diff --git a/.gitignore b/.gitignore
index 2610c6d..a383ddf 100644
--- a/.gitignore
+++ b/.gitignore
@@ -10,3 +10,5 @@ deepseek-auth.json
 /tmp/deepseek_response_*
 .DS_Store
 *.pdf
+
+deepseek-accounts.json
diff --git a/accountManager.js b/accountManager.js
new file mode 100644
index 0000000..aa183df
--- /dev/null
+++ b/accountManager.js
@@ -0,0 +1,130 @@
+'use strict';
+/*
+  Пул аккаунтов DeepSeek с round-robin и пометкой лимитов/инвалида.
+  Аналог FreeQwenApi/src/api/tokenManager.js, адаптирован под плоскую
+  структуру DeepSeek (без браузерных профилей на аккаунт).
+
+  Хранилище: deepseek-accounts.json — массив
+    { id, token, cookie, hif_dliq, hif_leim, wasmUrl, resetAt, invalid }
+  Миграция: если файла нет, но есть deepseek-auth.json (один аккаунт) —
+  создаём пул из одного acc_1 (обратная совместимость).
+*/
+const fs = require('fs');
+const path = require('path');
+
+const ACCOUNTS_PATH = process.env.DEEPSEEK_ACCOUNTS_PATH || path.join(__dirname, 'deepseek-accounts.json');
+const AUTH_PATH = process.env.DEEPSEEK_AUTH_PATH || path.join(__dirname, 'deepseek-auth.json');
+const COOLDOWN_HOURS = Number(process.env.DEEPSEEK_RATELIMIT_HOURS || 6);
+
+let pointer = 0;
+
+function decodeTokenInfo(token) {
+    try {
+        const p = JSON.parse(Buffer.from(String(token).split('.')[1], 'base64url').toString());
+        return { exp: p.exp ? p.exp * 1000 : null };
+    } catch { return { exp: null }; }
+}
+
+function saveAccounts(accounts) {
+    try { fs.writeFileSync(ACCOUNTS_PATH, JSON.stringify(accounts, null, 2), 'utf8'); }
+    catch (e) { console.error('[accounts] ошибка сохранения:', e.message); }
+}
+
+function loadAccounts() {
+    if (fs.existsSync(ACCOUNTS_PATH)) {
+        try { const a = JSON.parse(fs.readFileSync(ACCOUNTS_PATH, 'utf8')); if (Array.isArray(a)) return a; }
+        catch (e) { console.error('[accounts] ошибка чтения deepseek-accounts.json:', e.message); }
+    }
+    // миграция из единственного deepseek-auth.json
+    if (fs.existsSync(AUTH_PATH)) {
+        try {
+            const one = JSON.parse(fs.readFileSync(AUTH_PATH, 'utf8'));
+            if (one && one.token) {
+                const acc = [{
+                    id: 'acc_1', token: one.token, cookie: one.cookie || '',
+                    hif_dliq: one.hif_dliq || '', hif_leim: one.hif_leim || '',
+                    wasmUrl: one.wasmUrl || '', resetAt: null, invalid: false,
+                }];
+                saveAccounts(acc);
+                console.log('[accounts] миграция deepseek-auth.json -> deepseek-accounts.json (acc_1)');
+                return acc;
+            }
+        } catch (e) { console.error('[accounts] ошибка миграции:', e.message); }
+    }
+    return [];
+}
+
+function isExpired(a) { const { exp } = decodeTokenInfo(a.token); return exp ? exp <= Date.now() : false; }
+
+function isUsable(a, now) {
+    return !a.invalid && (!a.resetAt || Date.parse(a.resetAt) <= now) && !isExpired(a);
+}
+
+function getAvailableAccount() {
+    const accounts = loadAccounts();
+    const now = Date.now();
+    const valid = accounts.filter(a => isUsable(a, now));
+    if (!valid.length) return null;
+    const acc = valid[pointer % valid.length];
+    pointer = (pointer + 1) % valid.length;
+    return acc;
+}
+
+function hasValidAccounts() {
+    const now = Date.now();
+    return loadAccounts().some(a => isUsable(a, now));
+}
+function hasAnyAccount() { return loadAccounts().length > 0; }
+function listAccounts() { return loadAccounts(); }
+function getAccountById(id) { return loadAccounts().find(a => a.id === id) || null; }
+
+function _update(id, fn) {
+    const a = loadAccounts();
+    const i = a.findIndex(x => x.id === id);
+    if (i < 0) return false;
+    fn(a[i]); saveAccounts(a); return true;
+}
+function markRateLimited(id, hours) {
+    const h = Number(hours) || COOLDOWN_HOURS;
+    return _update(id, a => { a.resetAt = new Date(Date.now() + h * 3600 * 1000).toISOString(); });
+}
+function markInvalid(id) { return _update(id, a => { a.invalid = true; }); }
+function markValid(id) { return _update(id, a => { a.invalid = false; a.resetAt = null; }); }
+function setEmail(id, email) { return _update(id, a => { a.email = String(email || ''); }); }
+
+function addAccount(obj) {
+    if (!obj || !obj.token) return { error: 'Нужен token' };
+    if (!obj.cookie) return { error: 'Нужен cookie' };
+    const a = loadAccounts();
+    const dup = a.find(x => x.token === obj.token);
+    if (dup) return { error: 'Этот аккаунт уже добавлен', existingId: dup.id };
+    let n = 1; const ids = new Set(a.map(x => x.id));
+    while (ids.has('acc_' + n)) n++;
+    const id = 'acc_' + n;
+    a.push({
+        id, token: obj.token, cookie: obj.cookie,
+        hif_dliq: obj.hif_dliq || '', hif_leim: obj.hif_leim || '',
+        wasmUrl: obj.wasmUrl || '', email: obj.email || '', resetAt: null, invalid: false,
+    });
+    saveAccounts(a);
+    const { exp } = decodeTokenInfo(obj.token);
+    return { ok: true, id, exp, email: obj.email || '' };
+}
+
+function deleteAccount(id) {
+    if (typeof id !== 'string' || !/^acc_[a-zA-Z0-9]+$/.test(id)) return { error: 'Некорректный id аккаунта' };
+    const a = loadAccounts();
+    const next = a.filter(x => x.id !== id);
+    if (next.length === a.length) return { error: 'Аккаунт не найден' };
+    saveAccounts(next);
+    return { ok: true };
+}
+
+// первый известный рабочий wasmUrl — чтобы подставлять при импорте без wasm в cURL
+function anyWasmUrl() { const a = loadAccounts().find(x => x.wasmUrl); return a ? a.wasmUrl : ''; }
+
+module.exports = {
+    loadAccounts, saveAccounts, listAccounts, getAvailableAccount, getAccountById,
+    hasValidAccounts, hasAnyAccount, markRateLimited, markInvalid, markValid,
+    addAccount, deleteAccount, setEmail, decodeTokenInfo, anyWasmUrl, COOLDOWN_HOURS,
+};
diff --git a/chrome-extension/README.md b/chrome-extension/README.md
new file mode 100644
index 0000000..169369d
--- /dev/null
+++ b/chrome-extension/README.md
@@ -0,0 +1,31 @@
+# DeepSeek → FreeDeepseekAPI (расширение)
+
+Добавляет аккаунт DeepSeek в локальный FreeDeepseekAPI **одним кликом**:
+перехватывает заголовки реального запроса к `chat.deepseek.com/api/...`
+(`token` из `Authorization`, все cookie, `hif_*`) и отправляет на
+`http://localhost:9655/api/accounts/import`.
+
+Работает в Firefox и Chrome/Edge (Manifest V3).
+
+## Установка
+
+**Firefox**
+1. Откройте `about:debugging#/runtime/this-firefox`
+2. «Загрузить временное дополнение» → выберите `manifest.json` из этой папки.
+   (Временное дополнение: после перезапуска Firefox установить заново.)
+
+**Chrome / Edge**
+1. Откройте `chrome://extensions`
+2. Включите «Режим разработчика».
+3. «Загрузить распакованное» → выберите эту папку.
+
+## Использование
+1. Запустите FreeDeepseekAPI (порт 9655).
+2. Откройте `chat.deepseek.com` и войдите в нужный аккаунт.
+3. **Отправьте любое сообщение** (например `ok`) — чтобы прошёл запрос, из которого берутся креды.
+4. Клик по иконке расширения → **«➕ Добавить в FreeDeepseekAPI»**.
+
+Для нескольких аккаунтов повторите из разных профилей/логинов браузера.
+
+Вспомогательные кнопки: «Собрать» (показать креды), «Копировать JSON»,
+«Скачать файл» (`deepseek-auth.json`) — на случай ручного импорта через дашборд.
diff --git a/chrome-extension/background.js b/chrome-extension/background.js
index 7b32d94..481c500 100644
--- a/chrome-extension/background.js
+++ b/chrome-extension/background.js
@@ -1,97 +1,45 @@
-// DeepSeek Auth Exporter — Background Service Worker
-// Reads cookies from Chrome, forwards content-script localStorage data.
-
-const STORAGE_KEY = 'deepseek_auth';
-
-// Read all needed cookies from chat.deepseek.com
-async function readCookies() {
-  const needed = ['token', 'ds_session_id', 'smidV2'];
-  const results = {};
-  for (const name of needed) {
-    const cookie = await new Promise((resolve) =>
-      chrome.cookies.get({ url: 'https://chat.deepseek.com', name }, resolve)
-    );
-    results[name] = cookie ? cookie.value : '';
-  }
-
-  // Build cookie header string
-  const parts = [];
-  if (results.ds_session_id) parts.push(`ds_session_id=${results.ds_session_id}`);
-  if (results.smidV2) parts.push(`smidV2=${results.smidV2}`);
-  results.cookie = parts.join('; ');
-
-  return results;
-}
-
-// Read localStorage values via content script injection
-async function readLocalStorage(tabId) {
-  const keys = ['hif_dliq', 'hif_leim'];
-  try {
-    const results = await new Promise((resolve, reject) => {
-      chrome.tabs.sendMessage(
-        tabId,
-        { action: 'readLocalStorage', keys },
-        (response) => {
-          if (chrome.runtime.lastError) reject(chrome.runtime.lastError.message);
-          else resolve(response.data || {});
+// DeepSeek → FreeDeepseekAPI — перехват заголовков реального запроса.
+// token (Authorization: Bearer), cookie (все), hif (x-hif-*) берутся из
+// настоящего запроса к chat.deepseek.com/api/... — как в HAR/cURL.
+
+const WASM_DEFAULT = 'https://fe-static.deepseek.com/chat/static/sha3_wasm_bg.7b9ca65ddd.wasm';
+const KEY = 'deepseek_capture';
+
+// extraHeaders нужен Chrome для доступа к Cookie/Authorization; Firefox даёт их без него.
+const opts = ['requestHeaders'];
+try {
+    if (chrome.webRequest.OnBeforeSendHeadersOptions &&
+        chrome.webRequest.OnBeforeSendHeadersOptions.EXTRA_HEADERS) {
+        opts.push('extraHeaders');
+    }
+} catch (e) { /* Firefox: опции нет — это нормально */ }
+
+chrome.webRequest.onBeforeSendHeaders.addListener(
+    (details) => {
+        const h = {};
+        for (const x of (details.requestHeaders || [])) h[x.name.toLowerCase()] = x.value;
+        const auth = h['authorization'] || '';
+        const token = /^bearer\s+\S/i.test(auth) ? auth.replace(/^bearer\s+/i, '').trim() : '';
+        const cookie = h['cookie'] || '';
+        if (token && cookie) {
+            const cap = {
+                token,
+                cookie,
+                hif_dliq: h['x-hif-dliq'] || '',
+                hif_leim: h['x-hif-leim'] || '',
+                wasmUrl: WASM_DEFAULT,
+                _t: Date.now(),
+            };
+            chrome.storage.local.set({ [KEY]: cap });
         }
-      );
-    });
-    return results;
-  } catch (e) {
-    return {};
-  }
-}
-
-// Find an open DeepSeek tab
-function findDeepSeekTab() {
-  return new Promise((resolve) => {
-    chrome.tabs.query(
-      { url: 'https://chat.deepseek.com/*' },
-      (tabs) => resolve(tabs.length > 0 ? tabs[0] : null)
-    );
-  });
-}
-
-async function collectAndStore(tabId) {
-  const cookies = await readCookies();
-  let ls = {};
-  if (tabId) ls = await readLocalStorage(tabId);
-
-  const merged = {
-    token: cookies.token || '',
-    ds_session_id: cookies.ds_session_id || '',
-    smidV2: cookies.smidV2 || '',
-    cookie: cookies.cookie || '',
-    hif_dliq: ls.hif_dliq || '',
-    hif_leim: ls.hif_leim || '',
-    _lastUpdated: new Date().toISOString(),
-  };
-
-  await new Promise((resolve) =>
-    chrome.storage.local.set({ [STORAGE_KEY]: merged }, resolve)
-  );
-  return merged;
-}
-
-// Message handler — popup requests
-chrome.runtime.onMessage.addListener((request, sender, sendResponse) => {
-  if (request.action === 'collect') {
-    findDeepSeekTab().then(async (tab) => {
-      if (!tab) {
-        sendResponse({ success: false, error: 'No DeepSeek tab open' });
-        return;
-      }
-      const auth = await collectAndStore(tab.id);
-      sendResponse({ success: true, auth });
-    });
-    return true; // keep channel open for async
-  }
-
-  if (request.action === 'export') {
-    chrome.storage.local.get(STORAGE_KEY, (result) => {
-      sendResponse({ success: true, auth: result[STORAGE_KEY] || {} });
-    });
-    return true;
-  }
+    },
+    { urls: ['https://chat.deepseek.com/api/*'] },
+    opts
+);
+
+chrome.runtime.onMessage.addListener((req, sender, sendResponse) => {
+    if (req.action === 'get') {
+        chrome.storage.local.get(KEY, (r) => sendResponse({ success: true, cap: r[KEY] || null }));
+        return true; // async
+    }
 });
diff --git a/chrome-extension/content.js b/chrome-extension/content.js
deleted file mode 100644
index ad04f8c..0000000
--- a/chrome-extension/content.js
+++ /dev/null
@@ -1,16 +0,0 @@
-// DeepSeek Auth Exporter — Content Script
-// Runs on chat.deepseek.com to read localStorage values.
-
-chrome.runtime.onMessage.addListener((request, sender, sendResponse) => {
-  if (request.action === 'readLocalStorage') {
-    const data = {};
-    for (const key of request.keys) {
-      try {
-        data[key] = localStorage.getItem(key) || '';
-      } catch (e) {
-        data[key] = '';
-      }
-    }
-    sendResponse({ data });
-  }
-});
diff --git a/chrome-extension/manifest.json b/chrome-extension/manifest.json
index 0dd2fa3..5ff23de 100644
--- a/chrome-extension/manifest.json
+++ b/chrome-extension/manifest.json
@@ -1,27 +1,28 @@
 {
   "manifest_version": 3,
-  "name": "DeepSeek Auth Exporter",
-  "version": "1.0",
-  "description": "Extract DeepSeek Chat credentials from cookies + localStorage for use with the web API proxy",
-  "permissions": ["cookies", "storage", "downloads"],
-  "host_permissions": ["https://chat.deepseek.com/*"],
-  "content_scripts": [
-    {
-      "matches": ["https://chat.deepseek.com/*"],
-      "js": ["content.js"],
-      "run_at": "document_idle"
+  "name": "DeepSeek → FreeDeepseekAPI",
+  "version": "1.3",
+  "description": "Добавляет аккаунт DeepSeek в локальный FreeDeepseekAPI одним кликом. Перехватывает заголовки запроса chat.deepseek.com (token + cookie + hif).",
+  "author": "FreeDeepseekAPI",
+  "browser_specific_settings": {
+    "gecko": {
+      "id": "freedeepseek-auth@forgetmeai",
+      "strict_min_version": "121.0",
+      "data_collection_permissions": { "required": ["none"] }
     }
+  },
+  "permissions": ["webRequest", "storage"],
+  "host_permissions": [
+    "https://chat.deepseek.com/*",
+    "http://localhost:9655/*",
+    "http://127.0.0.1:9655/*"
   ],
   "background": {
-    "service_worker": "background.js"
+    "service_worker": "background.js",
+    "scripts": ["background.js"]
   },
   "action": {
     "default_popup": "popup.html",
-    "default_icon": {
-      "48": "icon.png"
-    }
-  },
-  "icons": {
-    "48": "icon.png"
+    "default_title": "DeepSeek → FreeDeepseekAPI"
   }
 }
diff --git a/chrome-extension/popup.html b/chrome-extension/popup.html
index f5837d7..b72ad1d 100644
--- a/chrome-extension/popup.html
+++ b/chrome-extension/popup.html
@@ -22,18 +22,43 @@
     .json-display { background: #0d1117; border: 1px solid #333; border-radius: 4px; padding: 8px; font-size: 10px; font-family: 'Courier New', monospace; color: #7ee787; white-space: pre-wrap; word-break: break-all; max-height: 180px; overflow-y: auto; margin-bottom: 8px; }
     .field label { display: block; font-size: 11px; color: #999; margin-bottom: 4px; }
     .detail { font-size: 10px; color: #666; text-align: center; }
+    .pool-section { margin-top: 14px; border-top: 1px solid #333; padding-top: 10px; }
+    .pool-header { display: flex; justify-content: space-between; align-items: center; margin-bottom: 8px; }
+    .pool-header .title { font-size: 12px; color: #4fc3f7; font-weight: 600; }
+    .link-btn { background: none; border: 1px solid #444; color: #9ccc65; border-radius: 5px; padding: 4px 8px; font-size: 11px; cursor: pointer; }
+    .link-btn:hover { background: #ffffff10; }
+    .link-btn:disabled { opacity: 0.5; cursor: default; }
+    .pool-list { display: flex; flex-direction: column; gap: 4px; max-height: 220px; overflow-y: auto; }
+    .pool-row { display: flex; align-items: center; gap: 6px; padding: 6px 8px; background: #0d1117; border: 1px solid #2a2a3a; border-radius: 5px; font-size: 11px; }
+    .pool-row .id { color: #888; font-family: 'Courier New', monospace; min-width: 40px; }
+    .pool-row .email { flex: 1; color: #ccc; overflow: hidden; text-overflow: ellipsis; white-space: nowrap; }
+    .badge { padding: 2px 7px; border-radius: 10px; font-size: 10px; font-weight: 600; white-space: nowrap; }
+    .badge.ok { background: #1b5e2033; color: #66bb6a; border: 1px solid #2e7d32; }
+    .badge.invalid { background: #b71c1c33; color: #ef5350; border: 1px solid #c62828; }
+    .badge.wait { background: #e6510033; color: #ff9800; border: 1px solid #e65100; }
+    .badge.expired { background: #44444433; color: #999; border: 1px solid #555; }
+    .badge.checking { background: #1565c033; color: #4fc3f7; border: 1px solid #1565c0; }
+    .row-actions { display: flex; gap: 4px; }
+    .acc-btn { background: #ffffff0d; border: 1px solid #444; color: #ddd; border-radius: 4px; padding: 3px 7px; font-size: 11px; cursor: pointer; }
+    .acc-btn:hover { background: #ffffff1a; }
+    .acc-btn.danger:hover { background: #b71c1c44; color: #ef5350; }
+    .acc-btn.confirm { background: #b71c1c; color: #fff; border-color: #c62828; }
+    .pool-empty { color: #666; font-size: 11px; text-align: center; padding: 10px; }
   </style>
 </head>
 <body>
-  <h1>🔑 DeepSeek Auth Exporter</h1>
-  <div class="sub">Export credentials for <code>FreeDeepseekAPI</code></div>
+  <h1>🔑 DeepSeek → FreeDeepseekAPI</h1>
+  <div class="sub">Откройте <code>chat.deepseek.com</code>, <b>отправьте любое сообщение</b>, затем нажмите кнопку</div>
 
