OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Povolení agenta ChatGPT

Umožněte provozu agenta ChatGPT bezpečně a spolehlivě přistupovat k vašemu webu

Aktualizováno: 2 days ago

Přehled

Agent ChatGPT podepisuje každý odchozí požadavek HTTP, abyste mohli spolehlivě rozpoznat autentický provoz z ChatGPT. Zařazením agenta na seznam povolených v CDN nebo firewallu předejdete falešným pozitivním nálezům a zajistíte návštěvníkům svého webu plynulý zážitek.

Jak fungují podpisy zpráv

Agent ChatGPT používá standard HTTP Message Signatures (RFC 9421). Každý požadavek obsahuje sadu hlaviček Signature a Signature-Input a doprovodnou hlavičku Signature-Agent nastavenou na "https://chatgpt.com".

Kromě toho implementujeme tento návrh RFC, který usnadňuje vyhledání veřejného klíče na této adrese URL:

Vaše okrajová služba může klíč načíst, ověřit podpis a potvrdit, že je požadavek pravý.

Přidání na seznam povolených v Akamai

Agent ChatGPT je v seznamu botů ověřených Akamai zařazen do kategorie botů pro umělou inteligenci (AI). Výslovné povolení ChatGPT Agent:

  1. V Akamai Security Configuration otevřete příslušnou Security Policy, vyberte Bot management, klikněte na Custom Bot Categories a v nastavení vyberte Manage Bot Categories.

  2. Přidejte novou kategorii botů a v ní vytvořte nového bota: jako Type vyberte Akamai-Defined a jako Bot name vyberte ChatGPT Agent.

  3. Vraťte se do Custom Bot Categories a nastavte akci nové kategorie botů na Allow.

Poznámka: Není vyžadováno žádné vlastní ověřování podpisu. Toto ověření za vás provádí Akamai.

Přidání na seznam povolených v Cloudflare

Agent ChatGPT je podepsaný agent v adresáři Bots and Agents společnosti Cloudflare (značka chatgpt-agent, ID detekce 129220581).

  1. V řídicím panelu Cloudflare otevřete Security → WAF a vytvořte nové vlastní pravidlo.

  2. Nastavte výraz na Bot Detection ID equals a vyhledejte „ChatGPT Operator“, abyste našli ID detekce 129220581.

  3. Uložte a nasaďte pravidlo.

Poznámka: Pravidlo má přeskočit nebo povolit požadavky, když se ID detekce bota rovná 129220581. Při použití této metody není vyžadováno žádné vlastní ověřování podpisu — Cloudflare toto ověření provádí za vás. Tyto kroky samy o sobě stačí k povolení provozu agenta ChatGPT.

Přidání na seznam povolených pomocí HUMAN

HUMAN Sightline

Agent ChatGPT je důvěryhodný AI agent v seznamu HUMAN Known Bots & Crawlers. Postup povolení:

  1. V konzoli Sightline nebo BD přejděte do části Policies → Traffic Policy Settings → Known bots & Crawlers.

  2. Vyhledejte ChatGPT Agent.

  3. Změňte pravidlo na ON a nastavte odpověď pravidla na Allow.

HUMAN AgenticTrust

Agent ChatGPT je důvěryhodný AI agent v HUMAN AgenticTrust. Je kryptograficky ověřený a jeho záměr se monitoruje v každé relaci. Ve výchozím nastavení má povoleno číst, přihlašovat se a nakupovat. Úprava této konfigurace:

  1. V konzoli Sightline otevřete Policies → AI Agents Permissions.

  2. Vyhledejte ChatGPT Agent.

  3. Podle potřeby udělte nebo odeberte konkrétní oprávnění.

Poznámka: Není vyžadováno žádné vlastní ověřování podpisu — toto ověření za vás provádí HUMAN.

Přidání na seznam povolených ve Vercelu

Pokud je váš web hostován na Vercelu, není potřeba žádná další konfigurace, aby měl ChatGPT Agent přístup k vašemu obsahu. Vercel přidal ChatGPT Agent (prostřednictvím chatgpt-operator) do svého Adresáře ověřených botů a jeho systém Ověřování botů ve výchozím nastavení automaticky povoluje naše požadavky.

Přidání na seznam povolených v jiných CDN

Pokud nepoužíváte žádnou z uvedených CDN, můžete provozu agenta ChatGPT přesto důvěřovat kontrolou hlaviček požadavku:

  1. Ověřte, že hlavička Signature-Agent přesně odpovídá hodnotě "https://chatgpt.com", včetně uvozovek.

  2. Načtěte veřejný klíč spojený s podpisem z koncového bodu well-known.

  3. Ověřte pravost hlavičky Signature podle definice v RFC 9421.

Tipy pro řešení potíží

Ověřte, že všechny mezilehlé proxy zachovávají hlavičky Signature, Signature-Input a Signature-Agent.

Byl tento článek užitečný?