Общ преглед
Агентът ChatGPT подписва всяка изходяща HTTP заявка, така че да можете уверено да идентифицирате автентичния трафик от ChatGPT. Като добавите агента в списъка с разрешени във вашата CDN или защитна стена, избягвате фалшиви положителни резултати и осигурявате безпроблемно изживяване за посетителите на сайта си.
Как работят подписите на съобщения
Агентът ChatGPT използва стандарта HTTP Message Signatures (RFC 9421). Всяка заявка включва набор от заглавки Signature и Signature-Input, както и съпътстваща заглавка Signature-Agent, зададена на "https://chatgpt.com".
Освен това внедряваме този проект на RFC, за да улесним откриването на публичния ключ на този URL адрес:
Вашата edge услуга може да извлече ключа, да валидира подписа и да потвърди, че заявката е автентична.
Разрешаване чрез Akamai
Агентът ChatGPT е категоризиран в категорията ботове за изкуствен интелект (AI) в списъка с валидирани от Akamai ботове. За да разрешите изрично ChatGPT Agent:
Във вашата Akamai Security Configuration отворете съответната Security Policy и изберете Bot management, след това щракнете върху Custom Bot Categories, а в настройките изберете Manage Bot Categories.
Добавете нова категория ботове и в нея създайте нов бот, като изберете Type: Akamai-Defined и Bot name: ChatGPT Agent.
Върнете се към Custom Bot Categories и задайте действието на новата категория ботове на Allow.
Забележка: Не се изисква персонализирана проверка на подписа. Akamai извършва тази проверка вместо вас.
Разрешаване чрез Cloudflare
Агентът ChatGPT е подписан агент в директорията Bots and Agents на Cloudflare (етикет chatgpt-agent, ID за откриване 129220581).
В таблото за управление на Cloudflare отворете Security → WAF и създайте ново персонализирано правило.
Задайте израза на Bot Detection ID equals и потърсете „ChatGPT Operator“ , за да намерите ID за откриване
129220581Запазете и внедрете правилото.
Забележка: Правилото трябва да пропуска или разрешава заявки, когато ID за откриване на бот е равно на 129220581. Не се изисква персонализирана проверка на подписа, ако използвате този метод — Cloudflare извършва тази проверка вместо вас. Само тези стъпки са достатъчни, за да добавите трафика на ChatGPT agent в списъка с разрешени.
Разрешаване чрез HUMAN
HUMAN Sightline
Агентът ChatGPT е доверен AI Агент в Known Bots & Crawlers на HUMAN. За да го разрешите:
В конзолата Sightline или BD отидете на Policies → Traffic Policy Settings → Known bots & Crawlers.
Потърсете ChatGPT Agent.
Променете правилото на ON и задайте отговора на правилото на Allow.
HUMAN AgenticTrust
Агентът ChatGPT е доверен AI Агент в AgenticTrust на HUMAN. Той е криптографски проверен и намерението му се наблюдава във всяка сесия. По подразбиране му е разрешено да чете, да влиза в профил и да прави покупки. За да промените тази конфигурация:
В конзолата Sightline отворете Policies → AI Agents Permissions.
Потърсете ChatGPT Agent.
Предоставяйте или отнемайте конкретни разрешения според нуждите.
Забележка: Не се изисква персонализирана проверка на подписа — HUMAN извършва тази проверка вместо вас.
Разрешаване чрез Vercel
Ако сайтът ви е хостван във Vercel, не е необходима допълнителна конфигурация, за да разрешите на ChatGPT Agent достъп до съдържанието ви. Vercel добави ChatGPT Agent (чрез chatgpt-operator) към своята Директория за проверени ботове, а тяхната система Bot Verification автоматично разрешава нашите заявки по подразбиране.
Разрешаване чрез други CDN мрежи
Ако не използвате нито една от споменатите CDN мрежи, все пак можете да се доверите на трафика от агента ChatGPT, като проверите заглавките на заявката:
Проверете дали заглавката
Signature-Agentсъвпада точно с"https://chatgpt.com", включително кавичките.Извлечете публичния ключ, свързан с подписа, от добре познатата крайна точка.
Проверете автентичността на заглавката
Signature, както е дефинирано в RFC 9421.
Съвети за отстраняване на проблеми
Потвърдете, че заглавките Signature, Signature-Input и Signature-Agent се запазват от всички междинни проксита.