   <div id="status" class="status warn">⏳ Loading...</div>
 
   <div class="btn-row">
-    <button id="btnCollect" class="btn-primary">🔄 Collect from Tab</button>
-    <button id="btnCopy" class="btn-success">📋 Copy JSON</button>
-    <button id="btnSave" class="btn-warn">💾 Download File</button>
+    <button id="btnAdd" class="btn-primary" style="font-size:13px;padding:11px">➕ Добавить в FreeDeepseekAPI</button>
+  </div>
+  <div class="btn-row">
+    <button id="btnCollect" class="btn-success">🔄 Собрать</button>
+    <button id="btnCopy" class="btn-success">📋 Копировать JSON</button>
+    <button id="btnSave" class="btn-warn">💾 Скачать файл</button>
   </div>
 
   <div class="field">
@@ -43,6 +68,14 @@ <h1>🔑 DeepSeek Auth Exporter</h1>
 
   <div class="detail" id="detail">Open chat.deepseek.com, then click Collect</div>
 
+  <div class="pool-section">
+    <div class="pool-header">
+      <span class="title" id="poolTitle">Пул аккаунтов</span>
+      <button id="btnCheckAll" class="link-btn">↻ Проверить все</button>
+    </div>
+    <div id="pool" class="pool-list"></div>
+  </div>
+
   <script src="popup.js"></script>
 </body>
 </html>
diff --git a/chrome-extension/popup.js b/chrome-extension/popup.js
index 4e86805..e2c4127 100644
--- a/chrome-extension/popup.js
+++ b/chrome-extension/popup.js
@@ -1,103 +1,171 @@
-// DeepSeek Auth Exporter — Popup Script
-
+// DeepSeek → FreeDeepseekAPI — Popup
 function $(id) { return document.getElementById(id); }
+const API_BASE = 'http://localhost:9655';
+const PROXY_URL = API_BASE + '/api/accounts/import';
+
+let current = null; // перехваченный набор кредов {token,cookie,hif_*,wasmUrl}
 
-const WASM_URL = 'https://fe-static.deepseek.com/chat/static/sha3_wasm_bg.7b9ca65ddd.wasm';
+function setStatus(cls, text) { $('status').className = 'status ' + cls; $('status').textContent = text; }
 
-function buildAuthJson(data) {
-  const cookie = [];
-  if (data.ds_session_id) cookie.push(`ds_session_id=${data.ds_session_id}`);
-  if (data.smidV2) cookie.push(`smidV2=${data.smidV2}`);
+function render(cap) {
+    if (!cap || !cap.token || !cap.cookie) {
+        setStatus('warn', '⚠️ Откройте chat.deepseek.com и ОТПРАВЬТЕ любое сообщение, затем нажмите кнопку.');
+        $('jsonPreview').textContent = '{ }';
+        $('detail').textContent = 'Креды появятся после запроса к DeepSeek';
+        return null;
+    }
+    const auth = { token: cap.token, hif_dliq: cap.hif_dliq || '', hif_leim: cap.hif_leim || '', cookie: cap.cookie, wasmUrl: cap.wasmUrl };
+    // превью с маскировкой секретов
+    $('jsonPreview').textContent = JSON.stringify({
+        token: auth.token.slice(0, 6) + '…(' + auth.token.length + ')',
+        cookie: auth.cookie.slice(0, 48) + '…',
+        hif_leim: auth.hif_leim ? ('…(' + auth.hif_leim.length + ')') : '',
+    }, null, 2);
+    setStatus('ok', '✅ Перехвачено: token + cookie' + (auth.hif_leim ? ' + hif' : '') + ' — готово');
+    $('detail').textContent = cap._t ? ('Обновлено: ' + new Date(cap._t).toLocaleTimeString()) : '';
+    return auth;
+}
 
-  return {
-    token: data.token || '',
-    hif_dliq: data.hif_dliq || '',
-    hif_leim: data.hif_leim || '',
-    cookie: cookie.join('; '),
-    wasmUrl: WASM_URL,
-  };
+function refresh() {
+    chrome.runtime.sendMessage({ action: 'get' }, (r) => { current = (r && r.success) ? render(r.cap) : render(null); });
 }
 
-function getStatus(auth, data) {
-  const checks = [
-    { label: 'token', ok: !!auth.token },
-    { label: 'cookie (ds_session_id / smidV2)', ok: auth.cookie.includes('=') },
-    { label: 'hif_dliq', ok: !!auth.hif_dliq },
-    { label: 'hif_leim', ok: !!auth.hif_leim },
-  ];
-  return { checks, allOk: checks.every((c) => c.ok) };
+// ── Панель пула (строится через DOM API, без innerHTML, чтобы исключить XSS) ──
+function mkBtn(act, label, title, cls) {
+    const b = document.createElement('button');
+    b.className = cls; b.dataset.act = act; b.title = title; b.textContent = label;
+    return b;
 }
 
-function render(data) {
-  const auth = buildAuthJson(data);
-  const preview = JSON.stringify(auth, null, 2);
-  $('jsonPreview').textContent = preview;
-
-  const { checks, allOk } = getStatus(auth, data);
-  const missing = checks.filter((c) => !c.ok).map((c) => c.label);
-
-  if (!data._lastUpdated) {
-    $('status').className = 'status warn';
-    $('status').textContent = '⚠️ No credentials yet. Click "Collect from Tab" while on chat.deepseek.com';
-  } else if (allOk) {
-    $('status').className = 'status ok';
-    $('status').textContent = '✅ All 4 credentials captured — ready to export';
-  } else {
-    $('status').className = 'status warn';
-    $('status').textContent = `⚠️ Missing: ${missing.join(', ')}`;
-  }
-
-  $('detail').textContent = data._lastUpdated
-    ? `Last updated: ${data._lastUpdated}`
-    : 'Open chat.deepseek.com, then click Collect';
+function setEmpty(text) {
+    const pool = $('pool'); pool.textContent = '';
+    const e = document.createElement('div'); e.className = 'pool-empty'; e.textContent = text;
+    pool.appendChild(e);
 }
 
-function loadAuth() {
-  chrome.runtime.sendMessage({ action: 'export' }, (response) => {
-    if (response && response.success) render(response.auth);
-    else {
-      $('status').className = 'status err';
-      $('status').textContent = '❌ Failed to read stored credentials';
+function renderPool(list) {
+    $('poolTitle').textContent = `Пул аккаунтов (${list.length})`;
+    if (!list.length) { setEmpty('Нет аккаунтов'); return; }
+    const pool = $('pool'); pool.textContent = '';
+    for (const a of list) {
+        const row = document.createElement('div');
+        row.className = 'pool-row'; row.dataset.id = a.id;
+
+        const idEl = document.createElement('span');
+        idEl.className = 'id'; idEl.textContent = a.id;
+
+        const emailEl = document.createElement('span');
+        emailEl.className = 'email'; emailEl.textContent = a.email || '—'; emailEl.title = a.email || '';
+
+        const badge = document.createElement('span');
+        badge.className = 'badge ' + (a.status || '').toLowerCase(); badge.textContent = a.status || '—';
+
+        const actions = document.createElement('span');
+        actions.className = 'row-actions';
+        actions.append(mkBtn('check', '↻', 'Проверить', 'acc-btn'), mkBtn('del', '✕', 'Удалить', 'acc-btn danger'));
+
+        row.append(idEl, emailEl, badge, actions);
+        pool.appendChild(row);
     }
-  });
 }
 
-// Collect button — reads cookies + localStorage from active DeepSeek tab
-$('btnCollect').addEventListener('click', () => {
-  $('status').className = 'status warn';
-  $('status').textContent = '⏳ Collecting from chat.deepseek.com...';
-  chrome.runtime.sendMessage({ action: 'collect' }, (response) => {
-    if (response && response.success) {
-      render(response.auth);
-    } else {
-      $('status').className = 'status err';
-      $('status').textContent = '❌ ' + (response?.error || 'Unknown error');
+async function loadPool() {
+    try {
+        const r = await fetch(API_BASE + '/api/accounts');
+        const j = await r.json();
+        renderPool(j.accounts || []);
+    } catch {
+        $('poolTitle').textContent = 'Пул аккаунтов';
+        setEmpty('FreeDeepseekAPI недоступен на :9655');
     }
-  });
+}
+
+async function checkAccount(id) {
+    const row = document.querySelector(`.pool-row[data-id="${id}"]`);
+    const b = row && row.querySelector('.badge');
+    if (b) { b.className = 'badge checking'; b.textContent = '…'; }
+    try {
+        const r = await fetch(`${API_BASE}/api/accounts/${id}/check`, { method: 'POST' });
+        const j = await r.json();
+        if (b) { b.className = 'badge ' + (j.status || '').toLowerCase(); b.textContent = j.status || '—'; }
+        if (j.email && row) { const em = row.querySelector('.email'); em.textContent = j.email; em.title = j.email; }
+        return j.status;
+    } catch { if (b) { b.className = 'badge invalid'; b.textContent = 'ERR'; } return 'ERROR'; }
+}
+
+async function deleteAccount(id) {
+    try { await fetch(`${API_BASE}/api/accounts/${id}`, { method: 'DELETE' }); } catch { /* noop */ }
+    loadPool();
+}
+
+// делегирование кликов в панели (check / удаление с инлайн-подтверждением)
+$('pool').addEventListener('click', (e) => {
+    const btn = e.target.closest('.acc-btn'); if (!btn) return;
+    const row = btn.closest('.pool-row'); const id = row && row.dataset.id; if (!id) return;
+    const act = btn.dataset.act;
+    if (act === 'check') { checkAccount(id); return; }
+    if (act === 'del') {
+        const actions = btn.parentElement; actions.textContent = '';
+        actions.append(mkBtn('yes', '✓', 'Удалить', 'acc-btn confirm'), mkBtn('no', '✗', 'Отмена', 'acc-btn'));
+        return;
+    }
+    if (act === 'yes') deleteAccount(id);
+    else if (act === 'no') loadPool();
 });
 
