# OpenAI 模块分析

生成时间：2026-07-17

路径：

```text
/root/ai_tool_test/AI-Account-Toolkit/packages/openai
```

## 总览

`packages/openai/` 是 OpenAI/ChatGPT 相关工具集合，覆盖：

- 注册机
- OAuth / ChatGPT 账号转 OpenAI-compatible API
- Plus / Business / Team 支付或开通流程
- Team SSO OIDC Provider
- 第三方免费逆向 API 文档

本次只做源码和文档分析，未执行注册、登录、OAuth 授权、支付、开通、API 调用。

## 子模块状态

| 子模块 | 状态 | 锁定提交 | 说明 |
| --- | --- | --- | --- |
| `ab-card` | 已拉取 | `1e0e6da` | ChatGPT 注册 + Stripe/Plus/Team 支付相关 Web UI |
| `chatgpt-auto-register` | 已拉取 | `d79591e` | 旧式 Selenium 注册机 |
| `chatgpt-creator` | 已拉取 | `28a4607` | Go 并发注册机，临时邮箱，TLS 指纹 |
| `free-unofficial-openai-api` | 已拉取 | `f9f9a54` | 第三方免费 OpenAI-compatible API 文档 |
| `openai-auto-register` | 已拉取 | `dd7f753` | API/Go/Python/Playwright 多实现注册机 |
| `openai-oauth` | 已拉取 | `ec7dab2` | ChatGPT OAuth 转本地 OpenAI-compatible API |
| `oai-Team-SSO-OIDC` | 已拉取 | `f2d2bf3` | OpenAI Business Custom OIDC SSO Provider |
| `gpt-trahatel` | 未拉取 | `d6d01c9` | GitHub 拉取失败，提示需要认证或仓库不可访问 |

`gpt-trahatel` 拉取错误：

```text
fatal: could not read Username for 'https://github.com': No such device or address
```

## 1. ab-card

路径：

```text
packages/openai/ab-card
```

定位：Streamlit Web UI，组合 ChatGPT 账号注册、邮箱验证码、支付流程、Stripe 指纹、hCaptcha、卡信息、Team/Business/Plus 相关 checkout。

入口：

```bash
pip install -r requirements.txt
playwright install chromium
streamlit run ui.py --server.address 0.0.0.0 --server.port 8503
```

核心文件：

- `ui.py`: Streamlit 前端。
- `auth_flow.py`: ChatGPT/OpenAI 注册与 OAuth 链路。
- `payment_flow.py`: ChatGPT checkout / Stripe payment intent 流程。
- `browser_payment.py`: 真实浏览器执行 Stripe.js、设备指纹、hCaptcha。
- `browser_challenge.py`: hCaptcha / Stripe challenge 处理。
- `mail_provider.py`: 邮箱 Worker 接码。
- `config.example.json`: 配置模板。
- `database.py`: 本地历史记录。

配置需要：

- 邮箱 Worker 地址、admin token、邮箱域名。
- 卡号、CVC、有效期。
- 账单资料。
- Team plan 参数。
- YesCaptcha API key，可选。
- 代理。
- 可选已有 `session_token`、`access_token`、`device_id`。

依赖：

- `curl_cffi`
- `requests`
- `streamlit`
- `pandas`
- Playwright / Chromium
- Xvfb，Linux 无桌面时需要。

风险：

- 涉及支付、卡信息、Stripe 风控、hCaptcha。
- 不建议在未隔离环境保存真实支付信息。
- 任何开通/支付动作都应人工确认，不应自动执行。

## 2. chatgpt-auto-register

路径：

```text
packages/openai/chatgpt-auto-register
```

定位：早期 Selenium 浏览器注册机。README 建议 Windows 使用；Ubuntu 上不稳定。

入口：

```bash
pip install -r requirements.txt
python3 register.py
```

核心逻辑：

- 通过 `api.mail.tm` 创建临时邮箱。
- Selenium 打开 `https://platform.openai.com`。
- 填邮箱、密码、姓名、生日。
- 通过 sms-activate 获取手机号和短信验证码。
- 注册后打开 API key 页面，尝试复制 API key。
- `check_avalability.py` 可检查 billing subscription / usage。

依赖：

- `selenium`
- `smsactivate`
- `requests`
- `pyperclip`
- `webdriver_manager`
- `undetected_chromedriver`

当前判断：

- 代码较旧，强依赖页面 DOM 和短信平台。
- OpenAI/ChatGPT 当前入口有 Cloudflare challenge，成功率低。
- 不适合作为当前主力方案。

