Descripción general

El agente de ChatGPT firma cada solicitud HTTP saliente para que puedas identificar con confianza el tráfico auténtico de ChatGPT. Al incluir al agente en la lista de permitidos en tu CDN o firewall, evitas falsos positivos y garantizas una experiencia fluida para los visitantes de tu sitio.

Cómo funcionan las firmas de mensajes

El agente de ChatGPT usa el estándar HTTP Message Signatures (RFC 9421). Cada solicitud incluye un conjunto de encabezados Signature y Signature-Input, y un encabezado complementario Signature-Agent establecido en "https://chatgpt.com".

Además, implementamos este borrador de RFC para facilitar el descubrimiento de claves públicas en esta URL:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Tu servicio perimetral (edge) puede recuperar la clave, validar la firma y confirmar que la solicitud es genuina.

Inclusión en la lista de permitidos con Akamai

El agente de ChatGPT está categorizado dentro de la categoría de bots de Inteligencia Artificial (IA) en la lista de bots validados por Akamai. Para permitir explícitamente el agente de ChatGPT:

1. En tu configuración de seguridad de Akamai, abre la Política de seguridad correspondiente y selecciona Bot management; luego haz clic en Custom Bot Categories y, en la sección de configuración, selecciona Manage Bot Categories.

2. Agrega una nueva categoría de bots y, dentro de ella, crea un nuevo bot, seleccionando Type: Akamai-Defined y Bot name: ChatGPT Agent.

3. Vuelve a Custom Bot Categories y configura la acción de la nueva categoría de bots en Allow.

Inclusión en la lista de permitidos con Cloudflare

El agente de ChatGPT es un agente firmado en el directorio de Bots and Agents de Cloudflare (etiqueta chatgpt-agent, ID de detección 129220581).

1. En el panel de Cloudflare, abre Security → WAF y crea una nueva regla personalizada.

2. Configura la expresión en Bot Detection ID equals y busca "ChatGPT Operator" para encontrar el ID de detección 129220581

3. Guarda e implementa la regla.

Inclusión en la lista de permitidos con HUMAN

HUMAN Sightline

El agente de ChatGPT es un agente de IA de confianza en Known Bots & Crawlers de HUMAN.
Para permitirlo:

1. En tu consola de Sightline o BD, ve a Policies → Traffic Policy Settings → Known bots & Crawlers.

2. Busca ChatGPT Agent.

3. Cambia la regla a ON y establece la respuesta de la regla en Allow.

HUMAN AgenticTrust

El agente de ChatGPT es un agente de IA de confianza en AgenticTrust de HUMAN. Se verifica criptográficamente y su intención se monitorea en cada sesión. De forma predeterminada, tiene permitido leer, iniciar sesión y realizar compras.
Para modificar esta configuración:

1. En tu consola de Sightline, abre Policies → AI Agents Permissions.

2. Busca ChatGPT Agent.

3. Otorga o revoca permisos específicos según sea necesario.

Inclusión en la lista de permitidos con Vercel

Si tu sitio está alojado en Vercel, no se requiere ninguna configuración adicional para permitir que el agente de ChatGPT acceda a tu contenido. Vercel agregó el agente de ChatGPT (a través de chatgpt-operator) a su Verified Bot Directory, y su sistema de Bot Verification permite automáticamente nuestras solicitudes de forma predeterminada.

Inclusión en la lista de permitidos con otros CDNs

Si no usas ninguno de los CDNs mencionados, igual puedes confiar en el tráfico del agente de ChatGPT revisando los encabezados de la solicitud:

1. Verifica que el encabezado Signature-Agent coincida exactamente con "https://chatgpt.com", incluidas las comillas.

2. Obtén la clave pública asociada con la firma desde el endpoint well-known.

3. Verifica la autenticidad del encabezado Signature según se define en la RFC 9421.

Consejos para solucionar problemas

Confirma que los encabezados Signature, Signature-Input y Signature-Agent se conserven a través de cualquier proxy intermedio.