-// Copy JSON button
+async function checkAll() {
+    $('btnCheckAll').disabled = true;
+    const ids = [...document.querySelectorAll('.pool-row')].map(r => r.dataset.id);
+    for (const id of ids) await checkAccount(id);
+    $('btnCheckAll').disabled = false;
+}
+$('btnCheckAll').addEventListener('click', checkAll);
+
+// ── Главная кнопка — добавить перехваченные креды + авто-валидация ──
+$('btnAdd').addEventListener('click', async () => {
+    if (!current) {
+        refresh();
+        setStatus('warn', '⏳ Кредов нет. Отправьте сообщение в DeepSeek и нажмите снова.');
+        return;
+    }
+    setStatus('warn', '⏳ Отправка в FreeDeepseekAPI…');
+    try {
+        const r = await fetch(PROXY_URL, { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify(current) });
+        const j = await r.json();
+        if (j.ok) {
+            const who = j.email ? ` (${j.email})` : '';
+            setStatus('ok', `✅ Добавлен как ${j.id}${who} — проверяю…`);
+            await loadPool();
+            const st = await checkAccount(j.id);
+            if (st === 'OK') setStatus('ok', `🟢 ${j.id}${who} — рабочий`);
+            else setStatus('err', `🔴 ${j.id} — статус: ${st || 'неизвестен'}`);
+        } else if (j.existingId) {
+            setStatus('warn', `⚠️ Уже добавлен как ${j.existingId}`);
+            loadPool();
+        } else {
+            setStatus('err', '❌ ' + (j.error || 'Ошибка добавления'));
+        }
+    } catch (e) {
+        setStatus('err', '❌ FreeDeepseekAPI недоступен на localhost:9655 (запущен?)');
+    }
+});
+
+$('btnCollect').addEventListener('click', refresh);
+
 $('btnCopy').addEventListener('click', () => {
-  const json = $('jsonPreview').textContent;
-  navigator.clipboard.writeText(json).then(() => {
-    $('btnCopy').textContent = '✅ Copied!';
-    setTimeout(() => { $('btnCopy').textContent = '📋 Copy JSON'; }, 1500);
-  });
+    if (!current) return;
+    navigator.clipboard.writeText(JSON.stringify(current, null, 2)).then(() => {
+        $('btnCopy').textContent = '✅'; setTimeout(() => { $('btnCopy').textContent = '📋 Копировать JSON'; }, 1200);
+    });
 });
 
-// Download file button
 $('btnSave').addEventListener('click', () => {
-  const json = $('jsonPreview').textContent;
-  const blob = new Blob([json + '\n'], { type: 'application/json' });
-  const url = URL.createObjectURL(blob);
-  const a = document.createElement('a');
-  a.href = url;
-  a.download = 'deepseek-auth.json';
-  a.click();
-  URL.revokeObjectURL(url);
-  $('btnSave').textContent = '✅ Saved!';
-  setTimeout(() => { $('btnSave').textContent = '💾 Download File'; }, 1500);
+    if (!current) return;
+    const blob = new Blob([JSON.stringify(current, null, 2) + '\n'], { type: 'application/json' });
+    const url = URL.createObjectURL(blob);
+    const a = document.createElement('a'); a.href = url; a.download = 'deepseek-auth.json'; a.click();
+    URL.revokeObjectURL(url);
 });
 
