bun src/cli.ts start
+```
+
+验证：
+
+```bash
+npm run typecheck
+npm run build
+```
+
+CLI 构建和发布说明见 [BUILD_CLI.md](BUILD_CLI.md)。用户可见变更见 [CHANGELOG.md](CHANGELOG.md)。
+
+## 项目状态
+
+AI Zero Token 仍在快速迭代。当前重点是稳定本地网关、账号迁移工作流，以及 OpenAI 风格客户端的图片生成/编辑兼容性。
+
+反馈和问题：[GitHub Issues](https://github.com/fchangjun/AI-Zero-Token/issues)

package/dist/cli/commands/serve.js

@@ -44,6 +44,7 @@ async function runServeCommand(args, options) {
   console.log(`admin: ${adminUrl}`);
   console.log(`apiBase: ${adminUrl}/v1`);
   console.log(`corsOrigin: ${server.corsOrigin}`);
+  console.log(`bodyLimitMB: ${(server.bodyLimit / 1024 / 1024).toFixed(1)}`);
   console.log(`activeProvider: ${status.activeProvider ?? "none"}`);
   console.log(`defaultModel: ${status.defaultModel}`);
   if (shouldOpenBrowser) {

package/dist/core/services/image-service.js

@@ -6,6 +6,7 @@ const SUPPORTED_IMAGE_MODELS = /* @__PURE__ */ new Set([
   "gpt-image-1.5",
   "gpt-image-2"
 ]);
+const IMAGE_ORCHESTRATOR_MODEL = "gpt-5.4-mini";
 const SUPPORTED_IMAGE_QUALITIES = /* @__PURE__ */ new Set([
   "low",
   "medium",
@@ -260,15 +261,9 @@ class ImageService {
     }
     return model;
   }
-  isFreePlan(profile) {
-    return profile.quota?.planType === "free";
-  }
   async generate(request) {
     const profile = await this.deps.authService.requireUsableProfile("openai-codex");
-    if (this.isFreePlan(profile)) {
-      throw new Error("\u5F53\u524D\u8D26\u53F7\u4E3A free \u5957\u9910\uFF0C\u4E0D\u652F\u6301\u56FE\u7247\u751F\u6210\u3002\u8BF7\u5207\u6362\u5230 Plus \u6216\u66F4\u9AD8\u5957\u9910\u8D26\u53F7\u3002");
-    }
-    const orchestratorModel = await this.deps.configService.getDefaultModel();
+    const orchestratorModel = IMAGE_ORCHESTRATOR_MODEL;
     const requestedImageModel = this.resolveRequestedImageModel(request.model);
     const requestSummary = {
       requestedImageModel,

package/dist/server/admin-page.js

@@ -1933,12 +1933,12 @@ function renderAdminPage() {
       title.textContent = "\u53D1\u73B0\u65B0\u7248\u672C\u53EF\u66F4\u65B0";
       detail.textContent = "\u5F53\u524D\u7248\u672C " + versionStatus.currentVersion + "\uFF0C\u6700\u65B0\u7248\u672C "
         + versionStatus.latestVersion + "\u3002\u66F4\u65B0\u540E\u53EF\u83B7\u5F97\u6700\u65B0\u6A21\u578B\u5217\u8868\u903B\u8F91\u3001\u7BA1\u7406\u9875\u4F53\u9A8C\u548C\u63A5\u53E3\u4FEE\u590D\u3002";
-      command.textContent = "npm install -g " + versionStatus.packageName + "@latest";
+      command.textContent = "npm install -g " + versionStatus.packageName;
       panel.classList.add("is-visible");
     }
 
     function supportsImageGeneration(profile) {
-      return getPlanType(profile) !== "free";
+      return Boolean(profile);
     }
 
     function getImageCapability(profile) {
@@ -1954,10 +1954,10 @@ function renderAdminPage() {
       const planType = getPlanType(profile);
       if (planType === "free") {
         return {
-          supported: false,
-          label: "\u751F\u56FE\u53D7\u9650",
-          detail: "free \u5957\u9910\u8D26\u53F7\u4E0D\u652F\u6301\u56FE\u7247\u751F\u6210\uFF0C\u8BF7\u5207\u6362\u5230 Plus \u6216\u66F4\u9AD8\u5957\u9910\u8D26\u53F7\u3002",
-          badgeClass: "red",
+          supported: true,
+          label: "\u53EF\u5C1D\u8BD5\u751F\u56FE",
+          detail: "free \u8D26\u53F7\u53EF\u5C1D\u8BD5\u56FE\u7247\u751F\u6210\uFF0C\u989D\u5EA6\u548C\u53EF\u7528\u6027\u4EE5\u4E0A\u6E38\u8FD4\u56DE\u4E3A\u51C6\u3002",
+          badgeClass: "orange",
         };
       }
 
