1. 项目概述与核心价值如果你和我一样是个喜欢折腾各种AI工具但又对官方API的付费门槛、调用限制或者复杂的申请流程感到头疼的开发者那么今天聊的这个项目你一定会感兴趣。它叫LLM-API-Open圈内朋友喜欢叫它LMAO。这名字起得挺有意思但它的功能可一点不“好笑”它解决的是一个非常实际且普遍存在的痛点如何免费、灵活地调用那些不开放或限制严格的流行大语言模型LLM的接口。简单来说LMAO 是一个开源工具它通过浏览器自动化技术模拟真实用户去操作 ChatGPT、Microsoft Copilot 这类模型的网页端然后把网页的交互过程封装成一套标准的、可自托管的 HTTP API。这意味着你可以把它当作一个 Python 库直接集成到你的脚本里也可以把它部署成一个独立的 API 代理服务器让你自己的应用比如一个 Telegram 机器人、一个内部工具平台通过简单的 HTTP 请求间接调用这些强大的模型。它的核心价值在于“桥接”和“掌控”。桥接的是官方封闭的 Web 服务与我们开放的开发需求掌控的是将调用能力从云端服务商手中部分拿回到我们自己部署的服务器上。虽然项目作者坦言目前还在开发中仅支持 ChatGPT 和 Copilot 两个模块但其设计思路清晰架构开放为后续扩展其他模型如 Claude、Gemini 等铺平了道路。对于中小型项目、个人开发者、研究实验或者仅仅是想要一个不受官方配额限制的测试环境来说LMAO 提供了一个极具吸引力的技术方案。2. 核心原理与技术栈拆解要理解 LMAO 怎么工作我们得先拆解它的技术栈。这可不是简单的“套壳”里面涉及好几层巧妙的设计。2.1 浏览器自动化模拟真实用户的“手和眼”项目最底层、也是最核心的技术是浏览器自动化。它没有去破解或逆向工程官方的内部 API那通常违反服务条款且不稳定而是选择了一个更“迂回”但更通用的方法直接控制一个无头Headless浏览器像真人一样去访问 ChatGPT 或 Copilot 的网站填写问题点击发送然后“读取”屏幕上逐步出现的答案。这里主要用到了Selenium和undetected-chromedriver这两个库。Selenium 是自动化测试领域的标准工具可以编程控制浏览器行为。而undetected-chromedriver是关键它专门用于对抗网站的反自动化检测比如 Cloudflare 的盾牌。普通 Selenium 启动的浏览器很容易被识别为机器人而封禁但undetected-chromedriver通过修改浏览器指纹、移除自动化特征等方式让浏览器看起来更像一个普通用户在使用。这就是为什么 LMAO 能相对稳定运行的原因。注意即使使用了反检测技术大规模、高频次的自动化访问仍然可能触发风控导致临时封禁 IP 或账号。因此在配置中合理设置请求间隔、使用高质量的代理 IP 池如果需要是长期稳定运行的关键。项目配置文件中通常会有delay_between_requests、headless是否无头模式等参数就是用来调节这些行为的。2.2 模块化封装统一的接口抽象LMAO 没有把针对每个网站的自动化脚本写死而是设计了一个ModuleWrapper的抽象层。每一个支持的模型如chatgpt,ms_copilot都是一个独立的模块。每个模块都需要实现一组标准接口initialize初始化浏览器会话、ask发送请求并流式获取响应、delete_conversation删除对话、close关闭会话。这样做的好处非常明显扩展性极佳要支持一个新模型开发者只需要按照这个接口规范编写一个新的模块类处理该模型网站特有的页面元素和交互逻辑即可。项目的可维护性和社区贡献友好度大大提升。接口统一无论底层是操作 ChatGPT 还是 Copilot对于上层的 API 服务器或 Python 调用者来说调用的方式都是一样的。这降低了使用复杂度。2.3 双模式运行Lib 与 Server 的融合这是 LMAO 另一个精妙的设计它同时提供了Python 包Library和独立 API 服务器Server两种使用模式。Python 包模式你可以像导入普通库一样import lmao在你的 Python 脚本中直接创建模块实例、调用方法。这适合快速原型验证、一次性脚本或集成到现有 Python 项目中。API 服务器模式通过命令行启动一个 Flask 或 FastAPI根据实现构成的 Web 服务器对外提供 RESTful API/api/init,/api/ask,/api/status等。这让你可以用任何编程语言Go, JavaScript, Java 等通过 HTTP 请求来调用 AI 功能实现了技术栈的解耦。你可以把它部署在内网服务器上供多个内部应用调用。这两种模式共享同一套底层模块确保了功能的一致性。服务器模式本质上是对库模式的一层 HTTP 封装。2.4 配置驱动与安全性考量所有模块的行为都通过 JSON 配置文件来控制。以chatgpt.json为例你可以在里面设置cookies: 导入已登录状态的浏览器 Cookies避免每次启动都要手动登录。proxy: 设置 HTTP/HTTPS/SOCKS 代理用于网络访问或IP轮换。user_agent: 自定义浏览器 User-Agent。各种超时和重试参数。在 API 服务器模式下LMAO 还考虑了基础的安全和运维需求HTTPS 支持可以通过--ssl参数指定证书和私钥启用加密传输。令牌鉴权通过--tokens-use和--tokens-manage参数为不同的 API 端点设置访问令牌实现简单的权限控制。速率限制内置了基于 IP 或令牌的请求频率限制如10/minute防止接口被滥用或过度请求触发目标网站的风控。3. 从零开始的完整部署与实操指南理论讲完了我们上手把它跑起来。我会以部署 API 服务器模式为例因为这是最通用、也最能体现其价值的场景。假设我们的目标是在一台 Ubuntu 22.04 的云服务器上部署一个带基础安全配置的 LMAO 服务。3.1 环境准备与项目安装首先确保你的服务器环境符合要求。项目明确说明不支持 Python 3.13因为依赖的imghdr模块在新版本中已被移除。我们选择 Python 3.10 或 3.11这是目前兼容性和稳定性最好的选择。