OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Povolení agenta ChatGPT

Umožněte provozu agenta ChatGPT bezpečně a spolehlivě přistupovat k vašemu webu

Aktualizováno: 7 hours ago

Přehled

agent ChatGPT podepisuje každý odchozí požadavek HTTP, takže můžete spolehlivě rozpoznat autentický provoz z ChatGPT. Přidáním agenta na seznam povolených ve vaší CDN nebo firewallu se vyhnete falešně pozitivním detekcím a zajistíte plynulý zážitek pro návštěvníky vašeho webu.

Jak fungují podpisy zpráv

agent ChatGPT používá standard HTTP Message Signatures (RFC 9421). Každý požadavek obsahuje sadu hlaviček Signature a Signature-Input a doprovodnou hlavičku Signature-Agent nastavenou na "https://chatgpt.com".

Navíc implementujeme tento návrh RFC, abychom usnadnili dohledatelnost veřejného klíče na této adrese URL:

Vaše edge služba může načíst klíč, ověřit podpis a potvrdit, že je požadavek pravý.

Povolení v Akamai

agent ChatGPT je v seznamu botů ověřených Akamai zařazen do kategorie botů Artificial Intelligence (AI). Chcete-li ChatGPT Agent výslovně povolit:

  1. V konfiguraci zabezpečení Akamai otevřete příslušnou zásadu zabezpečení a vyberte Bot management, poté klikněte na Custom Bot Categories a v nastavení vyberte Manage Bot Categories.

  2. Přidejte novou kategorii botů a v ní vytvořte nového bota; vyberte Type: Akamai-Defined a Bot name: ChatGPT Agent.

  3. Vraťte se do Custom Bot Categories a nastavte akci nové kategorie botů na Allow.

Poznámka: Není vyžadováno žádné vlastní ověřování podpisu. Toto ověření za vás provádí Akamai.

Povolení v Cloudflare

agent ChatGPT je podepsaný agent v adresáři Bots and Agents služby Cloudflare (tag chatgpt-agent, detection ID 129220581).

  1. Na ovládacím panelu Cloudflare otevřete Security → WAF a vytvořte nové vlastní pravidlo.

  2. Nastavte výraz na Bot Detection ID equals a vyhledejte „ChatGPT Operator“, abyste našli detection ID 129220581

  3. Pravidlo uložte a nasaďte.

Poznámka: Pravidlo má přeskočit nebo povolit požadavky, když se ID detekce bota rovná 129220581. Při použití této metody není vyžadováno žádné vlastní ověřování podpisu — Cloudflare toto ověření provádí za vás. Tyto kroky samy o sobě stačí k povolení provozu agenta ChatGPT.

Povolení v HUMAN

HUMAN Sightline

agent ChatGPT je důvěryhodný AI Agent v systému HUMAN Known Bots & Crawlers.
Chcete-li ho povolit:

  1. V konzoli Sightline nebo BD přejděte na Policies → Traffic Policy Settings → Known bots & Crawlers.

  2. Vyhledejte ChatGPT Agent.

  3. Změňte pravidlo na ON a nastavte odpověď pravidla na Allow.

HUMAN AgenticTrust

agent ChatGPT je důvěryhodný AI Agent v HUMAN AgenticTrust. Je kryptograficky ověřen a jeho záměr je monitorován v každé relaci. Ve výchozím nastavení má povoleno čtení, přihlášení a provádění nákupů.
Chcete-li toto nastavení změnit:

  1. V konzoli Sightline otevřete Policies → AI Agents Permissions.

  2. Vyhledejte ChatGPT Agent.

  3. Podle potřeby udělte nebo odeberte konkrétní oprávnění.

Poznámka: Není vyžadováno žádné vlastní ověřování podpisu — toto ověření za vás provádí HUMAN.

Povolení ve Vercel

Pokud je váš web hostovaný na Vercel, není vyžadována žádná další konfigurace, aby ChatGPT Agent mohl přistupovat k vašemu obsahu. Vercel přidal ChatGPT Agent (prostřednictvím chatgpt-operator) do svého Verified Bot Directory a jejich systém Bot Verification naše požadavky ve výchozím nastavení automaticky povoluje.

Povolení v dalších CDN

Pokud nepoužíváte žádnou z uvedených CDN, můžete provozu agenta ChatGPT stále důvěřovat kontrolou hlaviček požadavku:

  1. Ověřte, že hlavička Signature-Agent se přesně shoduje s "https://chatgpt.com", včetně uvozovek.

  2. Načtěte veřejný klíč přidružený k podpisu z well-known koncového bodu.

  3. Ověřte pravost hlavičky Signature podle definice v RFC 9421.

Tipy pro řešení problémů

Potvrďte, že hlavičky Signature, Signature-Input a Signature-Agent jsou zachovány všemi zprostředkujícími proxy.

Byl tento článek užitečný?