Descripción general

El agente de ChatGPT firma cada solicitud HTTP saliente para que puedas identificar con confianza el tráfico auténtico de ChatGPT. Al incluir al agente en la lista de permitidos de tu CDN o firewall, evitas falsos positivos y garantizas una experiencia fluida para los visitantes de tu sitio.

Cómo funcionan las firmas de mensajes

El agente de ChatGPT usa el estándar HTTP Message Signatures (RFC 9421). Cada solicitud incluye un conjunto de encabezados Signature y Signature-Input, y un encabezado complementario Signature-Agent configurado como "https://chatgpt.com".

Además, implementamos este borrador de RFC para facilitar la detección de la clave pública en esta URL:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Tu servicio perimetral puede recuperar la clave, validar la firma y confirmar que la solicitud es genuina.

Inclusión en lista de permitidos con Akamai

El agente de ChatGPT está clasificado dentro de la categoría de bots de inteligencia artificial (IA) en la lista de bots validados por Akamai. Para permitir explícitamente a ChatGPT Agent:

1. En tu configuración de seguridad de Akamai, abre la política de seguridad correspondiente y selecciona Bot management; luego haz clic en Custom Bot Categories y, en la configuración, selecciona Manage Bot Categories.

2. Agrega una nueva categoría de bot y, dentro de ella, crea un nuevo bot; selecciona tipo: Akamai-Defined y nombre del bot: ChatGPT Agent.

3. Vuelve a Custom Bot Categories y establece la acción de la nueva categoría de bot en Allow.

Inclusión en lista de permitidos con Cloudflare

El agente de ChatGPT es un agente firmado en el directorio Bots and Agents de Cloudflare (etiqueta chatgpt-agent, ID de detección 129220581).

1. En el panel de Cloudflare, abre Security → WAF y crea una nueva regla personalizada.

2. Establece la expresión como Bot Detection ID equals y busca “ChatGPT Operator” para encontrar el ID de detección 129220581

3. Guarda e implementa la regla.

Inclusión en lista de permitidos con HUMAN

HUMAN Sightline

El agente de ChatGPT es un agente de IA confiable en Known Bots & Crawlers de HUMAN. Para permitirlo:

1. En tu consola de Sightline o BD, ve a Policies → Traffic Policy Settings → Known bots & Crawlers.

2. Busca ChatGPT Agent.

3. Cambia la regla a ON y establece la respuesta de la regla en Allow.

HUMAN AgenticTrust

El agente de ChatGPT es un agente de IA confiable en AgenticTrust de HUMAN. Se verifica criptográficamente y se supervisa su intención en cada sesión. De forma predeterminada, tiene permiso para leer, iniciar sesión y realizar compras. Para modificar esta configuración:

1. En tu consola de Sightline, abre Policies → AI Agents Permissions.

2. Busca ChatGPT Agent.

3. Otorga o revoca permisos específicos según sea necesario.

Inclusión en lista de permitidos con Vercel

Si tu sitio está alojado en Vercel, no se requiere ninguna configuración adicional para permitir que ChatGPT Agent acceda a tu contenido. Vercel agregó ChatGPT Agent (mediante chatgpt-operator) a su Directorio de bots verificados, y su sistema de verificación de bots permite automáticamente nuestras solicitudes de forma predeterminada.

Inclusión en lista de permitidos con otras CDN

Si no usas ninguna de las CDN mencionadas, puedes seguir confiando en el tráfico del agente de ChatGPT verificando los encabezados de la solicitud:

1. Verifica que el encabezado Signature-Agent coincida exactamente con "https://chatgpt.com", incluidas las comillas.

2. Obtén la clave pública asociada con la firma desde el punto de acceso well-known.

3. Verifica la autenticidad del encabezado Signature según se define en RFC 9421.

Consejos para solucionar problemas

Confirma que los encabezados Signature, Signature-Input y Signature-Agent se conserven en cualquier proxy intermedio.