# 1. 更新系统并安装基础依赖 sudo apt update sudo apt upgrade -y sudo apt install -y python3-pip python3.10-venv git curl wget # 2. 克隆项目仓库 git clone https://github.com/F33RNI/LLM-API-Open.git cd LLM-API-Open # 3. 创建并激活虚拟环境强烈推荐避免污染系统环境 python3 -m venv venv source venv/bin/activate # 4. 安装项目依赖 # 方式A从 PyPI 安装稳定版如果作者已发布 # pip install llm-api-open # 方式B从当前目录安装开发版推荐获取最新代码 pip install -e . # 或者直接安装依赖 # pip install -r requirements.txt安装过程中最可能出问题的依赖是undetected-chromedriver和对应版本的 Chrome 浏览器。如果遇到问题可以尝试手动安装# 确保有 Chrome 浏览器或 Chromium wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add - sudo sh -c echo deb [archamd64] http://dl.google.com/linux/chrome/deb/ stable main /etc/apt/sources.list.d/google.list sudo apt update sudo apt install -y google-chrome-stable # 检查 Chrome 版本并安装匹配的 chromedriver google-chrome --version # 例如Google Chrome 123.0.6312.86 # 需要手动下载对应版本的 chromedriver或让 undetected-chromedriver 自动管理通常可行 pip install undetected-chromedriver3.2 配置文件获取与个性化调整LMAO 的行为高度依赖配置文件。你需要从项目仓库获取默认的configs目录。# 假设我们在项目根目录 LLM-API-Open 下 # configs 目录应该已经在仓库里了如果没有可以从 GitHub 单独下载 # 我们复制一份出来进行修改 cp -r configs ~/lmao_configs cd ~/lmao_configs现在用文本编辑器打开chatgpt.json。一个典型的、需要你修改的配置示例如下{ module: chatgpt, cookies: [ { domain: .chat.openai.com, name: __Secure-next-auth.session-token, value: YOUR_ACTUAL_SESSION_TOKEN_HERE, path: /, secure: true, httpOnly: true, sameSite: Lax } // ... 可能还有其他 cookies如 _puid ], proxy: { proxy_type: socks5, // 或 http, https addr: 127.0.0.1, port: 10808, rdns: true, username: , password: }, user_agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36, headless: true, delay_between_requests: 5, timeout: 30 }关键配置解析cookies: 这是免登录的关键。你需要从一个已经成功登录chat.openai.com的浏览器中使用开发者工具或插件如 EditThisCookie导出 Cookies。重点是__Secure-next-auth.session-token这个 Cookie。将其值填入。注意Cookie 会过期需要定期更新。proxy: 如果你的服务器 IP 被 OpenAI 限制或者为了分散风险配置代理是必须的。支持 HTTP/HTTPS/SOCKS5。确保代理本身是稳定且可用的。headless:true表示无头模式不显示浏览器图形界面适合服务器。false会弹出浏览器窗口适合调试。delay_between_requests: 两次ask请求之间的最小延迟秒。设置一个合理的值如3-5秒可以显著降低被风控的概率模拟人类操作节奏。timeout: 等待页面加载或AI响应的超时时间。对于ms_copilot.json配置项类似但 Cookie 的域名是.bing.com且可能需要配置不同的请求参数。3.3 启动 API 服务器与基础测试配置好后我们可以启动服务器了。为了安全我们启用 HTTPS 和令牌鉴权。首先生成自签名 SSL 证书仅用于测试生产环境请使用 Let‘s Encrypt 等权威证书openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes -subj /CCN/STBeijing/LBeijing/OMyOrg/OUIT/CNmydomain.com生成强随机令牌# 可以使用 openssl 生成 openssl rand -base64 32 # 示例输出naixae3eeNao6suuKahMeixoo9un9OhRofi2ohRi8maish4x # 我们取前16位作为 use_token后16位作为 manage_token USE_TOKENnaixae3eeNao6suu MANAGE_TOKENkahMeixoo9un9OhR现在启动服务器# 回到项目目录或确保 venv 已激活 cd ~/LLM-API-Open source venv/bin/activate lmao --configs ~/lmao_configs \ --ip 0.0.0.0 \ --port 