Хватит платить за API. Серьезно. Пока OpenAI штампует новые версии (а они уже далеко ушли от GPT-4, но старый добрый GPT-4 всё ещё жив и востребован), у Microsoft под носом лежит почти неограниченный доступ к той же модели через Windows Copilot. И да, его можно развернуть локально как OpenAI-совместимый эндпоинт. Никаких кредитных карт, никаких лимитов по три доллара — только ваш Microsoft-аккаунт и немного наглости.
Эту дыру нашли ещё в 2024, но до сих пор (июнь 2026) она не закрыта. Microsoft, видимо, считает, что реверсинг Copilot — слишком сложная задача для обычного пользователя. Они правы. Но не для нас.
Важно: Этот метод нарушает условия использования Microsoft Copilot. Технически вы крадете ресурсы. Аккаунт могут заблокировать. Используйте на свой страх и риск, желательно с тестовым профилем.
Что именно мы реверсим?
Windows Copilot — это обертка над GPT-4 (сейчас, в 2026, возможно, используется более свежая модель, но API-бэкенд остался тем же). Он принимает запросы через внутренний API, который требует аутентификации. Но если перехватить трафик и подделать заголовки, можно заставить Copilot отвечать на любые запросы, даже с теми параметрами, которые не предусмотрены в стандартном интерфейсе. Мы же хотим OpenAI-совместимый /v1/chat/completions.
Для этого есть готовые скрипты на GitHub, но мы напишем свой — меньше шансов наткнуться на закладки. Весь фокус в том, чтобы авторизоваться через Microsoft, получить токен, а затем проксировать запросы через локальный сервер, который преобразует OpenAI-формат в формат Copilot, и наоборот.
Альтернативы: почему это всё ещё актуально?
Да, есть открытые модели вроде IQuest-Coder-V1 40B, который обгоняет GPT-5.1, но они требуют железа. Есть российские аналоги через OpenClaw — тоже отличный вариант, если вы в РФ. Но если нужен именно «родной» GPT-4 (или его свежий аналог от Microsoft) без затрат на GPU и с полной совместимостью с OpenAI SDK — реверсинг Copilot остается самым простым путём. Пока что.
Подготовка: что понадобится
- Python 3.10+ (проверьте:
python --version) - Установленный
pip - Microsoft-аккаунт (желательно отдельный, не основной)
- Браузер с DevTools (Edge или Chrome)
- Терпение. Первый запуск может потребовать ручного ввода кода.
Шаг 1. Ловим токен
Откройте https://copilot.microsoft.com в браузере, войдите в аккаунт. Откройте DevTools (F12), перейдите на вкладку Network. Найдите запрос к чему-то вроде /chat/completions или /v1/chat. Скопируйте значение заголовка Authorization (Bearer token). Этот токен живет недолго — около часа. Потом нужно обновлять. Мы автоматизируем это через msal библиотеку, но для первого теста хватит ручного.
Что может пойти не так: Если вместо токена вы видите 401 — проверьте, что вы залогинены и используете правильный эндпоинт. Copilot может редиректить запросы на разные домены (copilot.microsoft.com, sydney.bing.com и т.д.).
Шаг 2. Запускаем локальный прокси
Создайте файл copilot_proxy.py:
#!/usr/bin/env python3
"""OpenAI-совместимый прокси для Windows Copilot."""
from flask import Flask, request, jsonify, Response
import requests
import json
app = Flask(__name__)
COPILOT_URL = "https://copilot.microsoft.com/chat/completions" # Актуальный эндпоинт на 2026
TOKEN = "ВАШ_BEARER_ТОКЕН" # Вставьте сюда токен из DevTools
@app.route("/v1/chat/completions", methods=["POST"])
def chat_completions():
data = request.get_json()
# Преобразуем OpenAI-запрос в формат Copilot
copilot_payload = {
"messages": data.get("messages", []),
"max_tokens": data.get("max_tokens", 1024),
"temperature": data.get("temperature", 0.7),
}
headers = {
"Authorization": f"Bearer {TOKEN}",
"Content-Type": "application/json"
}
resp = requests.post(COPILOT_URL, json=copilot_payload, headers=headers)
return Response(resp.content, mimetype="application/json")
if __name__ == "__main__":
app.run(host="127.0.0.1", port=8000, debug=True)
Запустите: pip install flask requests && python copilot_proxy.py. Сервер стартует на http://localhost:8000.