@@ -2844,10 +2844,10 @@ function renderAdminPage() {
       const isImageEndpoint = endpointSelect.value === "/v1/images/generations" || endpointSelect.value === "/v1/images/edits";
       imageCapabilityHint.textContent = capability.detail;
       imageCapabilityHint.className = capability.supported && !isImageEndpoint ? "hint" : "hint warn";
-      runTestBtn.disabled = isImageEndpoint && !capability.supported;
+      runTestBtn.disabled = isImageEndpoint && !config.profile;
       if (isImageEndpoint && !capability.supported) {
         testerMeta.textContent = capability.label;
-      } else if (testerMeta.textContent === capability.label || testerMeta.textContent === "\u751F\u56FE\u53D7\u9650") {
+      } else if (testerMeta.textContent === capability.label || testerMeta.textContent === "\u751F\u56FE\u53D7\u9650" || testerMeta.textContent === "\u53EF\u5C1D\u8BD5\u751F\u56FE") {
         testerMeta.textContent = "\u51C6\u5907\u5C31\u7EEA";
       }
     }
@@ -2878,7 +2878,7 @@ function renderAdminPage() {
       authStatus.textContent = config.status.loggedIn
         ? (supportsImageGeneration(config.profile)
           ? "\u7F51\u5173\u5DF2\u53EF\u76F4\u63A5\u8F6C\u53D1\u8BF7\u6C42\uFF0C\u53EF\u4EE5\u5728\u4E0B\u65B9\u5207\u6362\u9ED8\u8BA4\u6A21\u578B\u5E76\u53D1\u9001\u6D4B\u8BD5\u8BF7\u6C42\u3002"
-          : "\u5F53\u524D\u8D26\u53F7\u53EF\u7528\u4E8E\u6587\u672C\u63A5\u53E3\uFF0C\u4F46\u4E0D\u652F\u6301\u56FE\u7247\u751F\u6210\u3002\u8BF7\u5207\u6362\u5230 Plus \u6216\u66F4\u9AD8\u5957\u9910\u8D26\u53F7\u3002")
+          : "\u5F53\u524D\u8D26\u53F7\u672A\u5C31\u7EEA\uFF0C\u8BF7\u91CD\u65B0\u767B\u5F55\u540E\u518D\u6D4B\u8BD5\u63A5\u53E3\u3002")
         : "\u8BF7\u5148\u70B9\u51FB\u201C\u65B0\u589E\u8D26\u53F7\u201D\uFF0C\u5B8C\u6210 OAuth \u540E\u518D\u6D4B\u8BD5\u63A5\u53E3\u3002";
       if (!requestBody.value) {
         requestBody.value = buildExample(endpointSelect.value || "/v1/chat/completions");

package/dist/server/app.js

@@ -416,7 +416,8 @@ function getErrorStatusCode(error) {
 }
 function createApp(params) {
   const app = Fastify({
-    logger: false
+    logger: false,
+    bodyLimit: params?.bodyLimit
   });
   const ctx = createGatewayContext();
   void app.register(cors, {

package/dist/server/index.js

@@ -1,6 +1,7 @@
 #!/usr/bin/env node
 import { ConfigService } from "../core/services/config-service.js";
 import { createApp } from "./app.js";
+const DEFAULT_BODY_LIMIT_MB = 32;
 function resolveCorsOrigin() {
   const raw = process.env.AZT_CORS_ORIGIN?.trim();
   if (!raw || raw === "*") {
@@ -9,9 +10,22 @@ function resolveCorsOrigin() {
   const values = raw.split(",").map((item) => item.trim()).filter(Boolean);
   return values.length <= 1 ? values[0] ?? true : values;
 }
+function resolveBodyLimitBytes() {
+  const raw = process.env.AZT_BODY_LIMIT_MB?.trim();
+  if (!raw) {
+    return DEFAULT_BODY_LIMIT_MB * 1024 * 1024;
+  }
+  const value = Number(raw);
+  if (!Number.isFinite(value) || value <= 0) {
+    return DEFAULT_BODY_LIMIT_MB * 1024 * 1024;
+  }
+  return Math.floor(value * 1024 * 1024);
+}
 async function startServer(params) {
+  const bodyLimit = resolveBodyLimitBytes();
   const app = createApp({
-    corsOrigin: resolveCorsOrigin()
+    corsOrigin: resolveCorsOrigin(),
+    bodyLimit
   });
   const configService = new ConfigService();
   const defaults = await configService.getServerConfig();
@@ -25,7 +39,8 @@ async function startServer(params) {
     app,
     host,
     port,
-    corsOrigin: process.env.AZT_CORS_ORIGIN?.trim() || "*"
+    corsOrigin: process.env.AZT_CORS_ORIGIN?.trim() || "*",
+    bodyLimit
   };
 }
 export {

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "ai-zero-token",
-  "version": "1.0.7",
+  "version": "1.0.8",
   "description": "Local-first OpenAI-compatible AI CLI and gateway with Codex OAuth, multi-account management, and gpt-image-2 image generation/editing.",
   "license": "MIT",
   "type": "module",
@@ -60,6 +60,7 @@
     "CHANGELOG.md",
     "docs/API_USAGE.md",
     "README.md",
+    "README.zh-CN.md",
     "package.json"
   ]
 }