Oversigt
ChatGPT-agenten signerer alle udgående HTTP-anmodninger, så du trygt kan identificere ægte trafik fra ChatGPT. Ved at sætte agenten på tilladelseslisten i dit CDN eller din firewall undgår du falske positiver og sikrer en problemfri oplevelse for besøgende på dit website.
Sådan fungerer meddelelsessignaturer
ChatGPT-agenten bruger standarden HTTP Message Signatures (RFC 9421). Hver anmodning indeholder et sæt Signature- og Signature-Input-headere samt en tilhørende Signature-Agent-header, der er indstillet til "https://chatgpt.com".
Derudover implementerer vi dette RFC-udkast for at gøre offentlige nøgler nemmere at finde på denne URL:
Din edge-tjeneste kan hente nøglen, validere signaturen og bekræfte, at anmodningen er ægte.
Allowlisting med Akamai
ChatGPT-agenten er kategoriseret under kategorien for bots med kunstig intelligens (AI) på listen over Akamai-validerede bots. Sådan tillader du eksplicit ChatGPT Agent:
Åbn den relevante sikkerhedspolitik i din Akamai Security Configuration, vælg Botadministration, klik derefter på Brugerdefinerede botkategorier, og vælg Administrer botkategorier under indstillinger.
Tilføj en ny botkategori, og opret en ny bot i den. Vælg Type: Akamai-Defined og Botnavn: ChatGPT Agent.
Gå tilbage til Brugerdefinerede botkategorier, og indstil handlingen for den nye botkategori til Tillad.
Bemærk: Der kræves ingen brugerdefineret signaturverifikation. Akamai udfører denne verifikation for dig.
Allowlisting med Cloudflare
ChatGPT-agenten er en signeret agent i Cloudflares Bots and Agents-bibliotek (tag chatgpt-agent, detektions-id 129220581).
Åbn Sikkerhed → WAF i Cloudflare-dashboardet, og opret en ny brugerdefineret regel.
Indstil udtrykket til Bot Detection ID er lig med, og søg efter "ChatGPT Operator" for at finde detektions-id
129220581Gem og implementer reglen.
Bemærk: Reglen skal springe over eller tillade anmodninger, når bot-detekterings-id'et er lig med 129220581. Der kræves ingen brugerdefineret signaturverifikation, hvis du bruger denne metode—Cloudflare udfører denne validering for dig. Disse trin alene er tilstrækkelige til at tillade ChatGPT agent-trafik.
Allowlisting med HUMAN
HUMAN Sightline
ChatGPT-agenten er en betroet AI-agent i HUMANs Kendte bots og crawlere. Sådan tillader du den:
Gå til Politikker → Indstillinger for trafikpolitik → Kendte bots og crawlere i din Sightline- eller BD-konsol.
Søg efter ChatGPT Agent.
Skift reglen til TIL, og indstil regelsvaret til Tillad.
HUMAN AgenticTrust
ChatGPT-agenten er en betroet AI-agent i HUMANs AgenticTrust. Den verificeres kryptografisk, og dens hensigt overvåges i hver session. Som standard har den tilladelse til at læse, logge ind og foretage køb. Sådan ændrer du denne konfiguration:
Åbn Politikker → Tilladelser for AI-agenter i din Sightline-konsol.
Søg efter ChatGPT Agent.
Tildel eller tilbagekald specifikke tilladelser efter behov.
Bemærk: Der kræves ingen brugerdefineret signaturverifikation—HUMAN udfører denne verifikation for dig.
Allowlisting med Vercel
Hvis dit website hostes på Vercel, kræves der ingen yderligere konfiguration for at give ChatGPT Agent adgang til dit indhold. Vercel har føjet ChatGPT Agent (via chatgpt-operator) til deres Verified Bot Directory, og deres Bot Verification-system tillader automatisk vores anmodninger som standard.
Allowlisting med andre CDN'er
Hvis du ikke bruger nogen af de nævnte CDN'er, kan du stadig stole på trafik fra ChatGPT-agenten ved at kontrollere anmodningsheaderne:
Kontrollér, at
Signature-Agent-headeren matcher"https://chatgpt.com"nøjagtigt, inklusive anførselstegnene.Hent den offentlige nøgle, der er knyttet til signaturen, fra det well-known endepunkt.
Verificér ægtheden af
Signature-headeren som defineret i RFC 9421.
Tips til fejlfinding
Bekræft, at headerne Signature, Signature-Input og Signature-Agent bevares af eventuelle mellemliggende proxyer.