1312 \ --ssl ~/cert.pem ~/key.pem \ --tokens-use $USE_TOKEN \ --tokens-manage $MANAGE_TOKEN如果一切正常你会看到类似下面的输出表明服务器已在https://0.0.0.0:1312上运行2024-XX-XX XX:XX:XX INFO Logging setup is complete 2024-XX-XX XX:XX:XX INFO Loading config files from configs directory ... * Running on all addresses (0.0.0.0) * Running on https://127.0.0.1:1312 * Running on https://YOUR_SERVER_IP:1312进行一个快速测试打开另一个终端使用curl测试 API因为用了自签名证书需要加-k参数忽略证书验证# 1. 初始化 ChatGPT 模块 curl -k -X POST https://YOUR_SERVER_IP:1312/api/init \ -H Content-Type: application/json \ -d {\module\: \chatgpt\, \token\: \$MANAGE_TOKEN\} # 2. 检查状态等待状态码变为 2 (Idle) curl -k -X POST https://YOUR_SERVER_IP:1312/api/status \ -H Content-Type: application/json \ -d {\token\: \$USE_TOKEN\} # 3. 发送一个提问请求 curl -k -X POST https://YOUR_SERVER_IP:1312/api/ask \ -H Content-Type: application/json \ -d {\chatgpt\: {\prompt\: \Hello, what can you do?\}, \token\: \$USE_TOKEN\}你应该能看到一个流式的 JSON 响应输出。3.4 编写客户端调用代码Python示例服务器跑起来了我们看看如何在自己的应用里调用它。这里给出一个更健壮的 Python 客户端示例包含错误处理和状态轮询。import requests import time import logging from typing import Optional, Generator logging.basicConfig(levellogging.INFO, format%(asctime)s - %(levelname)s - %(message)s) class LMAOClient: def __init__(self, base_url: str, use_token: str, manage_token: str, verify_ssl: bool False): self.base_url base_url.rstrip(/) self.use_token use_token self.manage_token manage_token self.verify_ssl verify_ssl # 如果是自签名证书设为 False self.session requests.Session() self.session.verify verify_ssl def _post(self, endpoint: str, data: dict, use_manage_token: bool False) - requests.Response: 统一的 POST 请求方法 url f{self.base_url}/api/{endpoint} payload data.copy() # 根据端点决定使用哪个令牌 if use_manage_token and self.manage_token: payload[token] self.manage_token elif self.use_token: payload[token] self.use_token try: resp self.session.post(url, jsonpayload, timeout60, stream(endpoint ask)) resp.raise_for_status() # 如果状态码不是 2xx抛出 HTTPError return resp except requests.exceptions.RequestException as e: logging.error(f请求 {endpoint} 失败: {e}) raise def init_module(self, module_name: str chatgpt) - bool: 初始化指定模块 logging.info(f正在初始化模块: {module_name}) resp self._post(init, {module: module_name}, use_manage_tokenTrue) return resp.status_code 200 def get_status(self) - Optional[list]: 获取所有模块状态 resp self._post(status, {}) if resp.status_code 200: return resp.json() return None def wait_for_module_ready(self, module_name: str, timeout: int 120) - bool: 等待指定模块进入 Idle (状态码 2) 状态 logging.info(f等待模块 {module_name} 就绪...) start_time time.time() while time.time() - start_time timeout: status_list self.get_status() if status_list: for module_status