-// Initial load
-loadAuth();
+refresh();
+loadPool();
diff --git a/lib/parseAuth.js b/lib/parseAuth.js
new file mode 100644
index 0000000..b333b9a
--- /dev/null
+++ b/lib/parseAuth.js
@@ -0,0 +1,107 @@
+'use strict';
+/*
+  Общий парсер авторизации DeepSeek из "Copy as cURL" или HAR-файла.
+  Используется и CLI-скриптами (scripts/auth_from_*.js), и эндпоинтом
+  дашборда POST /api/accounts/import. Возвращает плоский объект
+  { token, cookie, hif_dliq, hif_leim, wasmUrl } или { error }.
+*/
+
+const WASM_DEFAULT = 'https://fe-static.deepseek.com/chat/static/sha3_wasm_bg.7b9ca65ddd.wasm';
+
+// -H 'name: value' | -H "name: value" | --header ...
+function extractHeadersFromCurl(curl) {
+    const headers = {};
+    const re = /(?:-H|--header)\s+(['"])(.+?):\s?([\s\S]*?)\1(?=\s|$)/g;
+    let m;
+    while ((m = re.exec(curl))) headers[m[2].trim().toLowerCase()] = m[3].trim();
+    if (!headers['cookie']) {
+        const mc = curl.match(/(?:-b|--cookie)\s+(['"])([\s\S]*?)\1(?=\s|$)/);
+        if (mc) headers['cookie'] = mc[2].trim();
+    }
+    return headers;
+}
+
+function fromHeaders(h) {
+    return {
+        token: (h['authorization'] || '').replace(/^Bearer\s+/i, '').trim(),
+        cookie: h['cookie'] || '',
+        hif_dliq: h['x-hif-dliq'] || '',
+        hif_leim: h['x-hif-leim'] || '',
+    };
+}
+
+function parseCurl(curl) {
+    const s = String(curl || '');
+    const r = fromHeaders(extractHeadersFromCurl(s));
+    const wm = s.match(/https?:\/\/[^\s'"]*sha3[^\s'"]*\.wasm/i);
+    r.wasmUrl = wm ? wm[0] : '';
+    return r;
+}
+
+function parseHar(harText) {
+    let har;
+    try { har = (typeof harText === 'object') ? harText : JSON.parse(harText); }
+    catch { return { error: 'Не удалось прочитать HAR (не JSON)' }; }
+    const entries = (har.log && har.log.entries) || [];
+    const hv = (hs, n) => { const x = (hs || []).find(y => (y.name || '').toLowerCase() === n); return x ? (x.value || '') : ''; };
+
+    // выбираем лучший запрос к deepseek с Authorization: Bearer
+    let best = null;
+    for (const e of entries) {
+        const req = e.request || {};
+        const url = req.url || '';
+        if (!/deepseek\.com/i.test(url)) continue;
+        const auth = hv(req.headers, 'authorization');
+        if (!/bearer\s+\S/i.test(auth)) continue;
+        const cookie = hv(req.headers, 'cookie');
+        const dliq = hv(req.headers, 'x-hif-dliq');
+        const leim = hv(req.headers, 'x-hif-leim');
+        const score = (cookie ? 2 : 0) + (dliq ? 1 : 0) + (leim ? 1 : 0) + (/\/api\//.test(url) ? 1 : 0);
+        if (!best || score > best.score) {
+            best = { score, token: auth.replace(/^Bearer\s+/i, '').trim(), cookie, hif_dliq: dliq, hif_leim: leim };
+        }
+    }
+    if (!best) return { error: 'В HAR нет запросов к deepseek.com с заголовком Authorization: Bearer' };
+
+    let wasmUrl = '';
+    for (const e of entries) { const u = (e.request && e.request.url) || ''; if (/sha3.*\.wasm/i.test(u)) { wasmUrl = u; break; } }
+    return { token: best.token, cookie: best.cookie, hif_dliq: best.hif_dliq, hif_leim: best.hif_leim, wasmUrl };
+}
+
+// Авто-определение формата ввода (HAR — JSON с log.entries; иначе cURL).
+function parseAuthInput(text) {
+    const s = String(text || '').trim();
+    if (!s) return { error: 'Пустой ввод' };
+    if (s[0] === '{' || s[0] === '[') {
+        // готовый JSON {token,cookie,...} (например, из расширения-экспортёра)
+        try {
+            const o = JSON.parse(s);
+            if (o && typeof o === 'object' && o.token && o.cookie) {
+                return { token: String(o.token), cookie: String(o.cookie), hif_dliq: o.hif_dliq || '', hif_leim: o.hif_leim || '', wasmUrl: o.wasmUrl || '' };
+            }
+        } catch { /* не JSON-объект — пробуем HAR ниже */ }
+        const r = parseHar(s);
+        if (!r.error) return r; // это был HAR
+    }
+    if (/\bcurl\b|--header|(^|\s)-H\s/i.test(s)) return parseCurl(s);
+    // последняя попытка — вдруг HAR без явного префикса
+    return parseHar(s);
+}
+
+// Валидация + проставление wasmUrl (из ввода → из прошлого аккаунта → дефолт).
+function finalizeAuth(parsed, prevWasmUrl) {
+    if (!parsed || parsed.error) return parsed || { error: 'Пусто' };
+    const missing = [];
+    if (!parsed.token) missing.push('token (authorization: Bearer)');
+    if (!parsed.cookie) missing.push('cookie');
+    if (missing.length) return { error: 'Не найдено: ' + missing.join(', ') };
+    return {
+        token: parsed.token,
+        hif_dliq: parsed.hif_dliq || '',
+        hif_leim: parsed.hif_leim || '',
+        cookie: parsed.cookie,
+        wasmUrl: parsed.wasmUrl || prevWasmUrl || WASM_DEFAULT,
+    };
+}
+
+module.exports = { parseCurl, parseHar, parseAuthInput, finalizeAuth, WASM_DEFAULT };
diff --git a/public/dashboard.html b/public/dashboard.html
new file mode 100644
index 0000000..8725ae3
--- /dev/null
+++ b/public/dashboard.html
@@ -0,0 +1,468 @@
+<!DOCTYPE html>
+<html lang="ru">
+<head>
+<meta charset="UTF-8">
+<meta name="viewport" content="width=device-width, initial-scale=1.0">
+<title>FreeDeepseekAPI — Дашборд</title>
+<link rel="icon" href="data:image/svg+xml,%3Csvg xmlns='http://www.w3.org/2000/svg' viewBox='0 0 24 24' fill='none' stroke='%234d6bfe' stroke-width='2' stroke-linecap='round'%3E%3Cpath d='M3 8c3-3.5 6-3.5 9 0s6 3.5 9 0'/%3E%3Cpath d='M3 13c3-3.5 6-3.5 9 0s6 3.5 9 0'/%3E%3Cpath d='M3 18c3-3.5 6-3.5 9 0s6 3.5 9 0'/%3E%3C/svg%3E">
+<script src="https://cdn.jsdelivr.net/npm/marked@12.0.2/marked.min.js" integrity="sha384-/TQbtLCAerC3jgaim+N78RZSDYV7ryeoBCVqTuzRrFec2akfBkHS7ACQ3PQhvMVi" crossorigin="anonymous" defer></script>
+<script src="https://cdn.jsdelivr.net/npm/dompurify@3.1.7/dist/purify.min.js" integrity="sha384-XQqX/4yiUGu+oyr87jvWzRuqBUK/adrY0DunhL+tID9m/9dwSpV8h9Fk/Sg6ifVQ" crossorigin="anonymous" defer></script>
+<style>
+  :root{
+    --bg:#0d1117; --bg2:#010409; --card:#161b22; --card2:#1c2230; --elev:#21262d;
+    --border:#2a2f37; --border2:#3d444d;
+    --text:#e6edf3; --muted:#9198a1; --faint:#6e7681;
+    --accent:#4d6bfe; --accent-press:#3b54d4; --accent-deep:#2d3fa0;
+    --ok:#3fb950; --warn:#d29922; --err:#f85149;
+    --mono:ui-monospace,SFMono-Regular,Consolas,monospace;
+    --s1:4px; --s2:8px; --s3:12px; --s4:16px; --s5:22px; --s6:30px;
+    --r:8px; --r2:12px;
+    --fs-xs:12px; --fs-sm:13px; --fs-md:14px; --fs-lg:16px; --fs-xl:20px; --fs-hero:28px;
+    --shadow:0 1px 2px rgba(0,0,0,.3);
+  }
+  *{box-sizing:border-box}
+  html{scrollbar-color:var(--border2) transparent}
+  body{margin:0;background:var(--bg);color:var(--text);font-family:-apple-system,Segoe UI,Roboto,Helvetica,Arial,sans-serif;line-height:1.5;font-size:var(--fs-sm)}
+  .wrap{max-width:1080px;margin:0 auto;padding:var(--s4) var(--s5) var(--s6)}
+  a{color:var(--accent);text-decoration:none}
+  svg.ic{width:1em;height:1em;fill:none;stroke:currentColor;stroke-width:1.9;stroke-linecap:round;stroke-linejoin:round;flex-shrink:0}
+
+  header{position:sticky;top:0;z-index:20;background:rgba(13,17,23,.85);backdrop-filter:blur(10px);
+    display:flex;align-items:center;justify-content:space-between;gap:var(--s4);flex-wrap:wrap;padding:var(--s3) 0;border-bottom:1px solid var(--border)}
+  h1{font-size:var(--fs-xl);margin:0;display:flex;align-items:center;gap:var(--s2);font-weight:700;letter-spacing:-.01em}
+  h1 .logo{width:24px;height:24px;color:var(--accent)}
+  .status-pill{display:inline-flex;align-items:center;gap:var(--s2);padding:6px 13px;border-radius:6px;border:1px solid var(--border);background:var(--card);font-size:var(--fs-sm);font-weight:600}
+  .dot{width:8px;height:8px;border-radius:50%;background:var(--faint)}
+  .dot.on{background:var(--ok);box-shadow:0 0 0 3px rgba(63,185,80,.16)}
+  .dot.off{background:var(--err);box-shadow:0 0 0 3px rgba(248,81,73,.16)}
+
+  .tabs{display:flex;gap:2px;overflow-x:auto;margin:var(--s4) 0 var(--s5);border-bottom:1px solid var(--border)}
+  .tab{font-family:inherit;cursor:pointer;background:none;border:none;border-bottom:2px solid transparent;color:var(--muted);
+    padding:10px 15px;font-size:var(--fs-md);font-weight:600;white-space:nowrap;display:inline-flex;align-items:center;gap:7px;transition:color .15s,border-color .15s}
+  .tab svg.ic{font-size:16px}
+  .tab:hover{color:var(--text)}
+  .tab[aria-selected="true"]{color:var(--text);border-bottom-color:var(--accent)}
+  .panel{display:none}
+  .panel.active{display:block;animation:fade .18s ease}
+  @keyframes fade{from{opacity:0}to{opacity:1}}
+
+  .grid{display:grid;grid-template-columns:1fr 1fr;gap:var(--s4)}
+  @media(max-width:760px){.grid{grid-template-columns:1fr}}
+  .card{background:var(--card);border:1px solid var(--border);border-radius:var(--r2);padding:var(--s5);box-shadow:var(--shadow)}
+  .full{grid-column:1/-1}
+  .card h2{font-size:var(--fs-md);color:var(--text);margin:0 0 var(--s4);display:flex;align-items:center;gap:var(--s2);font-weight:600}
+  .card h2 svg.ic{font-size:17px;color:var(--accent)}
+  .card h2 .spacer{flex:1}
+
+  .kpis{display:grid;grid-template-columns:repeat(3,1fr);gap:var(--s3);margin-bottom:var(--s4)}
+  @media(max-width:760px){.kpis{grid-template-columns:1fr}}
+  .kpi{background:var(--card);border:1px solid var(--border);border-radius:var(--r2);padding:var(--s4);box-shadow:var(--shadow)}
+  .kpi .num{font-size:var(--fs-hero);font-weight:700;letter-spacing:-.02em;line-height:1.1}
+  .kpi .lbl{color:var(--muted);font-size:var(--fs-xs);margin-top:2px;display:flex;align-items:center;gap:6px}
+  .kpi .num.ok{color:var(--ok)} .kpi .num.warn{color:var(--warn)} .kpi .num.err{color:var(--err)}
+
+  .row{display:flex;align-items:center;gap:var(--s2);margin-bottom:var(--s2)}
+  .row:last-child{margin-bottom:0}
+  label.k{width:92px;color:var(--muted);font-size:var(--fs-sm);flex-shrink:0}
+  .val{flex:1;font-family:var(--mono);font-size:var(--fs-sm);background:var(--elev);border:1px solid var(--border2);border-radius:6px;padding:8px 10px;overflow:auto;white-space:nowrap;color:var(--text)}
+
+  button{font-family:inherit;cursor:pointer;border-radius:6px;border:1px solid var(--border2);background:var(--elev);color:var(--text);padding:8px 12px;font-size:var(--fs-sm);font-weight:500;display:inline-flex;align-items:center;gap:6px;transition:background .15s,border-color .15s,color .15s}
+  button:hover{border-color:var(--accent);color:var(--accent)}
+  button:active{transform:translateY(1px)}
+  button:disabled{opacity:.4;cursor:default;transform:none}
+  button.primary{background:var(--accent-press);border-color:var(--accent-deep);color:#fff;font-weight:600}
+  button.primary:hover{background:var(--accent);color:#fff}
+  button.sm{padding:5px 9px;font-size:var(--fs-xs)}
+  button svg.ic{font-size:15px}
+  button.toggle.on{background:rgba(77,107,254,.16);border-color:var(--accent);color:var(--accent)}
+  :focus-visible{outline:2px solid var(--accent);outline-offset:2px;border-radius:4px}
+  .tab:focus-visible{outline:2px solid var(--accent);outline-offset:-3px;border-radius:0}
+
+  .hint{color:var(--muted);font-size:var(--fs-xs);margin-top:var(--s3);line-height:1.55}
+  .hint code{font-family:var(--mono);background:var(--bg2);padding:1px 5px;border-radius:4px;color:var(--accent)}
+  .onboard{background:rgba(77,107,254,.07);border:1px solid var(--accent-deep);border-radius:var(--r);padding:var(--s4);margin-bottom:var(--s3);line-height:1.6}
+  .onboard b{color:var(--text)}
+
+  textarea,input[type=text]{width:100%;font-family:inherit;font-size:var(--fs-md);background:var(--elev);border:1px solid var(--border2);border-radius:6px;padding:9px 11px;color:var(--text);resize:vertical}
+  textarea:focus,input:focus{outline:none;border-color:var(--accent);box-shadow:0 0 0 3px rgba(77,107,254,.16)}
+  select{font-family:inherit;font-size:var(--fs-sm);background:var(--elev);border:1px solid var(--border2);border-radius:6px;padding:8px 10px;color:var(--text);cursor:pointer}
+
+  .models{display:grid;grid-template-columns:repeat(auto-fill,minmax(190px,1fr));gap:6px;max-height:280px;overflow:auto;padding-right:4px}
+  .chip{font-family:var(--mono);font-size:var(--fs-xs);background:var(--card2);border:1px solid var(--border);border-radius:6px;padding:7px 10px;cursor:pointer;transition:.12s;display:flex;align-items:center;gap:6px;color:var(--text)}
+  .chip:hover{border-color:var(--accent)}
+
+  /* аккаунты — прямые полосы статуса */
+  .spacer{flex:1}
+  .acc{display:flex;align-items:center;gap:var(--s3);padding:10px 12px;background:var(--card2);border:1px solid var(--border);border-left:3px solid var(--faint);border-radius:0 var(--r) var(--r) 0;margin-bottom:6px;flex-wrap:wrap}
+  .acc.OK{border-left-color:var(--ok)} .acc.WAIT{border-left-color:var(--warn)}
+  .acc.INVALID,.acc.EXPIRED,.acc.ERROR{border-left-color:var(--err)}
+  .acc .id{font-weight:600;font-size:var(--fs-sm)} .acc .meta{color:var(--muted);font-size:var(--fs-xs);font-family:var(--mono)}
+  .badge{font-size:var(--fs-xs);font-weight:700;padding:3px 9px;border-radius:4px;display:inline-flex;align-items:center;gap:5px}
+  .badge::before{content:"";width:6px;height:6px;border-radius:50%;background:currentColor}
+  .badge.OK{background:rgba(63,185,80,.16);color:#56d364} .badge.WAIT{background:rgba(210,153,34,.18);color:#e3b341}
+  .badge.INVALID,.badge.EXPIRED,.badge.ERROR{background:rgba(248,81,73,.2);color:#ff7b72} .badge.checking{background:rgba(77,107,254,.16);color:var(--accent)}
+  .import-box{margin-top:var(--s4);border-top:1px solid var(--border);padding-top:var(--s4)}
+  .chip .id{overflow:hidden;text-overflow:ellipsis;white-space:nowrap;flex:1}
+  .chip .caps{display:flex;gap:3px;flex-shrink:0}
+  .cap{font-size:9px;font-weight:700;padding:1px 4px;border-radius:3px;letter-spacing:.02em}
+  .cap.r{background:rgba(210,153,34,.2);color:#e3b341}
+  .cap.s{background:rgba(63,185,80,.18);color:#56d364}
+
+  /* chat */
+  .chatbox{display:flex;flex-direction:column;height:66vh;min-height:440px}
+  .msgs{flex:1;overflow-y:auto;display:flex;flex-direction:column;gap:var(--s3);padding:var(--s1) var(--s1) var(--s3)}
+  .bubble{max-width:84%;padding:9px 13px;border-radius:12px;font-size:var(--fs-md);word-break:break-word}
+  .bubble.user{align-self:flex-end;background:var(--accent-press);color:#fff;border-bottom-right-radius:3px;white-space:pre-wrap}
+  .bubble.assistant{align-self:flex-start;background:var(--elev);border:1px solid var(--border);border-bottom-left-radius:3px;width:fit-content;max-width:84%}
+  .bubble.assistant.plain .body{white-space:pre-wrap}
+  .bubble.err{border-color:var(--err);color:#ff7b72;white-space:pre-wrap}
+  .bubble .role{font-size:10px;text-transform:uppercase;letter-spacing:.06em;opacity:.65;margin-bottom:4px;font-weight:700}
+  .bubble.streaming .body::after{content:"▍";animation:blink 1s steps(2) infinite;color:var(--accent)}
+  @keyframes blink{50%{opacity:0}}
+  /* панель размышлений */
+  .think{margin-bottom:8px;border:1px solid var(--border);border-radius:8px;background:var(--bg2);overflow:hidden}
+  .think summary{cursor:pointer;padding:6px 10px;color:var(--muted);font-weight:600;font-size:var(--fs-xs);display:flex;align-items:center;gap:6px;user-select:none;list-style:none}
+  .think summary::-webkit-details-marker{display:none}
+  .think summary svg.ic{font-size:14px;color:var(--warn)}
+  .think[open] summary{border-bottom:1px solid var(--border)}
+  .think .think-body{padding:8px 10px;color:var(--muted);white-space:pre-wrap;font-size:var(--fs-sm);max-height:280px;overflow:auto}
+  /* markdown */
+  .md>*:first-child{margin-top:0}.md>*:last-child{margin-bottom:0}
+  .md p{margin:.5em 0}.md ul,.md ol{margin:.5em 0;padding-left:1.4em}.md li{margin:.2em 0}
+  .md code{font-family:var(--mono);font-size:.9em;background:var(--bg2);padding:1px 5px;border-radius:4px}
+  .md pre{background:var(--bg2);border:1px solid var(--border);border-radius:8px;padding:10px 12px;overflow:auto;margin:.6em 0}
+  .md pre code{background:none;padding:0}
+  .md a{color:var(--accent);text-decoration:underline}
+  .md blockquote{border-left:3px solid var(--border2);margin:.5em 0;padding:.1em 0 .1em 12px;color:var(--muted)}
+  .md table{border-collapse:collapse;margin:.6em 0}.md th,.md td{border:1px solid var(--border);padding:5px 9px}
+  .md h1,.md h2,.md h3{margin:.7em 0 .3em;line-height:1.25}
+
+  .chat-ctrl{display:flex;gap:var(--s2);flex-wrap:wrap;align-items:center}
+  .chat-input{display:flex;gap:var(--s2);margin-top:var(--s3);align-items:flex-end}
+  .chat-input textarea{min-height:48px;max-height:170px;font-size:16px}
+  .empty{color:var(--muted);font-size:var(--fs-sm);text-align:center;margin:auto;padding:var(--s6);max-width:440px}
+  .empty svg.ic{font-size:28px;color:var(--faint);display:block;margin:0 auto var(--s3)}
+  .spinner{width:16px;height:16px;border:2px solid var(--border2);border-top-color:var(--accent);border-radius:50%;display:inline-block;animation:spin .7s linear infinite;vertical-align:middle}
+  @keyframes spin{to{transform:rotate(360deg)}}
+
+  .toast{position:fixed;bottom:22px;left:50%;transform:translateX(-50%) translateY(8px);background:var(--elev);border:1px solid var(--border2);color:var(--text);font-weight:600;padding:11px 18px;border-radius:8px;opacity:0;transition:.25s;pointer-events:none;font-size:var(--fs-sm);z-index:50;box-shadow:0 6px 22px rgba(0,0,0,.4);display:flex;align-items:center;gap:8px}
+  .toast.show{opacity:1;transform:translateX(-50%) translateY(0)}
+  .toast.ok{border-color:var(--ok)} .toast.ok svg{color:var(--ok)}
+  .toast.err{border-color:var(--err)} .toast.err svg{color:var(--err)}
+  .err-text{color:#ff7b72}
+  footer{margin-top:var(--s6);text-align:center;color:var(--faint);font-size:var(--fs-xs)}
+  @media(prefers-reduced-motion:reduce){*{animation:none!important;transition:none!important}}
+</style>
+</head>
+<body>
+<svg width="0" height="0" style="position:absolute" aria-hidden="true">
+  <symbol id="i-logo" viewBox="0 0 24 24"><path d="M3 8c3-3.5 6-3.5 9 0s6 3.5 9 0"/><path d="M3 13c3-3.5 6-3.5 9 0s6 3.5 9 0"/><path d="M3 18c3-3.5 6-3.5 9 0s6 3.5 9 0"/></symbol>
+  <symbol id="i-chat" viewBox="0 0 24 24"><path d="M21 12a8 8 0 0 1-11.5 7.2L4 21l1.8-5.5A8 8 0 1 1 21 12Z"/></symbol>
+  <symbol id="i-overview" viewBox="0 0 24 24"><rect x="3" y="3" width="7" height="7" rx="1.5"/><rect x="14" y="3" width="7" height="7" rx="1.5"/><rect x="3" y="14" width="7" height="7" rx="1.5"/><rect x="14" y="14" width="7" height="7" rx="1.5"/></symbol>
+  <symbol id="i-plug" viewBox="0 0 24 24"><path d="M9 2v6M15 2v6"/><path d="M7 8h10v3a5 5 0 0 1-10 0Z"/><path d="M12 16v6"/></symbol>
+  <symbol id="i-copy" viewBox="0 0 24 24"><rect x="9" y="9" width="12" height="12" rx="2"/><path d="M5 15V5a2 2 0 0 1 2-2h10"/></symbol>
+  <symbol id="i-check" viewBox="0 0 24 24"><path d="m20 6-11 11-5-5"/></symbol>
+  <symbol id="i-trash" viewBox="0 0 24 24"><path d="M3 6h18M8 6V4a1 1 0 0 1 1-1h6a1 1 0 0 1 1 1v2m2 0v14a2 2 0 0 1-2 2H7a2 2 0 0 1-2-2V6"/></symbol>
+  <symbol id="i-send" viewBox="0 0 24 24"><path d="M22 2 11 13M22 2l-7 20-4-9-9-4Z"/></symbol>
+  <symbol id="i-refresh" viewBox="0 0 24 24"><path d="M21 12a9 9 0 1 1-3-6.7"/><path d="M21 3v5h-5"/></symbol>
+  <symbol id="i-warn" viewBox="0 0 24 24"><path d="M12 9v4m0 4h.01M10.3 3.9 1.8 18a2 2 0 0 0 1.7 3h17a2 2 0 0 0 1.7-3L13.7 3.9a2 2 0 0 0-3.4 0Z"/></symbol>
+  <symbol id="i-bulb" viewBox="0 0 24 24"><path d="M9 18h6M10 22h4M12 2a7 7 0 0 0-4 12.7V17h8v-2.3A7 7 0 0 0 12 2Z"/></symbol>
+  <symbol id="i-search" viewBox="0 0 24 24"><circle cx="11" cy="11" r="7"/><path d="m21 21-4.3-4.3"/></symbol>
+  <symbol id="i-key" viewBox="0 0 24 24"><circle cx="8" cy="8" r="5"/><path d="m11.5 11.5 8.5 8.5M16 16l3-3M18 18l2-2"/></symbol>
+  <symbol id="i-accounts" viewBox="0 0 24 24"><circle cx="12" cy="8" r="4"/><path d="M4 21c0-4 4-6 8-6s8 2 8 6"/></symbol>
+  <symbol id="i-check" viewBox="0 0 24 24"><path d="m20 6-11 11-5-5"/></symbol>
+</svg>
+
+<div class="wrap">
+  <header>
+    <h1><svg class="ic logo"><use href="#i-logo"/></svg> FreeDeepseekAPI</h1>
+    <span class="status-pill"><span class="dot" id="statusDot"></span><span id="statusText" role="status" aria-live="polite">проверка…</span></span>
+  </header>
+
+  <nav class="tabs" role="tablist" aria-label="Разделы">
+    <button class="tab" role="tab" aria-selected="true" aria-controls="tab-chat" id="t-chat" data-tab="chat"><svg class="ic"><use href="#i-chat"/></svg>Чат</button>
+    <button class="tab" role="tab" aria-selected="false" aria-controls="tab-accounts" id="t-accounts" data-tab="accounts" tabindex="-1"><svg class="ic"><use href="#i-accounts"/></svg>Аккаунты</button>
+    <button class="tab" role="tab" aria-selected="false" aria-controls="tab-overview" id="t-overview" data-tab="overview" tabindex="-1"><svg class="ic"><use href="#i-overview"/></svg>Обзор</button>
+  </nav>
+
+  <!-- ЧАТ -->
+  <section id="tab-chat" class="panel active" role="tabpanel" aria-labelledby="t-chat">
+    <div class="card full chatbox">
+      <h2><svg class="ic"><use href="#i-chat"/></svg>Плейграунд чата <span class="spacer"></span>
+        <div class="chat-ctrl">
+          <select id="chatModel" aria-label="Модель">
+            <option value="deepseek-chat">deepseek-chat</option>
+            <option value="deepseek-reasoner">deepseek-reasoner</option>
+            <option value="deepseek-expert">deepseek-expert</option>
+            <option value="deepseek-v4-pro">deepseek-v4-pro</option>
+          </select>
+          <button class="sm" id="clearChat" title="Очистить"><svg class="ic"><use href="#i-trash"/></svg></button>
+        </div>
+      </h2>
+      <div class="msgs" id="msgs" role="log" aria-live="polite" aria-label="История чата"></div>
+      <div class="chat-input">
+        <textarea id="chatInput" aria-label="Сообщение" placeholder="Сообщение… (Enter — отправить, Shift+Enter — перенос)"></textarea>
+        <button class="primary" id="sendChat"><svg class="ic"><use href="#i-send"/></svg>Отправить</button>
+      </div>
+    </div>
+  </section>
+
+  <!-- АККАУНТЫ -->
+  <section id="tab-accounts" class="panel" role="tabpanel" aria-labelledby="t-accounts">
+    <div class="card full">
+      <h2><svg class="ic"><use href="#i-accounts"/></svg>Аккаунты DeepSeek <span class="spacer"></span>
+        <button class="sm" id="checkAllAcc"><svg class="ic"><use href="#i-check"/></svg>проверить все</button></h2>
+      <div id="accList"><span class="hint">загрузка…</span></div>
+      <div class="import-box">
+        <div class="hint" style="margin-bottom:6px">Добавить аккаунт: в браузере (где вошли в DeepSeek) F12 → Network → отправьте сообщение → правый клик на запросе к <code>chat.deepseek.com/api/...</code> → <b>Copy as cURL</b> (или <b>Save All As HAR</b>) → вставьте сюда.</div>
+        <textarea id="importText" aria-label="cURL или HAR" placeholder="Вставьте сюда cURL или содержимое HAR-файла…" style="min-height:72px;font-family:var(--mono);font-size:var(--fs-xs)"></textarea>
+        <div class="row" style="margin-top:var(--s2)"><button class="primary" id="importBtn"><svg class="ic"><use href="#i-key"/></svg>Импортировать аккаунт</button></div>
+      </div>
+    </div>
+  </section>
+
+  <!-- ОБЗОР -->
+  <section id="tab-overview" class="panel" role="tabpanel" aria-labelledby="t-overview">
+    <div class="kpis">
+      <div class="kpi"><div class="num" id="kpiStatus">—</div><div class="lbl"><svg class="ic"><use href="#i-refresh"/></svg>статус</div></div>
+      <div class="kpi"><div class="num" id="kpiModels">—</div><div class="lbl"><svg class="ic"><use href="#i-overview"/></svg>моделей</div></div>
+      <div class="kpi"><div class="num" id="kpiAuth">—</div><div class="lbl"><svg class="ic"><use href="#i-accounts"/></svg>аккаунтов онлайн</div></div>
+    </div>
+    <div class="grid">
+      <div class="card">
+        <h2><svg class="ic"><use href="#i-plug"/></svg>Как подключить</h2>
+        <div class="row"><label class="k">Base URL</label><div class="val" id="baseUrl">—</div><button class="sm" data-copy="baseUrl" aria-label="Копировать"><svg class="ic"><use href="#i-copy"/></svg></button></div>
+        <div class="row"><label class="k">API Key</label><div class="val">любой непустой (<b>sk-deepseek</b>)</div><button class="sm" data-copy-text="sk-deepseek" aria-label="Копировать"><svg class="ic"><use href="#i-copy"/></svg></button></div>
+        <div class="row"><label class="k">Модель</label><div class="val">deepseek-chat</div><button class="sm" data-copy-text="deepseek-chat" aria-label="Копировать"><svg class="ic"><use href="#i-copy"/></svg></button></div>
+        <div class="row" style="margin-top:var(--s3)">
+          <button class="sm" id="copyCurl"><svg class="ic"><use href="#i-copy"/></svg>cURL</button>
+          <button class="sm" id="copyPy"><svg class="ic"><use href="#i-copy"/></svg>Python</button>
+        </div>
+        <div class="hint">OpenAI-совместимо. Также есть Anthropic-шим <code>/v1/messages</code> и Responses <code>/v1/responses</code>.</div>
+      </div>
+      <div class="card">
+        <h2><svg class="ic"><use href="#i-key"/></svg>Авторизация DeepSeek</h2>
+        <div id="authBox"><span class="hint">загрузка…</span></div>
+        <div class="hint" style="margin-top:var(--s4)">Обновить логин: запустите <code>Авторизация DeepSeek.bat</code>, войдите в DeepSeek в открывшемся окне, отправьте <code>ok</code> и нажмите Enter в терминале.</div>
+      </div>
+      <div class="card full">
+        <h2><svg class="ic"><use href="#i-overview"/></svg>Модели (<span id="modelCount">0</span>) <span class="spacer"></span>
+          <span class="hint" style="margin:0"><span class="cap r">R</span> reasoning · <span class="cap s">S</span> web-поиск · клик копирует</span></h2>
+        <div class="models" id="modelList"><span class="hint">загрузка…</span></div>
+      </div>
+    </div>
+  </section>
+
+  <footer>FreeDeepseekAPI · дашборд · <a href="https://t.me/forgetmeai" target="_blank" rel="noopener noreferrer">t.me/forgetmeai</a></footer>
+</div>
+<div class="toast" id="toast" role="status" aria-live="polite"></div>
+
+<script>
+const $ = s => document.querySelector(s);
+const origin = location.origin;
+const esc = s => String(s).replace(/[&<>"]/g, c => ({'&':'&amp;','<':'&lt;','>':'&gt;','"':'&quot;'}[c]));
+const icon = id => `<svg class="ic"><use href="#${id}"/></svg>`;
+function toast(m, kind){ const t=$('#toast'); t.innerHTML=(kind==='err'?icon('i-warn'):kind==='ok'?icon('i-check'):'')+'<span>'+esc(m)+'</span>'; t.className='toast show'+(kind?' '+kind:''); clearTimeout(toast._t); toast._t=setTimeout(()=>t.className='toast',1900); }
+async function copyText(t){
+  try{ if(navigator.clipboard && isSecureContext){ await navigator.clipboard.writeText(t); return toast('Скопировано','ok'); } throw 0; }
+  catch{ try{ const a=document.createElement('textarea'); a.value=t; a.style.position='fixed'; a.style.opacity='0'; document.body.appendChild(a); a.select(); document.execCommand('copy'); a.remove(); toast('Скопировано','ok'); }catch{ toast('Не удалось скопировать','err'); } }
+}
+function mdRender(text){ try{ if(window.marked&&window.DOMPurify){ const html=window.marked.parse(text,{breaks:true}); return window.DOMPurify.sanitize(html,{ADD_ATTR:['target']}); } }catch{} return null; }
+// стабильный agent-id для серверной сессии DeepSeek (многоходовость)
+const AGENT_ID = (()=>{ let v=localStorage.getItem('ds_agent'); if(!v){ v='dash-'+Math.abs(Date.now()^(performance.now()*1000|0)).toString(36); localStorage.setItem('ds_agent',v); } return v; })();
+
+const apiBase = origin+'/v1';
+$('#baseUrl').textContent = apiBase;
+
+// ── Вкладки ──────────────────────────────────────────────────────────────
+const TABS=['chat','accounts','overview'];
+const inited={};
+function showTab(name){
+  if(!TABS.includes(name)) name='chat';
+  document.querySelectorAll('.tab').forEach(t=>{ const on=t.dataset.tab===name; t.setAttribute('aria-selected',on); t.tabIndex=on?0:-1; });
+  document.querySelectorAll('.panel').forEach(p=>p.classList.toggle('active', p.id==='tab-'+name));
+  if(location.hash.slice(1)!==name) history.replaceState(null,'','#'+name);
+  if(!inited[name]){ inited[name]=true; lazyInit(name); }
+}
+function lazyInit(name){ if(name==='overview'){ loadModels(); loadAuth(); } else if(name==='accounts'){ loadAccountsList(); } }
+document.querySelectorAll('.tab').forEach(t=> t.onclick=()=>showTab(t.dataset.tab));
+$('.tabs').addEventListener('keydown', e=>{
+  const i=TABS.indexOf(document.activeElement.dataset?.tab); if(i<0) return;
+  let j=null;
+  if(e.key==='ArrowRight') j=(i+1)%TABS.length; else if(e.key==='ArrowLeft') j=(i-1+TABS.length)%TABS.length;
+  else if(e.key==='Home') j=0; else if(e.key==='End') j=TABS.length-1;
+  if(j!==null){ e.preventDefault(); document.getElementById('t-'+TABS[j]).focus(); showTab(TABS[j]); }
+});
+window.addEventListener('hashchange', ()=>showTab((location.hash||'#chat').slice(1)));
+
+document.addEventListener('click', e=>{
+  const b=e.target.closest('[data-copy],[data-copy-text]'); if(!b) return;
+  if(b.dataset.copyText!==undefined) return copyText(b.dataset.copyText);
+  if(b.dataset.copy) return copyText($('#'+b.dataset.copy).textContent.trim());
+});
+$('#copyCurl').onclick=()=>copyText(`curl ${apiBase}/chat/completions \\\n  -H "Authorization: Bearer sk-deepseek" \\\n  -H "Content-Type: application/json" \\\n  -d '{"model":"deepseek-chat","messages":[{"role":"user","content":"Привет"}]}'`);
+$('#copyPy').onclick=()=>copyText(`from openai import OpenAI\nclient = OpenAI(base_url="${apiBase}", api_key="sk-deepseek")\nr = client.chat.completions.create(model="deepseek-chat",\n    messages=[{"role":"user","content":"Привет"}])\nprint(r.choices[0].message.content)`);
+
+// ── Статус / KPI / авторизация ───────────────────────────────────────────
+let healthCache=null;
+async function loadHealth(){
+  try{
+    const j=await (await fetch(origin+'/health')).json(); healthCache=j;
+    const n=(j.models||[]).length;
+    const ac=j.accounts||{};
+    $('#statusDot').className='dot on';
+    $('#statusText').textContent='онлайн · '+n+' моделей · '+(ac.online??0)+'/'+(ac.total??0)+' акк.';
+    $('#kpiStatus').textContent='Онлайн'; $('#kpiStatus').className='num ok';
+    $('#kpiModels').textContent=n;
+    $('#kpiAuth').textContent=(ac.online??0)+' / '+(ac.total??0); $('#kpiAuth').className='num'+(ac.online?' ok':' err');
+  }catch{ $('#statusDot').className='dot off'; $('#statusText').textContent='офлайн'; $('#kpiStatus').textContent='Офлайн'; $('#kpiStatus').className='num err'; $('#kpiAuth').textContent='—'; }
+}
+function fmtExp(ms){ if(!ms) return ''; const d=Math.round((ms-Date.now())/864e5); return 'до '+new Date(ms).toISOString().slice(0,10)+(d>=0?' ('+d+' дн)':' (истёк)'); }
+async function loadAuth(){
+  const box=$('#authBox');
+  try{
+    const j=await (await fetch(origin+'/api/auth-status')).json();
+    if(!j.config_ready){ box.innerHTML='<div class="onboard">Авторизация не настроена. Запустите <b>Авторизация DeepSeek.bat</b> и войдите в свой аккаунт DeepSeek.</div>'; return; }
+    const exp=j.token_exp?('<div class="row"><label class="k">Срок токена</label><div class="val">'+esc(fmtExp(j.token_exp))+'</div></div>'):'';
+    box.innerHTML=`<div class="row"><label class="k">Токен</label><div class="val">${j.has_token?'есть ✓':'нет'}</div></div>
+      <div class="row"><label class="k">Cookie</label><div class="val">${j.has_cookie?'есть ✓':'нет'}</div></div>
+      <div class="row"><label class="k">hif-заголовки</label><div class="val">${j.has_hif?'есть ✓':'опционально'}</div></div>${exp}`;
+  }catch{ box.innerHTML='<div class="hint err-text">Не удалось получить статус авторизации</div>'; }
+}
+// ── Аккаунты ───────────────────────────────────────────────────────────────
+const accStLabel=s=>({OK:'активен',WAIT:'лимит',INVALID:'невалиден',EXPIRED:'истёк',ERROR:'ошибка'})[s]||s;
+function fmtResetAt(iso){ try{ return new Date(iso).toLocaleString('ru-RU',{day:'2-digit',month:'2-digit',hour:'2-digit',minute:'2-digit'}); }catch{ return ''; } }
+async function loadAccountsList(){
+  const list=$('#accList');
+  try{
+    const j=await (await fetch(origin+'/api/accounts')).json();
+    if(!j.accounts||!j.accounts.length){ list.innerHTML='<div class="onboard">Пока нет аккаунтов. Добавьте первый через импорт ниже.</div>'; return; }
+    list.innerHTML=j.accounts.map(a=>{
+      const meta=a.resetAt?('лимит до '+fmtResetAt(a.resetAt)):(a.exp?fmtExp(a.exp):'');
+      return `<div class="acc ${esc(a.status)}"><span class="id">${esc(a.id)}</span><span class="badge ${esc(a.status)}">${accStLabel(a.status)}</span><span class="meta">…${esc(a.preview||'')}</span><span class="meta">${esc(meta)}</span><span class="spacer"></span>
+        <button class="sm" data-check="${esc(a.id)}" aria-label="Проверить ${esc(a.id)}">${icon('i-check')}проверить</button>
+        <button class="sm" data-del="${esc(a.id)}" aria-label="Удалить ${esc(a.id)}">${icon('i-trash')}</button></div>`;
+    }).join('');
+  }catch{ list.innerHTML='<div class="hint err-text">Не удалось загрузить аккаунты</div>'; }
+}
+$('#checkAllAcc').onclick=async()=>{
+  const b=$('#checkAllAcc'); b.disabled=true;
+  try{ const j=await (await fetch(origin+'/api/accounts')).json();
+    for(const a of (j.accounts||[])){ try{ await fetch(origin+'/api/accounts/'+encodeURIComponent(a.id)+'/check',{method:'POST'}); }catch{} }
+    await loadAccountsList(); await loadHealth(); toast('Проверка завершена','ok');
+  }catch{ toast('Ошибка','err'); } b.disabled=false;
+};
+$('#importBtn').onclick=async()=>{
+  const text=$('#importText').value.trim(); if(!text) return toast('Вставьте cURL или HAR','err');
+  const b=$('#importBtn'); b.disabled=true;
+  try{ const j=await (await fetch(origin+'/api/accounts/import',{method:'POST',headers:{'Content-Type':'text/plain'},body:text})).json();
+    if(j.ok){ toast('Добавлен '+j.id,'ok'); $('#importText').value=''; loadAccountsList(); loadHealth(); } else toast(j.error||'Ошибка импорта','err');
+  }catch{ toast('Сеть недоступна','err'); } b.disabled=false;
+};
+document.addEventListener('click', async e=>{
+  const t=e.target.closest('button'); if(!t) return;
+  if(t.dataset.check){ const acc=t.closest('.acc'); const badge=acc&&acc.querySelector('.badge'); if(badge){ badge.className='badge checking'; badge.textContent='проверка'; } t.disabled=true;
+    try{ await fetch(origin+'/api/accounts/'+encodeURIComponent(t.dataset.check)+'/check',{method:'POST'}); }catch{} await loadAccountsList(); await loadHealth(); return; }
+  if(t.dataset.del){ if(!confirm('Удалить аккаунт '+t.dataset.del+'?')) return; t.disabled=true;
+    try{ await fetch(origin+'/api/accounts/'+encodeURIComponent(t.dataset.del),{method:'DELETE'}); toast('Удалён','ok'); }catch{ toast('Ошибка','err'); } loadAccountsList(); loadHealth(); return; }
+});
+setInterval(()=>{ if($('#tab-accounts').classList.contains('active')) loadAccountsList(); }, 20000);
+// ── Модели ─────────────────────────────────────────────────────────────────
+async function loadModels(){
+  const list=$('#modelList');
+  try{
+    const j=await (await fetch(apiBase+'/models')).json();
+    const data=j.data||[];
+    $('#modelCount').textContent=data.length;
+    list.innerHTML=data.map(m=>{
+      const c=m.capabilities||{};
+      const caps=(c.reasoning?'<span class="cap r" title="reasoning">R</span>':'')+(c.search?'<span class="cap s" title="web-поиск">S</span>':'');
+      return `<span class="chip" data-model="${esc(m.id)}" title="клик — копировать"><span class="id">${esc(m.id)}</span><span class="caps">${caps}</span></span>`;
+    }).join('')||'<span class="hint err-text">не удалось загрузить</span>';
+  }catch{ list.innerHTML='<span class="hint err-text">не удалось загрузить</span>'; }
+}
+document.addEventListener('click', e=>{ const c=e.target.closest('.chip[data-model]'); if(c) copyText(c.dataset.model); });
+
+// Модель берётся напрямую из селектора (#chatModel).
+// Веб-поиск (-search) сейчас отключён: DeepSeek Web стабильно отдаёт пустой ответ.
+
+// ── Чат (история + reasoning + markdown, через /v1/chat/completions) ──────────
+let chatHistory=[], chatBusy=false, chatAbort=null;
+function bubbleEl(m){
+  const d=document.createElement('div'); d.className='bubble '+m.role+(m.err?' err':'');
+  d.innerHTML='<div class="role">'+(m.role==='user'?'Вы':'AI')+'</div>';
+  if(m.role==='assistant' && m.reasoning){
+    const det=document.createElement('details'); det.className='think';
+    det.innerHTML='<summary>'+icon('i-bulb')+'Размышления</summary><div class="think-body"></div>';
+    det.querySelector('.think-body').textContent=m.reasoning;
+    d.appendChild(det); d._think=det;
+  }
+  const c=document.createElement('div'); c.className='body';
+  if(m.role==='assistant' && !m.err && m.done){ const html=mdRender(m.content); if(html){ c.className='body md'; c.innerHTML=html; } else { c.textContent=m.content; d.classList.add('plain'); } }
+  else { c.textContent=m.content; if(m.role!=='user') d.classList.add('plain'); }
+  d.appendChild(c); d._c=c; return d;
+}
+function renderChat(){
+  const box=$('#msgs');
+  if(!chatHistory.length){ box.innerHTML='<div class="empty">'+icon('i-chat')+'Начните диалог. Ответ — стримингом с markdown; у reasoner-моделей появится панель «Размышления».</div>'; return; }
+  box.innerHTML=''; chatHistory.forEach(m=>box.appendChild(bubbleEl(m))); box.scrollTop=box.scrollHeight;
+}
+function atBottom(){ const b=$('#msgs'); return b.scrollHeight-b.scrollTop-b.clientHeight<60; }
+function setBusy(b){ chatBusy=b; const btn=$('#sendChat'); btn.innerHTML=b?'Стоп':icon('i-send')+'Отправить'; btn.classList.toggle('danger',b); }
+function ensureThink(node, asst){
+  if(node._think) return node._think.querySelector('.think-body');
+  const det=document.createElement('details'); det.className='think'; det.open=true;
+  det.innerHTML='<summary>'+icon('i-bulb')+'Размышления</summary><div class="think-body"></div>';
+  node.insertBefore(det, node._c); node._think=det;
+  return det.querySelector('.think-body');
+}
+
+async function sendChat(){
+  if(chatBusy){ chatAbort?.abort(); return; }
+  const text=$('#chatInput').value.trim();
+  if(!text) return;
+  const userMsg={role:'user',content:text};
+  chatHistory.push(userMsg); $('#chatInput').value='';
+  const asst={role:'assistant',content:'',reasoning:''}; chatHistory.push(asst);
+  const box=$('#msgs'); if(chatHistory.length===2) box.innerHTML='';
+  box.appendChild(bubbleEl(userMsg));
+  const node=bubbleEl(asst); node.classList.add('streaming','plain'); box.appendChild(node); box.scrollTop=box.scrollHeight;
+  setBusy(true); chatAbort=new AbortController();
+
+  const msgs=chatHistory.slice(0,-1).map(m=>({role:m.role,content:m.content}));
+  try{
+    const r=await fetch(apiBase+'/chat/completions',{method:'POST',headers:{'Content-Type':'application/json','Authorization':'Bearer sk-deepseek'},signal:chatAbort.signal,
+      body:JSON.stringify({model:$('#chatModel').value,messages:msgs,stream:true,user:AGENT_ID})});
+    if(!r.ok||!r.body) throw new Error('HTTP '+r.status);
+    const reader=r.body.getReader(), dec=new TextDecoder(); let buf='';
+    while(true){
+      const {value,done}=await reader.read(); if(done) break;
+      buf+=dec.decode(value,{stream:true}); const lines=buf.split('\n'); buf=lines.pop()||'';
+      for(const line of lines){ const s=line.trim(); if(!s.startsWith('data:')) continue; const p=s.slice(5).trim(); if(p==='[DONE]'){ buf=''; break; }
+        try{ const delta=JSON.parse(p).choices?.[0]?.delta||{};
+          if(delta.reasoning_content){ asst.reasoning+=delta.reasoning_content; ensureThink(node,asst).textContent=asst.reasoning; if(atBottom()) box.scrollTop=box.scrollHeight; }
+          if(delta.content){ asst.content+=delta.content; node._c.textContent=asst.content; if(atBottom()) box.scrollTop=box.scrollHeight; }
+        }catch{} }
+    }
+    if(!asst.content && !asst.reasoning){ chatHistory.pop(); node.remove(); toast('Пустой ответ','err'); }
+    else { asst.done=true; if(node._think) node._think.open=false; const html=mdRender(asst.content); if(html){ node.classList.remove('plain'); node._c.className='body md'; node._c.innerHTML=html; } if(atBottom()) box.scrollTop=box.scrollHeight; }
+  }catch(e){
+    if(e.name==='AbortError'){ if(!asst.content&&!asst.reasoning){ chatHistory.pop(); node.remove(); } else asst.done=true; }
+    else { asst.content='⚠ '+e.message; node._c.textContent=asst.content; node.classList.add('err'); asst.err=true; }
+  }finally{ node.classList.remove('streaming'); setBusy(false); chatAbort=null; }
+}
+$('#sendChat').onclick=sendChat;
+$('#chatInput').addEventListener('keydown', e=>{ if(e.key==='Enter'&&!e.shiftKey){ e.preventDefault(); sendChat(); } });
+$('#clearChat').onclick=async()=>{
+  if(chatBusy) chatAbort?.abort();
+  chatHistory=[]; renderChat();
+  try{ await fetch(origin+'/reset-session?agent='+encodeURIComponent(AGENT_ID),{method:'POST'}); }catch{}
+};
+
+// ── Старт ──────────────────────────────────────────────────────────────────
+renderChat();
+showTab((location.hash||'#chat').slice(1)||'chat');
+loadHealth(); setInterval(loadHealth, 15000);
+</script>
+</body>
+</html>
diff --git a/scripts/auth_from_curl.js b/scripts/auth_from_curl.js
new file mode 100644
index 0000000..a1b2952
--- /dev/null
+++ b/scripts/auth_from_curl.js
@@ -0,0 +1,44 @@
+#!/usr/bin/env node
+/*
+  Добавляет аккаунт DeepSeek из "Copy as cURL" в ПУЛ (deepseek-accounts.json).
+  Работает с любым браузером, где вы залогинены в chat.deepseek.com.
+
+  Использование:
+    node scripts/auth_from_curl.js < curl.txt
+    node scripts/auth_from_curl.js path/to/curl.txt
+    Get-Clipboard -Raw | node scripts/auth_from_curl.js   # из буфера (PowerShell)
+
+  Как получить cURL: chat.deepseek.com → F12 → Network → отправьте сообщение →
+  правый клик на запросе к /api/v0/... → Copy → Copy as cURL.
+*/
+const fs = require('fs');
+const { parseAuthInput, finalizeAuth } = require('../lib/parseAuth');
+const accounts = require('../accountManager');
+
+function readStdin() {
+    return new Promise(resolve => {
+        let s = '';
+        process.stdin.setEncoding('utf8');
+        process.stdin.on('data', d => s += d);
+        process.stdin.on('end', () => resolve(s));
+        if (process.stdin.isTTY) resolve('');
+    });
+}
+
+(async () => {
+    const arg = process.argv[2];
+    let input = (arg && fs.existsSync(arg)) ? fs.readFileSync(arg, 'utf8') : await readStdin();
+    input = String(input || '').trim();
+    if (!input) { console.error('Пусто: передайте cURL через stdin, файл-аргумент или буфер обмена.'); process.exit(1); }
+
+    const parsed = finalizeAuth(parseAuthInput(input), accounts.anyWasmUrl());
+    if (parsed.error) {
+        console.error('Ошибка: ' + parsed.error);
+        console.error('Скопируйте именно запрос к chat.deepseek.com/api/... через "Copy as cURL".');
+        process.exit(2);
+    }
+    const r = accounts.addAccount(parsed);
+    if (r.error) { console.error('Ошибка: ' + r.error); process.exit(2); }
+    console.log('OK: аккаунт добавлен в пул как ' + r.id +
+        ' (token ' + parsed.token.length + ' симв., cookie ' + parsed.cookie.split(';').filter(Boolean).length + ' знач.)');
+})();
diff --git a/scripts/auth_from_har.js b/scripts/auth_from_har.js
new file mode 100644
index 0000000..0ec3777
--- /dev/null
+++ b/scripts/auth_from_har.js
@@ -0,0 +1,30 @@
+#!/usr/bin/env node
+/*
+  Добавляет аккаунт DeepSeek из HAR-файла в ПУЛ (deepseek-accounts.json).
+  HAR = DevTools → Network → "Save all as HAR". Любой браузер.
+
+  Использование:
+    node scripts/auth_from_har.js "path/to/archive.har"
+
+  Сам выбирает лучший запрос к chat.deepseek.com/api/... с Authorization: Bearer.
+*/
+const fs = require('fs');
+const { parseHar, finalizeAuth } = require('../lib/parseAuth');
+const accounts = require('../accountManager');
+
+const harPath = process.argv[2];
+if (!harPath || !fs.existsSync(harPath)) {
+    console.error('Укажите путь к .har: node scripts/auth_from_har.js "archive.har"');
+    process.exit(1);
+}
+
+const parsed = finalizeAuth(parseHar(fs.readFileSync(harPath, 'utf8')), accounts.anyWasmUrl());
+if (parsed.error) {
+    console.error('Ошибка: ' + parsed.error);
+    console.error('Сохраняйте HAR залогиненным и после отправки сообщения в DeepSeek.');
+    process.exit(2);
+}
+const r = accounts.addAccount(parsed);
+if (r.error) { console.error('Ошибка: ' + r.error); process.exit(2); }
+console.log('OK: аккаунт добавлен в пул как ' + r.id +
+    ' (token ' + parsed.token.length + ' симв., cookie ' + parsed.cookie.split(';').filter(Boolean).length + ' знач.)');
diff --git a/server.js b/server.js
index 190f740..7c4cac6 100755
--- a/server.js
+++ b/server.js
@@ -16,6 +16,8 @@ const os = require('os');
 const path = require('path');
 const readline = require('readline');
 const { spawnSync } = require('child_process');
+const accounts = require('./accountManager');
+const { parseAuthInput, finalizeAuth } = require('./lib/parseAuth');
 
