Общ преглед

ChatGPT agent подписва всяка изходяща HTTP заявка, за да можете уверено да идентифицирате автентичен трафик от ChatGPT. Като добавите агента в списъка с разрешени във вашия CDN или защитна стена, избягвате фалшиви положителни резултати и гарантирате безпроблемно изживяване за посетителите на сайта ви.

Как работят подписите на съобщенията

ChatGPT agent използва стандарта HTTP Message Signatures (RFC 9421). Всяка заявка включва набор от заглавки Signature и Signature-Input, както и придружаваща заглавка Signature-Agent, зададена на "https://chatgpt.com".

Освен това прилагаме този проект на RFC, за да улесним откриването на публичния ключ на този URL адрес:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Вашата edge услуга може да извлече ключа, да валидира подписа и да потвърди, че заявката е истинска.

Добавяне в списъка с разрешени с Akamai

ChatGPT agent е категоризиран в категорията за ботове с изкуствен интелект (AI) в списъка с валидирани от Akamai ботове. За да разрешите изрично ChatGPT Agent:

1. Във вашата Akamai Security Configuration отворете съответната Security Policy и изберете Bot management, след това щракнете върху Custom Bot Categories, а в настройките изберете Manage Bot Categories.

2. Добавете нова категория за ботове и в нея създайте нов бот, като изберете Type: Akamai-Defined и Bot name: ChatGPT Agent.

3. Върнете се в Custom Bot Categories и задайте действието на новата категория за ботове на Allow.

Добавяне в списъка с разрешени с Cloudflare

ChatGPT agent е подписан агент в директорията Bots and Agents на Cloudflare (таг chatgpt-agent, ID за откриване 129220581).

1. В таблото за управление на Cloudflare отворете Security → WAF и създайте ново персонализирано правило.

2. Задайте израза на Bot Detection ID equals и потърсете „ChatGPT Operator“, за да намерите ID за откриване 129220581

3. Запазете и внедрете правилото.

Добавяне в списъка с разрешени с HUMAN

HUMAN Sightline

ChatGPT agent е доверен AI Агент в Known Bots & Crawlers на HUMAN.
За да го разрешите:

1. В конзолата ви за Sightline или BD отидете на Policies → Traffic Policy Settings → Known bots & Crawlers.

2. Потърсете ChatGPT Agent.

3. Променете правилото на ON и задайте отговора на правилото на Allow.

HUMAN AgenticTrust

ChatGPT agent е доверен AI Агент в AgenticTrust на HUMAN. Той е криптографски верифициран, а намерението му се наблюдава във всяка сесия. По подразбиране му е разрешено да чете, да влиза и да прави покупки.
За да промените тази конфигурация:

1. В конзолата ви за Sightline отворете Policies → AI Agents Permissions.

2. Потърсете ChatGPT Agent.

3. Дайте или отнемете конкретни разрешения според нуждите.

Добавяне в списъка с разрешени с Vercel

Ако сайтът ви се хоства във Vercel, не е необходима допълнителна конфигурация, за да разрешите на ChatGPT Agent достъп до вашето съдържание. Vercel добави ChatGPT Agent (чрез chatgpt-operator) в своята Verified Bot Directory, а тяхната система за Bot Verification автоматично разрешава нашите заявки по подразбиране.

Добавяне в списъка с разрешени с други CDN-и

Ако не използвате нито един от споменатите CDN-и, пак можете да се доверите на трафика от ChatGPT agent, като проверите заглавките на заявката:

1. Проверете дали заглавката Signature-Agent съвпада точно с "https://chatgpt.com", включително кавичките.

2. Извлечете публичния ключ, свързан с подписа, от well-known крайната точка.

3. Проверете автентичността на заглавката Signature според RFC 9421.

Съвети за отстраняване на неизправности

Потвърдете, че заглавките Signature, Signature-Input и Signature-Agent се запазват от всички междинни проксита.