Pangkalahatang-ideya
Nilalagdaan ng ChatGPT agent ang bawat papalabas na HTTP request para kumpiyansa mong matukoy ang tunay na traffic mula sa ChatGPT. Sa pamamagitan ng pag-allowlist sa agent sa iyong CDN o firewall, maiiwasan mo ang mga false positive at masisiguro ang maayos na karanasan para sa mga bisita ng iyong site.
Paano gumagana ang mga message signature
Ginagamit ng ChatGPT agent ang HTTP Message Signatures standard (RFC 9421). Kasama sa bawat request ang set ng mga header na Signature at Signature-Input, pati ang kasamang Signature-Agent header na nakatakda sa "https://chatgpt.com".
Bukod dito, ipinapatupad namin ang draft RFC na ito para padaliin ang pagtuklas ng public key sa URL na ito:
Maaaring kunin ng iyong edge service ang key, i-validate ang signature, at kumpirmahing tunay ang request.
Pag-allowlist gamit ang Akamai
Ang ChatGPT agent ay nakategorya sa Artificial Intelligence (AI) bots category sa listahan ng mga bot na validated ng Akamai. Para tahasang payagan ang ChatGPT Agent:
Sa iyong Akamai Security Configuration, buksan ang nauugnay na Security Policy at piliin ang Bot management, pagkatapos ay i-click ang Custom Bot Categories, at sa settings, piliin ang Manage Bot Categories.
Magdagdag ng bagong bot category at, sa loob nito, gumawa ng bagong bot; piliin ang Type: Akamai-Defined at Bot name: ChatGPT Agent.
Bumalik sa Custom Bot Categories at itakda ang action ng bagong bot category sa Allow.
Tandaan: Hindi kailangan ng custom na pag-verify ng signature. Akamai ang nagsasagawa ng pag-verify na ito para sa iyo.
Pag-allowlist gamit ang Cloudflare
Ang ChatGPT agent ay isang signed agent sa Bots and Agents directory ng Cloudflare (tag chatgpt-agent, detection ID 129220581).
Sa Cloudflare dashboard, buksan ang Security → WAF at gumawa ng bagong custom rule.
Itakda ang expression sa Bot Detection ID equals at hanapin ang “ChatGPT Operator” para mahanap ang detection ID
129220581I-save at i-deploy ang rule.
Tandaan: Dapat laktawan o payagan ng panuntunan ang mga kahilingan kapag ang bot detection ID ay katumbas ng 129220581. Hindi kailangan ng custom na pag-verify ng signature kung gagamitin ang paraang ito—Cloudflare ang nagsasagawa ng validation na ito para sa iyo. Sapat na ang mga hakbang na ito para i-allowlist ang traffic ng ChatGPT agent.
Pag-allowlist gamit ang HUMAN
HUMAN Sightline
Ang ChatGPT agent ay pinagkakatiwalaang AI Agent sa Known Bots & Crawlers ng HUMAN. Para payagan ito:
Sa iyong Sightline o BD console, pumunta sa Policies → Traffic Policy Settings → Known bots & Crawlers.
Hanapin ang ChatGPT Agent.
Palitan ang rule sa ON at itakda ang tugon ng rule sa Allow.
HUMAN AgenticTrust
Ang ChatGPT agent ay pinagkakatiwalaang AI Agent sa AgenticTrust ng HUMAN. Beripikado ito sa paraang cryptographic, at minomonitor ang layunin nito sa bawat session. Bilang default, pinapayagan itong magbasa, mag-log in, at bumili. Para baguhin ang configuration na ito:
Sa iyong Sightline console, buksan ang Policies → AI Agents Permissions.
Hanapin ang ChatGPT Agent.
Magbigay o magbawi ng mga partikular na permiso kung kinakailangan.
Tandaan: Hindi kailangan ng custom na pag-verify ng signature—HUMAN ang nagsasagawa ng pag-verify na ito para sa iyo.
Pag-allowlist gamit ang Vercel
Kung naka-host ang iyong site sa Vercel, walang karagdagang configuration na kailangan para payagang ma-access ng ChatGPT Agent ang iyong content. Idinagdag ng Vercel ang ChatGPT Agent (sa pamamagitan ng chatgpt-operator) sa kanilang Verified Bot Directory, at awtomatikong pinapayagan ng kanilang Bot Verification system ang aming mga request bilang default.
Pag-allowlist gamit ang ibang CDN
Kung wala kang ginagamit sa mga nabanggit na CDN, mapagkakatiwalaan mo pa rin ang traffic ng ChatGPT agent sa pamamagitan ng pagsuri sa mga request header:
I-verify na eksaktong tumutugma ang
Signature-Agentheader sa"https://chatgpt.com", kasama ang mga panipi.Kunin ang public key na nauugnay sa signature mula sa well-known endpoint.
I-verify ang pagiging tunay ng
Signatureheader ayon sa tinukoy sa RFC 9421.
Mga tip sa pag-troubleshoot
Tiyaking napapanatili ng anumang intermediate proxy ang mga header na Signature, Signature-Input, at Signature-Agent.