## 3. openai-auto-register

路径：

```text
packages/openai/openai-auto-register
```

定位：新版注册机集合，分三套实现：

- `api-register-go`: Go 高并发 Web 控制台版。
- `api-register-py`: Python 纯 API Web 控制台版。
- `browser-register-py`: Playwright 浏览器自动化旧版。

README 明确提示：

```text
官方已大开杀戒，此仓库已失效，可自己修改跳过限制，仅供学习
```

### api-register-go

入口：

```bash
cd api-register-go
go build -o register.exe .
```

或 Windows 直接运行 `register.exe`，Web 控制台端口 `8899`。

功能：

- 高并发注册。
- Outlook 密码 / XOAUTH2。
- Catch-all 域名邮箱 IMAP。
- 注册模式和登录刷新 Token 模式。
- 成功结果保存到 `tokens/<邮箱>.json`。

账号格式：

```text
邮箱----密码
邮箱----密码----client_id----refresh_token
```

本机状态：

- Go 未安装，不能本机编译验证。
- `go.mod` 要求 Go `1.22.0`。

### api-register-py

入口：

```bash
cd api-register-py
pip install -r requirements.txt
python web_server.py
```

Web 控制台端口 `8899`。

核心文件：

- `api_register.py`
- `web_server.py`

核心流程：

- 解析账号行：`email----password[----client_id----refresh_token]`
- 生成 OAuth PKCE。
- 请求 `auth.openai.com/oauth/authorize`。
- 获取 Sentinel token。
- 提交邮箱。
- 发送和验证 OTP。
- 创建账号或登录刷新。
- Codex consent。
- 本地 callback 截获 code。
- `auth.openai.com/oauth/token` 兑换 token。
- 保存到 `tokens/<email>.json`。

支持邮箱：

- Outlook XOAUTH2。
- Outlook 密码回退。
- 域名邮箱 IMAP。
- FreeMail Worker。

依赖：

- `curl_cffi>=0.7.0`

当前判断：

- 架构比旧 Selenium 稳。
- 仍依赖 OpenAI Auth 私有流程、Sentinel、Cloudflare 状态。
- 当前本机直连 `auth.openai.com` / `chatgpt.com` 返回 Cloudflare challenge，需要代理或额外 challenge 处理。

### browser-register-py

入口：

```bash
cd browser-register-py
pip install -r requirements.txt
playwright install chromium
python main.py
```

Linux 需要 Xvfb：

```bash
xvfb-run --server-args="-screen 0 1920x1080x24" python main.py
```

功能：

- Playwright 注册。
- IMAP 接码。
- Codex OAuth 本地 callback 获取 token。
- 多轮循环。
- 输出 `tokens/`。

依赖：

- `playwright`
- `playwright-stealth`
- `imap_tools`
- `httpx`

当前判断：

- 风控下可能比纯 API 更能处理页面，但慢、脆、资源重。
- 仍需代理、IMAP、浏览器依赖。

## 4. chatgpt-creator

路径：

```text
packages/openai/chatgpt-creator
```

定位：Go 并发 ChatGPT 注册机。README 描述为临时邮箱、OTP、TLS 指纹、重试直到成功。

入口：

```bash
go run cmd/register/main.go
```

配置文件：

```json
{
  "proxy": "",
  "output_file": "results.txt",
  "default_password": "",
  "default_domain": ""
}
```

输出格式：

```text
email|password
```

项目结构：

- `cmd/register/main.go`: CLI 入口。
- `internal/register/flow.go`: 注册流。
- `internal/register/client.go`: TLS fingerprint HTTP client。
- `internal/email/generator.go`: generator.email 临时邮箱。
- `internal/sentinel/*`: Sentinel 相关生成。

依赖：

- Go `1.25.5`，本机未安装 Go。
- `bogdanfinn/tls-client`
- `bogdanfinn/fhttp`
- `goquery`
- `gofakeit`

当前判断：

- 与临时邮箱强绑定。
- 风控和临时邮箱域名可用性决定成败。
- 适合源码研究，不建议用于跑量。

## 5. free-unofficial-openai-api

路径：

```text
packages/openai/free-unofficial-openai-api
```

定位：第三方 OpenAI-compatible API 服务文档，不是本地服务源码。

README 给的 Base URL：

```text
https://devsdocode-openai.hf.space
https://openai-devsdocode.up.railway.app
```

声明：

- 无需 API key。
- OpenAI API 兼容。
- 支持 `/models`、`/about`、`/chat/completions`、`/audio/speech`、`/images/generations`。
- 支持 GPT-4o mini 等模型。
- README 也说明不完全适配 OpenAI Python SDK，建议直接 HTTP 请求。