 const SERVER_HOST = os.hostname();  // Dynamic hostname detection
 const SERVER_PUBLIC_IP = (() => {
@@ -63,7 +65,8 @@ const SESSION_TTL_MS = 2 * 60 * 60 * 1000;  // 2 hours
 const DS_CONFIG_PATH = process.env.DEEPSEEK_AUTH_PATH || path.join(__dirname, 'deepseek-auth.json');
 let DS_CONFIG = {};
 let BASE_HEADERS = {};
-function buildBaseHeaders() {
+function buildBaseHeaders(account) {
+    const a = account || DS_CONFIG;   // account задаётся при мультиаккаунтном вызове; fallback — legacy DS_CONFIG
     return {
         "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/149.0.0.0 Safari/537.36",
         "x-client-platform": "web",
@@ -71,15 +74,24 @@ function buildBaseHeaders() {
         "x-client-locale": "ru",
         "x-client-timezone-offset": "14400",
         "x-app-version": "2.0.0",
-        "Authorization": `Bearer ${DS_CONFIG.token || ''}`,
-        "x-hif-dliq": DS_CONFIG.hif_dliq || '',
-        "x-hif-leim": DS_CONFIG.hif_leim || '',
+        "Authorization": `Bearer ${a.token || ''}`,
+        "x-hif-dliq": a.hif_dliq || '',
+        "x-hif-leim": a.hif_leim || '',
         "Origin": "https://chat.deepseek.com",
         "Referer": "https://chat.deepseek.com/",
-        "Cookie": DS_CONFIG.cookie || '',
+        "Cookie": a.cookie || '',
         "Content-Type": "application/json",
     };
 }
+// Получить email аккаунта по перехваченным кредам (GET users/current).
+// Возвращает '' при любой ошибке/отсутствии — добавление аккаунта не блокируется.
+async function fetchAccountEmail(creds) {
+    try {
+        const r = await fetch('https://chat.deepseek.com/api/v0/users/current', { headers: buildBaseHeaders(creds) });
+        const j = await r.json();
+        return (j && j.data && j.data.biz_data && j.data.biz_data.email) || '';
+    } catch { return ''; }
+}
 function loadDeepSeekConfig({ fatal = true } = {}) {
     try {
         const raw = fs.readFileSync(DS_CONFIG_PATH, 'utf8');
@@ -107,9 +119,43 @@ function createSession() {
         createdAt: null,
         messageCount: 0,
         history: [],
+        accountId: null,   // под каким аккаунтом создан chat_session (для ротации)
     };
 }
 