in status_list: if module_status.get(module) module_name: status_code module_status.get(status_code) if status_code 2: # Idle logging.info(f模块 {module_name} 已就绪) return True elif status_code 4: # Failed error_msg module_status.get(error, Unknown error) logging.error(f模块 {module_name} 初始化失败: {error_msg}) return False time.sleep(2) else: time.sleep(2) logging.error(f等待模块 {module_name} 就绪超时) return False def ask_stream(self, module_name: str, prompt: str, conversation_id: str , convert_to_markdown: bool True) - Generator[str, None, None]: 向模块发送提问并流式获取响应 data { module_name: { prompt: prompt, conversation_id: conversation_id, convert_to_markdown: convert_to_markdown } } resp self._post(ask, data) if resp.status_code 200: for line in resp.iter_lines(): if line: line_decoded line.decode(utf-8) yield line_decoded # 可选解析JSON获取更结构化信息 # import json # chunk json.loads(line_decoded) # if chunk.get(finished): # break else: error_info resp.json().get(error, Unknown error) raise Exception(fAsk request failed: {error_info}) def delete_conversation(self, module_name: str, conversation_id: str ) - bool: 删除指定对话 data { module_name: { conversation_id: conversation_id } } resp self._post(delete, data) return resp.status_code 200 def close_module(self, module_name: str) - bool: 关闭指定模块 resp self._post(close, {module: module_name}, use_manage_tokenTrue) return resp.status_code 200 # 使用示例 if __name__ __main__: # 配置你的服务器信息 BASE_URL https://YOUR_SERVER_IP:1312 USE_TOKEN naixae3eeNao6suu MANAGE_TOKEN kahMeixoo9un9OhR client LMAOClient(BASE_URL, USE_TOKEN, MANAGE_TOKEN, verify_sslFalse) # 自签名证书设为 False try: # 1. 初始化 if not client.init_module(chatgpt): print(初始化失败) exit(1) # 2. 等待就绪 if not client.wait_for_module_ready(chatgpt): print(模块就绪等待失败) exit(1) # 3. 发送请求并流式打印 print(AI: , end, flushTrue) full_response conversation_id None for chunk in client.ask_stream(chatgpt, 用中文写一首关于春天的五言绝句。): print(chunk, end, flushTrue) # 简单打印实际应解析JSON full_response chunk print() # 换行 # 4. 删除对话假设我们从响应中解析出了 conversation_id # client.delete_conversation(chatgpt, conversation_id) # 5. 关闭模块长时间不用时 # client.close_module(chatgpt) except Exception as e: logging.error(f客户端运行出错: {e})这个客户端类封装了完整的生命周期初始化、状态查询、提问、清理。在实际集成到你的机器人或应用时你可以根据需要调整比如将流式响应实时推送到聊天界面。4. 高级配置、优化与故障排查把服务跑起来只是第一步要让它稳定、高效、安全地运行在生产或准生产环境还需要一些进阶操作。4.1 使用系统服务守护进程我们不可能一直开着 SSH 终端运行lmao命令。使用 systemd 来管理它是最佳实践。