当前判断：

- 这是外部第三方逆向/代理 API，稳定性、合法性、隐私都不可控。
- 不建议上传敏感内容。
- 如需确认可用性，应单独做实时接口健康检查。

## 6. openai-oauth

路径：

```text
packages/openai/openai-oauth
```

定位：把 ChatGPT/Codex OAuth 凭据转换成本地 OpenAI-compatible API 或 SDK 凭据。偏开发者工具，不是注册机。

入口：

```bash
npx openai-oauth@latest
```

默认本地 API：

```text
http://127.0.0.1:10531/v1
```

支持：

- `/v1/responses`
- `/v1/chat/completions`
- `/v1/models`
- Streaming
- Tool calls
- Reasoning traces
- image generation/edit，取决于账号和项目版本。

认证来源：

- `~/.codex/auth.json`
- `$CODEX_HOME/auth.json`
- `npx openai-oauth login` 本地登录。

Monorepo 包：

- `@openai-oauth/core`
- `@openai-oauth/local`
- `@openai-oauth/ai-sdk`
- `@openai-oauth/openai-client`
- `@openai-oauth/react`
- `@openai-oauth/web`
- `openai-oauth` CLI
- Chrome/Firefox extension
- Next.js demo

依赖环境：

- Node `>=20`
- 包管理器：`bun@1.3.11`

本机状态：

- Node 22 已满足。
- Bun 未安装，未做 build/test。

当前判断：

- 这是模块中相对“正向开发工具”属性最强的项目。
- 需要用户自有 ChatGPT/Codex 登录凭据。
- 不会创建账号，只把已有账号能力暴露成本地兼容 API。

## 7. oai-Team-SSO-OIDC

路径：

```text
packages/openai/oai-Team-SSO-OIDC
```

定位：OpenAI Business / Enterprise Custom OIDC SSO Provider。

核心能力：

- OIDC Discovery：`/.well-known/openid-configuration`
- JWKS：`/.well-known/jwks.json`
- Authorize：`/oauth2/authorize`
- Token：`/oauth2/token`
- Userinfo：`/oauth2/userinfo`
- 邮箱域名白名单。
- login hint 预填/锁定。
- 可选登录口令。
- 可选 Cloudflare Turnstile。
- 单租户 `.env` 或多租户 YAML。

入口：

```bash
cp .env.example .env
go run ./cmd/server
```

Docker：

```bash
docker compose up -d
```

关键配置：

- `PUBLIC_ISSUER`
- `OIDC_CLIENT_ID`
- `OIDC_CLIENT_SECRET`
- `OIDC_ALLOWED_REDIRECT_URIS`
- `ALLOWED_EMAIL_DOMAINS`
- `OIDC_SIGNING_KEY_PATH`

依赖：

- Go `1.26`
- `golang.org/x/crypto`

本机状态：

- Go 未安装，不能本机编译验证。

当前判断：

- 这是企业 SSO 模拟/桥接工具，不是注册机。
- 适用于已有 OpenAI Business/Enterprise 可配置 Custom OIDC 的场景。
- 密钥、签名私钥、租户 YAML 必须严格保护。

## 运行环境缺口

当前机器已具备：

- Node 22
- npm 10
- Python 3.12
- pip / venv

仍缺：

- Go：用于 `chatgpt-creator`、`api-register-go`、`oai-Team-SSO-OIDC`。
- Bun：用于 `openai-oauth` monorepo build/test。
- Playwright Chromium：用于 `ab-card`、`browser-register-py`。
- Xvfb：Linux 无桌面浏览器运行。
- 各项目真实配置：邮箱、代理、OIDC secret、Sub2API、支付卡信息等。

## 推荐优先级

按用途排序：

1. `openai-oauth`：已有账号转本地 OpenAI-compatible API。最像开发工具，风险相对低。
2. `oai-Team-SSO-OIDC`：企业 Custom OIDC SSO，适合合规企业接入测试。
3. `free-unofficial-openai-api`：只能当第三方外部服务文档，需谨慎验证。
4. `openai-auto-register/api-register-py`：注册链路研究价值高，但当前风控强，不建议跑量。
5. `openai-auto-register/browser-register-py`：页面自动化研究，成本高。
6. `chatgpt-creator`：Go 注册机，依赖临时邮箱和风控环境。
7. `chatgpt-auto-register`：旧 Selenium 方案，维护价值低。
8. `ab-card`：涉及支付和卡信息，高风险，只建议源码审计，不建议执行。

## 安全说明

未执行：

- 账号注册。
- OAuth 登录。
- Token 兑换。
- 支付。
- Plus/Business/Team 开通。
- 第三方免费 API 调用。

后续如只做环境补齐，可安全执行：

- 安装 Go / Bun / Playwright。
- 运行 build/test。
- 检查配置模板。

后续如涉及注册、登录、支付、批量调用，应单独确认授权和合规边界。