+// Сброс серверной session (chat принадлежит конкретному аккаунту DeepSeek).
+function resetSession(session) {
+    session.id = null;
+    session.parentMessageId = null;
+    session.createdAt = null;
+    session.messageCount = 0;
+}
+
+// Статус аккаунта для дашборда: OK / WAIT (лимит) / INVALID / EXPIRED.
+function accountStatus(a) {
+    const now = Date.now();
+    if (a.invalid) return 'INVALID';
+    const { exp } = accounts.decodeTokenInfo(a.token);
+    if (exp && exp <= now) return 'EXPIRED';
+    if (a.resetAt && Date.parse(a.resetAt) > now) return 'WAIT';
+    return 'OK';
+}
+// Управление аккаунтами разрешаем только с локальной машины.
+function isLocal(req) {
+    const ip = (req.socket && req.socket.remoteAddress) || '';
+    return ip === '127.0.0.1' || ip === '::1' || ip === '::ffff:127.0.0.1';
+}
+
+// CSRF-защита для управления аккаунтами: блокируем межсайтовые запросы.
+// Браузер всегда шлёт Origin (и Referer) при cross-origin запросе — отклоняем,
+// если источник не совпадает с хостом сервера. Не-браузерные клиенты (curl/скрипты)
+// не шлют ни Origin, ни Referer и CSRF-вектором не являются, поэтому пропускаются.
+function isCrossOrigin(req) {
+    const src = req.headers.origin || req.headers.referer;
+    if (!src) return false;
+    try { return new URL(src).host !== req.headers.host; } catch { return true; }
+}
+
 function getOrCreateAgentSession(agentId) {
     if (!sessions.has(agentId)) {
         sessions.set(agentId, createSession());
@@ -117,8 +163,8 @@ function getOrCreateAgentSession(agentId) {
     return sessions.get(agentId);
 }
 