Шаг 3. Используем как обычный OpenAI API
Теперь любой инструмент, который умеет работать с OpenAI, можно переключить на ваш локальный эндпоинт. Например, в Python:
from openai import OpenAI
client = OpenAI(
base_url="http://localhost:8000/v1",
api_key="sk-не_важно_что" # Copilot не проверяет ключ, но библиотека требует
)
response = client.chat.completions.create(
model="gpt-4", # Модель игнорируется, Copilot сам выберет
messages=[{"role": "user", "content": "Привет, это бесплатный GPT-4?"}]
)
print(response.choices[0].message.content)
Звучит логично, но есть нюанс (спойлер: токен протухнет через час). Для автоматизации нужно добавить refresh логику. Как в инструкции по подключению ChatGPT к сторонним сервисам — там тоже использовали прокси с динамическим обновлением сессии.
Автоматизация: токен без DevTools
Ручной ввод токена — это боль. Используйте msal, чтобы получать токен программно:
import msal
def get_token(client_id="прокси_клиент_id", authority="https://login.microsoftonline.com/consumers"):
app = msal.PublicClientApplication(client_id, authority=authority)
# Запускает браузер для логина
result = app.acquire_token_interactive(scopes=["https://api.cognitive.microsoft.com/.default"])
return result["access_token"]
Предупреждение: Эта библиотека может быть заблокирована Microsoft в будущем. Если перестанет работать — возвращайтесь к ручному извлечению. И не забывайте: каждый запрос к Copilot через ваш прокси — это нагрузка на сервера Microsoft. Не спамьте тысячами запросов, иначе прилетит блокировка.
Кстати, похожий подход описан в инструкции по использованию подписки ChatGPT/Claude в Cursor через Cloudflare tunnel. Только там прокси на subscription, а здесь — на Copilot.
Подводные камни (куда без них)
Первое — скорость. Copilot может искусственно замедлять ответы для бесплатных пользователей. Второе — фильтрация контента. Copilot встроенный в Windows часто цензурирует темы, которые в OpenAI API проходят спокойно. Третье — опасность для качества кода, о которой предупреждают разработчики: Copilot может генерировать устаревшие конструкции, если у модели нет актуального контекста.
Четвертое — если Microsoft заметит аномальный трафик, ваш аккаунт забанят. Поэтому рекомендую: не используйте основной аккаунт, не гоните через прокси high-load проекты, и обновляйте скрипт, когда Microsoft меняет API (а меняют они часто).
Сравнение с легальными бесплатными методами
| Метод | Цена | Лимиты | Сложность | Риск бана |
|---|---|---|---|---|
| Copilot proxy | Бесплатно | Ограничения Copilot (примерно 30 запросов/час) | Средняя | Высокий |
| OpenClaw + GigaChat | Бесплатно (в рамках пробного периода) | Ограничения API | Высокая | Низкий |
| OpenAI API pay-as-you-go | Платно (~$0.01-0.03 за 1K токенов) | Нет | Низкая | Отсутствует |
Как видите, Copilot proxy — самый рискованный, но единственный полностью бесплатный вариант с GPT-4 качеством. Альтернатива с GPT-5.4 и управлением компьютером — это уже другая лига, но тоже не бесплатно.
А что если Copilot обновят и метод сломается?
Такое уже случалось: в начале 2025 Microsoft изменила эндпоинты, и все прокси перестали работать. Сообщество быстро нашло новые точки входа, но несколько дней был хаос. Советую держать руку на пульсе: подпишитесь на репозитории вроде freegpt35 (они оперативно обновляют скрипты). И держите резервный план: например, промпты для GPT-5.2 могут улучшить качество даже на бесплатной версии.
В конечном счете, это соревнование: Microsoft закрывает дыры, энтузиасты их находят. Пока существуют Copilot и бесплатные аккаунты, будет работать и прокси. Но не забывайте: за всё в этом мире нужно платить. Либо деньгами, либо временем на реверсинг, либо риском бана. Выбирайте.