创建服务文件/etc/systemd/system/lmao.service[Unit] DescriptionLLM-API-Open (LMAO) Service Afternetwork.target [Service] Typesimple Userlmao_user # 建议创建一个专用系统用户 Grouplmao_user WorkingDirectory/home/lmao_user/LLM-API-Open EnvironmentPATH/home/lmao_user/LLM-API-Open/venv/bin ExecStart/home/lmao_user/LLM-API-Open/venv/bin/lmao \ --configs /home/lmao_user/lmao_configs \ --ip 127.0.0.1 \ # 通常只监听本地由 Nginx 反向代理 --port 1312 \ --tokens-use YOUR_USE_TOKEN_HERE \ --tokens-manage YOUR_MANAGE_TOKEN_HERE Restarton-failure RestartSec10 StandardOutputjournal StandardErrorjournal [Install] WantedBymulti-user.target然后启用并启动服务sudo systemctl daemon-reload sudo systemctl enable lmao.service sudo systemctl start lmao.service sudo systemctl status lmao.service # 检查状态4.2 配置 Nginx 反向代理与 HTTPS让 systemd 服务监听127.0.0.1:1312然后通过 Nginx 对外提供 HTTPS 访问并配置域名。这样可以利用 Nginx 的成熟特性负载均衡、静态文件服务、更灵活的 SSL 管理等。安装 Nginx 和 Certbot用于获取 Let‘s Encrypt 免费证书sudo apt install -y nginx certbot python3-certbot-nginx配置 Nginx 站点/etc/nginx/sites-available/lmaoserver { listen 80; server_name api-ai.yourdomain.com; # 你的域名 return 301 https://$server_name$request_uri; } server { listen 443 ssl http2; server_name api-ai.yourdomain.com; # 使用 Certbot 自动生成的证书路径 ssl_certificate /etc/letsencrypt/live/api-ai.yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/api-ai.yourdomain.com/privkey.pem; # SSL 优化配置可参考 Mozilla SSL 配置生成器 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:...; ssl_prefer_server_ciphers off; location / { proxy_pass http://127.0.0.1:1312; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 对于流式响应很重要 proxy_buffering off; proxy_cache off; chunked_transfer_encoding on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 300; } # 可选的访问日志和错误日志配置 access_log /var/log/nginx/lmao_access.log; error_log /var/log/nginx/lmao_error.log; }启用站点并获取 SSL 证书sudo ln -s /etc/nginx/sites-available/lmao /etc/nginx/sites-enabled/ sudo nginx -t # 测试配置 sudo systemctl reload nginx # 获取证书确保域名已解析到服务器IP sudo certbot --nginx -d api-ai.yourdomain.com现在你的 API 就可以通过https://api-ai.yourdomain.com安全访问了。4.3 性能优化与稳定性调优会话复用与池化LMAO 的每个模块初始化/api/init都会启动一个浏览器实例这是重量级操作。不要频繁地初始化和关闭。最佳实践是在应用启动时初始化所需模块。保持模块长期处于Idle状态。使用连接池的概念如果你有多个对话并发需求可以初始化多个模块实例修改配置为不同 Cookie 或不同代理并在客户端实现简单的轮询或负载均衡。合理配置超时与重试在configs/*.json中根据网络状况调整timeout、page_load_timeout等参数。在客户端代码中对网络请求和流读取添加重试机制特别是对于/api/ask的流式响应网络波动可能导致中断。监控与告警通过 systemd 的journalctl -u lmao.service -f可以查看实时日志。可以编写一个简单的监控脚本定期调用/api/status检查模块状态是否为Failed并通过邮件、Telegram Bot 等方式告警。Cookie 管理自动化Cookie 过期是最大的不稳定因素。你可以编写一个辅助脚本定期通过自动化方式例如使用另一个更简单的 Selenium 脚本登录 OpenAI/Bing 账号获取新的 session token并自动更新到configs/*.json文件中然后向 LMAO 服务发送 SIGHUP 信号如果支持热重载配置或重启服务。注意此操作需谨慎避免触发账号安全机制。4.4 常见问题与故障排查实录在实际部署和运行中你几乎一定会遇到下面这些问题。这里是我踩过坑后总结的排查思路。问题一启动 LMAO 时出现Failed to establish a new connection或浏览器驱动相关错误。可能原因 1Chrome/Chromedriver 版本不匹配或未安装。排查运行google-chrome --version和chromedriver --version查看版本。解决确保已安装 Chrome。对于undetected-chromedriver通常它会自动下载匹配的驱动。