-async function solvePOW(challenge) {
-    const resp = await fetch(DS_CONFIG.wasmUrl);
+async function solvePOW(challenge, wasmUrl) {
+    const resp = await fetch(wasmUrl || DS_CONFIG.wasmUrl);
     const wasmBytes = await resp.arrayBuffer();
     const mod = await WebAssembly.instantiate(wasmBytes, { wbg: {} });
     const e = mod.instance.exports;
@@ -246,47 +292,71 @@ function resolveModelConfig(model) {
 function isKnownModel(model) { return Object.prototype.hasOwnProperty.call(MODEL_CONFIGS, String(model || '').toLowerCase()); }
 function isSupportedModel(model) { return resolveModelConfig(model).supported === true; }
 
-async function askDeepSeekStream(prompt, agentId, model = 'deepseek-default') {
+// DeepSeek отвечает HTTP 200 с code!=0 даже при ошибке авторизации, например
+//   {code:40003,msg:"Authorization Failed (invalid token)",data:null}
+// Такие коды означают невалидные креды (а не временный лимит), поэтому аккаунт
+// нужно метить invalid, а не rate-limited. Без этой проверки обращение к
+// data.biz_data падало с "Cannot read properties of null", и обёртка ошибочно
+// трактовала это как rate-limit.
+const DS_AUTH_ERROR_CODES = new Set([40003, 40300, 40301]);
+class DeepSeekAuthError extends Error {
+    constructor(code, msg) {
+        super(`DeepSeek авторизация отклонена (code ${code}${msg ? ': ' + msg : ''})`);
+        this.name = 'DeepSeekAuthError';
+        this.code = code;
+        this.isAuthError = true;
+    }
+}
+// Разбирает ответ DeepSeek и возвращает data.biz_data. Бросает DeepSeekAuthError
+// при коде авторизации и обычную ошибку при пустом/неразобранном теле — чтобы
+// askWithRotation мог отличить invalid от временного сбоя.
+function parseBizData(rawText, what) {
+    let j;
+    try { j = JSON.parse(rawText); }
+    catch { throw new Error(`Не удалось разобрать ответ DeepSeek (${what})`); }
+    if (j && DS_AUTH_ERROR_CODES.has(j.code)) throw new DeepSeekAuthError(j.code, j.msg);
+    if (!j || !j.data || !j.data.biz_data) {
+        throw new Error(`Пустой data.biz_data в ответе DeepSeek (${what}, code=${j ? j.code : 'n/a'})`);
+    }
+    return j.data.biz_data;
+}
+
+async function askDeepSeekStream(prompt, agentId, model = 'deepseek-default', account = null) {
     const modelCfg = resolveModelConfig(model);
     const session = getOrCreateAgentSession(agentId);
-    const agentTag = `[${agentId}]`;
+    const agentTag = `[${account ? account.id : agentId}]`;
+    const headers = buildBaseHeaders(account);   // per-account заголовки (token/cookie/hif)
+    const wasmUrl = account ? account.wasmUrl : undefined;
 
     // Auto-reset on deep message chain
     if (session.id && session.messageCount >= MAX_MESSAGE_DEPTH) {
         console.log(`${agentTag} Session ${session.id} hit ${session.messageCount} messages. Auto-resetting.`);
-        session.id = null;
-        session.parentMessageId = null;
-        session.createdAt = null;
-        session.messageCount = 0;
-        // History preserved for context injection
+        resetSession(session);
     }
 
     // Reset expired sessions (DeepSeek web sessions last ~1-2 hours)
     if (session.id && session.createdAt && (Date.now() - session.createdAt > SESSION_TTL_MS)) {
         console.log(`${agentTag} Session ${session.id} expired (age: ${Math.round((Date.now() - session.createdAt) / 60000)}min). Creating new...`);
-        session.id = null;
-        session.parentMessageId = null;
-        session.createdAt = null;
-        session.messageCount = 0;
+        resetSession(session);
     }
 
     const cr = await fetch('https://chat.deepseek.com/api/v0/chat/create_pow_challenge', {
-        method: 'POST', headers: BASE_HEADERS,
+        method: 'POST', headers,
         body: JSON.stringify({ target_path: '/api/v0/chat/completion' })
     });
-    const chalJson = JSON.parse(await cr.text());
-    const challenge = chalJson.data.biz_data.challenge;
-    const answer = await solvePOW(challenge);
+    const challenge = parseBizData(await cr.text(), 'create_pow_challenge').challenge;
+    const answer = await solvePOW(challenge, wasmUrl);
 
     if (!session.id) {
         const sr = await fetch('https://chat.deepseek.com/api/v0/chat_session/create', {
-            method: 'POST', headers: BASE_HEADERS, body: '{}'
+            method: 'POST', headers, body: '{}'
         });
-        const sessionData = await sr.json();
-        session.id = sessionData.data.biz_data.chat_session?.id || sessionData.data.biz_data.id;
+        const sessionBiz = parseBizData(await sr.text(), 'chat_session/create');
+        session.id = sessionBiz.chat_session?.id || sessionBiz.id;
         session.parentMessageId = null;
         session.createdAt = Date.now();
         session.messageCount = 0;
+        if (account) session.accountId = account.id;
         console.log(`${agentTag} Created new session: ${session.id}`);
     } else {
         console.log(`${agentTag} Reusing session: ${session.id} (parent: ${session.parentMessageId}, msg#${session.messageCount})`);
@@ -299,7 +369,7 @@ async function askDeepSeekStream(prompt, agentId, model = 'deepseek-default') {
     })).toString('base64');
     const resp = await fetch('https://chat.deepseek.com/api/v0/chat/completion', {
         method: 'POST',
-        headers: { ...BASE_HEADERS, 'X-DS-PoW-Response': powB64 },
+        headers: { ...headers, 'X-DS-PoW-Response': powB64 },
         body: JSON.stringify({
             chat_session_id: session.id,
             parent_message_id: session.parentMessageId,
@@ -310,24 +380,32 @@ async function askDeepSeekStream(prompt, agentId, model = 'deepseek-default') {
         })
     });
 
-    // If session expired, reset and retry once
     if (resp.status !== 200) {
         const errText = await resp.text();
-        console.log(`${agentTag} Session error (${resp.status}): ${errText.substring(0, 100)}`);
+        console.log(`${agentTag} completion error (${resp.status}): ${errText.substring(0, 120)}`);
+        // Лимит исчерпан → сигнал ротации на другой аккаунт
+        if (resp.status === 429) {
+            let hours;
+            const ra = (resp.headers && resp.headers.get) ? resp.headers.get('retry-after') : null;
+            if (ra && /^\d+$/.test(ra)) hours = Math.max(1, Math.round(Number(ra) / 3600));
+            return { resp, agentId, account, rateLimited: true, retryAfterHours: hours };
+        }
+        // Невалидный токен/cookie/PoW → пометить аккаунт невалидным
+        if (resp.status === 401 || resp.status === 403 || /"code"\s*:\s*(40003|40300|40301)/.test(errText)) {
+            return { resp, agentId, account, invalid: true };
+        }
+        // Истёкшая сессия → пересоздать и повторить один раз (тот же аккаунт)
         if (resp.status === 400 || resp.status === 404 || resp.status === 500) {
             console.log(`${agentTag} Session ${session.id} expired. Creating new session...`);
-            session.id = null;
-            session.parentMessageId = null;
-            session.createdAt = null;
-            session.messageCount = 0;
-
+            resetSession(session);
             const sr2 = await fetch('https://chat.deepseek.com/api/v0/chat_session/create', {
-                method: 'POST', headers: BASE_HEADERS, body: '{}'
+                method: 'POST', headers, body: '{}'
             });
-            const sessionData2 = await sr2.json();
-            session.id = sessionData2.data.biz_data.chat_session?.id || sessionData2.data.biz_data.id;
+            const sessionBiz2 = parseBizData(await sr2.text(), 'chat_session/create(retry)');
+            session.id = sessionBiz2.chat_session?.id || sessionBiz2.id;
             session.parentMessageId = null;
             session.createdAt = Date.now();
+            if (account) session.accountId = account.id;
             console.log(`${agentTag} Created new session: ${session.id}`);
 
             const newPowB64 = Buffer.from(JSON.stringify({
@@ -337,7 +415,7 @@ async function askDeepSeekStream(prompt, agentId, model = 'deepseek-default') {
             })).toString('base64');
             const resp2 = await fetch('https://chat.deepseek.com/api/v0/chat/completion', {
                 method: 'POST',
-                headers: { ...BASE_HEADERS, 'X-DS-PoW-Response': newPowB64 },
+                headers: { ...headers, 'X-DS-PoW-Response': newPowB64 },
                 body: JSON.stringify({
                     chat_session_id: session.id,
                     parent_message_id: null,
@@ -347,11 +425,51 @@ async function askDeepSeekStream(prompt, agentId, model = 'deepseek-default') {
                     action: null, preempt: false,
                 })
             });
-            return { resp: resp2, agentId };
+            return { resp: resp2, agentId, account };
         }
     }
 
