cockroachai-oauth

• 指路cockroachai，本项目可分布部署，与cockroachai部署在不同的服务器上，可对接企业微信机器人，tg机器人

ja3项目（过cockroachai的cf盾）指路ja3-proxy

• ja3更新一键部署脚本

curl -sS -O https://raw.githubusercontent.com/lyy0709/cockroachai-oauth/main/start.sh && chmod +x start.sh && ./start.sh

• 找一台可以直连oai的机器，新建一个文件夹复制以下的代码作为docker-compose.yml文件

version: '3.8'
services:
  tinyproxy:
    image: docker.io/kalaksi/tinyproxy:latest
    restart: unless-stopped
    cap_drop:
      - ALL
    ports:
      - http端口:8888 #左侧端口暴露在外,可根据需求更改，防火墙放行该端口，http代理端口
    environment:
      DISABLE_VIA_HEADER: 'yes'
      STAT_HOST: tinyproxy.stats
      MAX_CLIENTS: 100
      # A space separated list:
      ALLOWED_NETWORKS: 0.0.0.0/0
      LOG_LEVEL: Notice
      TIMEOUT: 900
      AUTH_USER: 'username' #http代理用户名
      AUTH_PASSWORD: 'password' #http代理密码
    healthcheck:
      test: ["CMD", "curl", "-I", "-H", "Host: tinyproxy.stats", "http://localhost:8888"]
      interval: 5m
      timeout: 10s
      retries: 1
  ja3-proxy:
    image: xyhelper/ja3-proxy:latest
    ports:
      - "ja3端口:9988" #左侧端口暴露在外,可根据需求更改，防火墙放行该端口，ja3端口
    environment:
      WEBSITE_URL: "https://chat.openai.com/auth/login" # 要过盾的目标网站
      PROXY: http://username:password@服务器ip:http端口  # 代理服务器信息，填入上方的http代理用户名和密码，端口为上方tinyproxy的端口，必须暴露
      CLIENTKEY: "48bxxxxx" # yescaptcha 的 clientKey
      LOCALPROXYUSER: "" # ja3代理服务用户名，只能为小写字母和数字
      LOCALPROXYPASS: "" # ja3代理服务密码，只能为小写字母和数字

或者也可以这样，不过这样http代理以及ja3代理的用户密码则变为一致

version: '3.8'
services:
  ja3-proxy:
    image: xyhelper/ja3-proxy:latest
    ports:
      - "http端口:3128" #左侧端口暴露在外,可根据需求更改，防火墙放行该端口，http端口
      - "ja3端口:9988" #左侧端口暴露在外,可根据需求更改，防火墙放行该端口，ja3端口
    environment:
      WEBSITE_URL: "https://chat.openai.com/auth/login" # 要过盾的目标网站
      PROXY: http://username:password@服务器ip:http端口  # 代理服务器信息，填入上方的http代理用户名和密码，端口为上方http端口，必须暴露
      CLIENTKEY: "48bxxxxx" # yescaptcha 的 clientKey
      LOCALPROXYUSER: "username" # ja3代理服务用户名，只能为小写字母和数字
      LOCALPROXYPASS: "password" # ja3代理服务密码，只能为小写字母和数字

• 开放以上code中的http代理端口以及ja3端口

• 使用docker compose up -d 运行

• 在cockroachai的config文件夹中的config.yml中的PROXY填入http://username:password@服务器ip:ja3端口（username为上方代码的ja3代理服务用户名，password为ja3代理服务密码，端口为ja3端口，若ja3和cockroachai部署在一台机器上服务器ip可以为172.17.0.1，不能为127.0.0.1）

• 重启cockroachai

• 在cockroachai服务器上使用curl --insecure --proxy http://ja3代理服务用户名:ja3代理服务密码@ja3服务器ip:ja3端口 'https://chat.openai.com/'

• 一个yescaptcha的clientKey,新用户请使用栋哥的推荐链接 https://yescaptcha.com/i/RLazNv 注册,可以直接获得VIP5等级,注意成功后，联系yescaptcha客服可获取赠送的1500积分。

对接cockroachai的第三方账户系统

• 本项目采用oauth的方式对接cockroachai的第三方账户系统

项目更新

• 新增对每个模型的统计和用户使用模型的统计，总共循环存放7天数据

• 新增token列表对每个用户的标注（普通用户，plus用户，以及未知用户）

• 新增对每个用户进行独立限速以及是否启用plus（默认为不启用plus，40次3小时），Token列表独立出来

• 添加企业微信机器人的定时消息推送，填写企业微信机器人url后每天早上9点推送节点（url）以及节点下的用户

• 添加审计系统，可以看到各个节点过去时间段内（默认3小时，每个用户40次gpt4请求，可修改限速服务中LIMIT: 40，PER: "3h"更改）各个用户的使用情况，仅统计gpt4相关模型

• 新增对不同节点（url）的独立管理，配置token时需独立填写节点（url）

• 新增对删除的用户的限速，当删除某个用户时该用户即使仍然能进入站点但是会提示token无效

• 更改对接tg机器人的命令适配管理不同的节点

• 改用sqlite存储，弃用usertoken.txt文件，更新后需要重新输入用户信息，备份时备份本项目文件夹下data/tokens.db即可

使用方法

• 首次使用输入部署时填写的账户系统登录密码进入账户系统中

• 首次添加某一个节点（url）时填写第一行，url为你cockroachai的域名，例如你的cockroachai项目域名为https://cockroachai.com，则url应该填写cockroachai.com

• 后续使用则选择你添加过的节点（url）添加用户（token）即可，删除同理需要先选择节点再对节点内的用户（token）进行删除

部署方法

拉取本项目或者手动创建docker-compose.yml

• 拉取指令

git clone https://github.com/lyy0709/cockroachai-oauth.git

• 手动创建docker-compose.yml

version: '3.8'
services:
  cockroachai-oauth:
    image: lyy0709/cockroachai-oauth:latest
    ports:
      - "8999:8999" #左侧为暴露的端口
    environment:
      - SECRET_KEY=xxxxxxxxxxxxxx #修改此处进行session保护，应使用复杂的随机值
      - CORRECT_PASSWORD=xxxxx #修改此处改为账户系统登陆密码
	  - UPDATE_URL=http://auditlimit:8998/update #8998为下方auditlimt服务的端口
    volumes:
      - ./data:/app/data
  auditlimit:
    image: lyy0709/auditlimit:latest
    restart: always
    ports:
      - "8998:8998" #左侧为暴露的端口
    volumes:
      - ./data:/app/data

创建密码本

• 密码本路径为本项目地址下的/data/usertoken.txt

使用caddy进行反代

• 安装caddy指令（debian，ubuntu系统）

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy

• 进入caddy目录并填写反代

cd /etc/caddy
vim Caddyfile

• 复制并粘贴

xxx.com { #将xxx.com修改为自己的域名为账户系统
    reverse_proxy localhost:8999
}
yyy.com { #将yyy.com修改为自己的域名为限速系统
    reverse_proxy localhost:8998
}

配置cockroachai

• 进入cockroachai的config文件夹并打开config.yaml

• 添加以下代码

OAUTH_URL: https://xxx.com/oauth #填入上一步反代的域名
AUDIT_LIMIT_URL: https://yyy.com/audit_limit

• 重启cockroachai

对接企业微信机器人

• 填入企业微信机器人的url，点击保存配置

对接tg机器人

• 填入tg机器人的token，点击保存配置

• tg机器人命令为

/add url token #添加某个token到节点（url）中
/delete url token #从节点（url）中删除某个token
/list #查看每个节点（url）中的所有tokens

运行图片