如果失败可以尝试手动指定路径或在虚拟环境中重新安装pip install --force-reinstall undetected-chromedriver。可能原因 2项目 README 中提到的undetected_chromedriver多实例冲突。现象当同时初始化多个模块如同时跑 ChatGPT 和 Copilot时可能因为浏览器用户数据目录冲突导致失败。解决按照项目说明修改patcher.py文件。找到venv/lib/python3.XX/site-packages/undetected_chromedriver/patcher.py在def __init__方法中将prefix undetected改为prefix fundetected{secrets.token_hex(4)}并确保文件开头导入了import secrets。这会让每个实例使用随机的临时目录避免冲突。可能原因 3服务器内存不足或无图形界面支持。排查运行free -h查看内存。无头 Chrome 也需要一定内存通常 500MB。解决确保服务器有足够内存建议 1GB 以上。对于纯命令行服务器需要安装一些 X11 虚拟显示依赖即使使用 headless 模式有时也需要sudo apt install -y xvfb libxss1 libappindicator1 libindicator7。可以在启动命令前加上xvfb-run但 LMAO 的headless: true配置通常已能处理。问题二调用/api/ask长时间无响应或返回非 200 状态码。可能原因 1目标网站风控如 Cloudflare 验证码、访问限制。排查将配置文件中的headless设为false在服务器上安装一个简单的桌面环境如xfce4并通过 VNC 远程查看浏览器实际发生了什么。或者查看 LMAO 的详细日志。解决更换 IP使用质量更高的代理 IP住宅IP为佳。优化 Cookie使用更“新鲜”、来自更稳定网络环境的 Cookie。清除浏览器中所有 OpenAI/Bing 相关 Cookie 后重新登录再导出。模拟人类行为增加delay_between_requests在配置中添加随机延迟抖动使用更常见的user_agent。降低并发确保同一时间只有一个请求在处理。可能原因 2Cookie 已过期或无效。排查手动用导出的 Cookie 在浏览器中测试是否能直接访问 chat.openai.com 且保持登录状态。解决更新 Cookie。对于 ChatGPT__Secure-next-auth.session-token是关键。对于 Copilot可能需要_U等 Cookie。可能原因 3请求格式错误或模块未就绪。排查首先调用/api/status确认目标模块状态为2 (Idle)。检查/api/ask的请求 JSON 格式是否正确特别是嵌套结构如{chatgpt: {prompt: ...}}。解决严格按照 API 文档构造请求体。问题三流式响应 (/api/ask) 中途断开客户端收不到完整回复。可能原因 1网络超时。排查服务器和客户端之间的网络是否稳定是否有防火墙或代理设置了较短的连接超时解决客户端增加请求超时时间如timeout(30, 300)表示连接30秒读取300秒。对于流式响应需要正确处理iter_lines()或iter_content()。服务器/Nginx确保 Nginx 配置中proxy_buffering为off并设置了较长的proxy_read_timeout例如300s。可能原因 2目标 AI 生成响应时间过长。解决在 LMAO 的模块配置或客户端代码中增加超时容忍度。对于复杂问题AI 可能需要数十秒才能生成完。问题四如何安全地管理配置和令牌绝不将配置文件、令牌硬编码在代码或提交到 Git。使用环境变量或配置文件并通过.gitignore排除。为 LMAO 服务创建专用系统用户并严格限制其目录权限。HTTPS 是必须的自签名证书仅用于测试生产环境务必使用受信任的证书如 Let‘s Encrypt。令牌 (--tokens-use,--tokens-manage) 要使用强随机字符串并定期更换。--tokens-manage的权限更高需格外保密。考虑使用防火墙如ufw限制 API 端口1312仅允许 Nginx 或特定 IP 访问。5. 项目局限、伦理考量与未来展望在享受 LMAO 带来的便利时我们必须清醒地认识到它的局限和潜在风险。技术局限稳定性依赖第三方其稳定性完全取决于目标网站OpenAI, Microsoft的反自动化策略。一旦对方更新检测机制可能导致大规模失效需要项目维护者及时跟进修复。性能开销每个模块实例都是一个完整的浏览器进程内存和 CPU 占用远高于纯 API 调用。功能不全通常只能模拟最基本的问答交互官方 API 提供的精细调参temperature, top_p、函数调用、视觉理解等高级功能可能无法实现。并发能力弱基于浏览器模拟难以支持高并发请求。每个模块实例同一时间只能处理一个对话。伦理与合规考量违反服务条款使用自动化工具访问这些服务的网页端几乎肯定违反了其服务条款。这可能导致使用的账号被封禁甚至关联的支付方式被拉黑。公平使用原则此类工具可能被用于绕过官方的免费额度限制对提供免费服务的公司不公平。仅限个人与教育用途强烈建议仅将此项目用于个人学习、研究、开发测试或在小范围、非商业的内部环境中使用。切勿用于任何商业生产环境或对外提供公开服务以免引发法律风险。未来展望与社区贡献LMAO 项目本身是一个很棒的技术实验。它的模块化设计鼓励社区贡献。如果你熟悉 Python 和浏览器自动化完全可以参照现有chatgpt模块的代码为其他 LLM如 Claude、Gemini、文心一言、通义千问等编写新的模块。重点在于分析目标网站的交互逻辑、找到关键的网络请求或 DOM 元素并处理其反爬机制。项目的长期价值在于其思路当官方渠道受限时开发者社区如何通过技术创新寻找替代方案。但同时我们也应期待并支持官方提供更友好、更普惠的 API 访问策略这才是健康生态发展的基础。在官方与开源之间LMAO 这样的项目填补了过渡期的空白为开发者提供了更多的可能性和学习样本。