-    return { resp, agentId };
+    return { resp, agentId, account };
+}
+
+// Сколько раз пробовать сменить аккаунт при лимите/инвалиде за один запрос.
+const MAX_ACCOUNT_RETRIES = 6;
+
+// Обёртка с ротацией: берёт доступный аккаунт; при 429 помечает rate-limited,
+// при 401/403 — invalid, и переходит к следующему. Возвращает { resp, account }.
+async function askWithRotation(prompt, agentId, model) {
+    const session = getOrCreateAgentSession(agentId);
+    let last = 'none';
+    for (let i = 0; i < MAX_ACCOUNT_RETRIES; i++) {
+        const account = accounts.getAvailableAccount();
+        if (!account) return { resp: null, account: null, noAccounts: true };
+        if (session.accountId && session.accountId !== account.id) resetSession(session); // chat принадлежал другому аккаунту
+        let r;
+        try { r = await askDeepSeekStream(prompt, agentId, model, account); }
+        catch (e) {
+            if (e && e.isAuthError) {
+                console.log(`[${account.id}] невалиден (${e.message}) — помечаю invalid и ротация`);
+                accounts.markInvalid(account.id); last = 'invalid';
+            } else {
+                console.log(`[${account.id}] ошибка запроса (${e.message}) — временная, ротация`);
+                accounts.markRateLimited(account.id, 1); last = 'error';
+            }
+            resetSession(session); continue;
+        }
+        if (r.rateLimited) {
+            console.log(`[${account.id}] HTTP 429 — лимит, ротация на следующий аккаунт`);
+            accounts.markRateLimited(account.id, r.retryAfterHours);
+            resetSession(session); last = 'rate'; continue;
+        }
+        if (r.invalid) {
+            console.log(`[${account.id}] невалиден (401/403) — помечаю и ротация`);
+            accounts.markInvalid(account.id);
+            resetSession(session); last = 'invalid'; continue;
+        }
+        session.accountId = account.id;
+        return { resp: r.resp, account };
+    }
+    return { resp: null, account: null, exhausted: last };
 }
 
 // === Tool Calling Support ===
@@ -958,8 +1076,9 @@ const server = http.createServer(async (req, res) => {
 
     // Health check
     if (req.method === 'GET' && (url.pathname === '/' || url.pathname === '/health')) {
+        const _accs = accounts.listAccounts();
         res.writeHead(200, { 'Content-Type': 'application/json' });
-        res.end(JSON.stringify({ status: 'ok', service: 'FreeDeepseekAPI', watermark: FORGETMEAI_WATERMARK, models: SUPPORTED_MODEL_IDS, unsupported_models: Object.keys(MODEL_CONFIGS).filter(id => !MODEL_CONFIGS[id].supported), agents: sessions.size, config_ready: hasAuthConfig() }));
+        res.end(JSON.stringify({ status: 'ok', service: 'FreeDeepseekAPI', watermark: FORGETMEAI_WATERMARK, models: SUPPORTED_MODEL_IDS, unsupported_models: Object.keys(MODEL_CONFIGS).filter(id => !MODEL_CONFIGS[id].supported), agents: sessions.size, config_ready: _accs.some(a => accountStatus(a) === 'OK'), accounts: { total: _accs.length, online: _accs.filter(a => accountStatus(a) === 'OK').length, limited: _accs.filter(a => accountStatus(a) === 'WAIT').length } }));
         return;
     }
 
@@ -1021,6 +1140,101 @@ const server = http.createServer(async (req, res) => {
         return;
     }
 
+    // Dashboard (web UI) — single static file
+    if (req.method === 'GET' && url.pathname === '/dashboard') {
+        try {
+            const html = fs.readFileSync(path.join(__dirname, 'public', 'dashboard.html'));
+            res.writeHead(200, { 'Content-Type': 'text/html; charset=utf-8' });
+            res.end(html);
+        } catch {
+            res.writeHead(404, { 'Content-Type': 'text/plain; charset=utf-8' });
+            res.end('Dashboard not built (public/dashboard.html missing)');
+        }
+        return;
+    }
+
+    // Auth status for dashboard: decode JWT exp (no signature check) + presence flags
+    if (req.method === 'GET' && url.pathname === '/api/auth-status') {
+        const list = accounts.listAccounts();
+        const ok = list.find(a => accountStatus(a) === 'OK');
+        const tokenExp = ok ? accounts.decodeTokenInfo(ok.token).exp : null;
+        res.writeHead(200, { 'Content-Type': 'application/json' });
+        res.end(JSON.stringify({
+            config_ready: accounts.hasValidAccounts(),
+            accounts_total: list.length,
+            accounts_online: list.filter(a => accountStatus(a) === 'OK').length,
+            accounts_limited: list.filter(a => accountStatus(a) === 'WAIT').length,
+            token_exp: tokenExp,
+            has_token: list.length > 0,
+            has_cookie: list.length > 0,
+            has_hif: list.some(a => a.hif_dliq || a.hif_leim),
+        }));
+        return;
+    }
+
+    // ── Управление аккаунтами DeepSeek (только localhost) ──
+    if (url.pathname === '/api/accounts' || url.pathname.startsWith('/api/accounts/')) {
+        if (!isLocal(req)) { res.writeHead(403, { 'Content-Type': 'application/json' }); res.end(JSON.stringify({ error: 'Доступно только с localhost' })); return; }
+        if (isCrossOrigin(req)) { res.writeHead(403, { 'Content-Type': 'application/json' }); res.end(JSON.stringify({ error: 'Cross-origin запрос отклонён' })); return; }
+
+        // GET /api/accounts — список со статусами
+        if (req.method === 'GET' && url.pathname === '/api/accounts') {
+            const list = accounts.listAccounts().map(a => ({
+                id: a.id, status: accountStatus(a), email: a.email || '',
+                exp: accounts.decodeTokenInfo(a.token).exp, resetAt: a.resetAt || null,
+                preview: String(a.token || '').slice(-6),
+            }));
+            res.writeHead(200, { 'Content-Type': 'application/json' }); res.end(JSON.stringify({ accounts: list })); return;
+        }
+
+        // POST /api/accounts/import — добавить аккаунт из cURL/HAR (тело запроса)
+        if (req.method === 'POST' && url.pathname === '/api/accounts/import') {
+            let body = '';
+            req.on('data', c => { body += c; if (body.length > 25 * 1024 * 1024) req.destroy(); });
+            req.on('end', async () => {
+                try {
+                    const parsed = finalizeAuth(parseAuthInput(body), accounts.anyWasmUrl());
+                    if (parsed.error) { res.writeHead(400, { 'Content-Type': 'application/json' }); res.end(JSON.stringify(parsed)); return; }
+                    const email = await fetchAccountEmail(parsed);
+                    const r = accounts.addAccount({ ...parsed, email });
+                    const code = r.error ? (r.existingId ? 409 : 400) : 200;
+                    res.writeHead(code, { 'Content-Type': 'application/json' }); res.end(JSON.stringify(r));
+                } catch (e) { res.writeHead(500, { 'Content-Type': 'application/json' }); res.end(JSON.stringify({ error: 'Ошибка импорта: ' + e.message })); }
+            });
+            return;
+        }
+
+        // POST /api/accounts/:id/check — реальная проверка аккаунта
+        const mCheck = url.pathname.match(/^\/api\/accounts\/(acc_[a-zA-Z0-9]+)\/check$/);
+        if (req.method === 'POST' && mCheck) {
+            const id = mCheck[1]; const acc = accounts.getAccountById(id);
+            if (!acc) { res.writeHead(404, { 'Content-Type': 'application/json' }); res.end(JSON.stringify({ error: 'Аккаунт не найден' })); return; }
+            (async () => {
+                let status = 'ERROR';
+                try {
+                    const r = await askDeepSeekStream('ping', 'healthcheck-' + id, 'deepseek-chat', acc);
+                    if (r.rateLimited) { accounts.markRateLimited(id, r.retryAfterHours); status = 'WAIT'; }
+                    else if (r.invalid) { accounts.markInvalid(id); status = 'INVALID'; }
+                    else if (r.resp && r.resp.status === 200) { accounts.markValid(id); status = 'OK'; }
+                    try { if (r.resp && r.resp.body) r.resp.body.cancel(); } catch { /* noop */ }
+                    if (status === 'OK' && !acc.email) { const em = await fetchAccountEmail(acc); if (em) accounts.setEmail(id, em); }
+                } catch (e) { status = 'ERROR'; }
+                const fresh = accounts.getAccountById(id);
+                res.writeHead(200, { 'Content-Type': 'application/json' }); res.end(JSON.stringify({ id, status, email: (fresh && fresh.email) || '', exp: accounts.decodeTokenInfo(acc.token).exp }));
+            })();
+            return;
+        }
+
+        // DELETE /api/accounts/:id  или  POST /api/accounts/:id/delete
+        const mDel = url.pathname.match(/^\/api\/accounts\/(acc_[a-zA-Z0-9]+)(\/delete)?$/);
+        if (mDel && (req.method === 'DELETE' || (req.method === 'POST' && mDel[2]))) {
+            const r = accounts.deleteAccount(mDel[1]);
+            res.writeHead(r.error ? 400 : 200, { 'Content-Type': 'application/json' }); res.end(JSON.stringify(r)); return;
+        }
+
+        res.writeHead(404, { 'Content-Type': 'application/json' }); res.end(JSON.stringify({ error: 'Неизвестный эндпоинт аккаунтов' })); return;
+    }
+
     const apiMode = url.pathname === '/v1/messages'
         ? 'anthropic'
         : (url.pathname === '/v1/responses' ? 'responses' : 'openai');
@@ -1076,7 +1290,13 @@ const server = http.createServer(async (req, res) => {
                 : `${historyPrefix}${prompt}`;
 
             const startTime = Date.now();
-            const { resp: dsResp } = await askDeepSeekStream(fullPrompt, agentId, requestedModel);
+            const { resp: dsResp, account: dsAccount, noAccounts } = await askWithRotation(fullPrompt, agentId, requestedModel);
+            if (noAccounts || !dsResp) {
+                res.writeHead(503, { 'Content-Type': 'application/json' });
+                res.end(JSON.stringify({ error: { message: 'Нет доступных аккаунтов DeepSeek (все в лимите или невалидны). Добавьте/обновите аккаунт в дашборде.', type: 'no_available_accounts' } }));
+                return;
+            }
+            let curAccount = dsAccount;
 
             // Process streaming response from DeepSeek — returns { content, reasoningContent, messageId, finishReason }
             async function readDeepSeekResponse(readable) {
@@ -1213,7 +1433,15 @@ const server = http.createServer(async (req, res) => {
                 session.messageCount = 0;
                 // Brief delay before retry to let DeepSeek breathe
                 await new Promise(r => setTimeout(r, Math.min(1000 * retryAttempt, 5000)));
-                const { resp: retryResp } = await askDeepSeekStream(fullPrompt, agentId, requestedModel);
+                // Пустой ответ часто = скрытый лимит: после пары попыток помечаем аккаунт и ротируем.
+                if (retryAttempt >= 3 && curAccount) { accounts.markRateLimited(curAccount.id); resetSession(session); }
+                const { resp: retryResp, account: retryAccount, noAccounts: noAcc2 } = await askWithRotation(fullPrompt, agentId, requestedModel);
+                if (noAcc2 || !retryResp) {
+                    res.writeHead(503, { 'Content-Type': 'application/json' });
+                    res.end(JSON.stringify({ error: { message: 'Все аккаунты DeepSeek в лимите или невалидны.', type: 'no_available_accounts' } }));
+                    return;
+                }
+                if (retryAccount) curAccount = retryAccount;
                 const retryResult = await readDeepSeekResponse(retryResp.body);
                 const retryContent = retryResult && retryResult.content ? sanitizeContent(retryResult.content) : '';
                 const retryReasoning = retryResult && retryResult.reasoningContent ? sanitizeContent(retryResult.reasoningContent) : '';
@@ -1232,7 +1460,8 @@ const server = http.createServer(async (req, res) => {
                 continuationRounds++;
                 console.log(`${agentTag} Response ${fullContent.length} chars (finish=${finishReason}). Auto-continuing (${continuationRounds}/${MAX_CONTINUATION})...`);
                 await new Promise(r => setTimeout(r, 500));
-                const { resp: contResp } = await askDeepSeekStream('continue', agentId, requestedModel);
+                const { resp: contResp } = await askWithRotation('continue', agentId, requestedModel);
+                if (!contResp) break;
                 const contResult = await readDeepSeekResponse(contResp.body);
                 const contContent = contResult && contResult.content ? sanitizeContent(contResult.content) : '';
                 const contReasoning = contResult && contResult.reasoningContent ? sanitizeContent(contResult.reasoningContent) : '';
@@ -1258,8 +1487,8 @@ const server = http.createServer(async (req, res) => {
                 session.messageCount = 0;
                 await new Promise(r => setTimeout(r, 1000));
                 const strictPrompt = fullPrompt + '\n\n[STRICT INSTRUCTION] Your previous response had a TOOL_CALL but the arguments were too long and got cut off. Keep the arguments SHORT — no large file contents. Just use a minimal example or reference the file by name. Output ONLY: TOOL_CALL: <function>\narguments: <short JSON>';
-                const { resp: retryResp2 } = await askDeepSeekStream(strictPrompt, agentId, requestedModel);
-                const retryResult2 = await readDeepSeekResponse(retryResp2.body);
+                const { resp: retryResp2 } = await askWithRotation(strictPrompt, agentId, requestedModel);
+                const retryResult2 = retryResp2 ? await readDeepSeekResponse(retryResp2.body) : null;
                 const retryContent2 = retryResult2 && retryResult2.content ? sanitizeContent(retryResult2.content) : '';
                 if (retryContent2 && retryContent2.trim()) {
                     const retryTc = parseToolCall(retryContent2);