OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Mise sur liste d’autorisation de l’agent ChatGPT

Autorisez le trafic de l’agent ChatGPT à atteindre votre site de manière sûre et fiable

Dernière mise à jour : 19 days ago

Présentation

L’agent ChatGPT signe chaque requête HTTP sortante afin que vous puissiez identifier avec certitude le trafic authentique provenant de ChatGPT. En ajoutant l’agent à la liste d’autorisation dans votre CDN ou pare-feu, vous évitez les faux positifs et garantissez une expérience fluide aux visiteurs de votre site.

Fonctionnement des signatures de message

L’agent ChatGPT utilise la norme HTTP Message Signatures (RFC 9421). Chaque requête inclut un ensemble d’en-têtes Signature et Signature-Input, ainsi qu’un en-tête Signature-Agent associé défini sur "https://chatgpt.com".

Nous implémentons également ce projet de RFC afin de faciliter la découverte de la clé publique à cette URL :

Votre service en périphérie peut récupérer la clé, valider la signature et confirmer que la requête est authentique.

Mise sur liste d’autorisation avec Akamai

L’agent ChatGPT est classé dans la catégorie des bots d’intelligence artificielle (AI) de la liste des bots validés par Akamai. Pour autoriser explicitement l’agent ChatGPT :

  1. Dans votre configuration de sécurité Akamai, ouvrez la stratégie de sécurité concernée et sélectionnez Bot management, puis cliquez sur Custom Bot Categories et, dans les paramètres, sélectionnez Manage Bot Categories.

  2. Ajoutez une nouvelle catégorie de bots et, dans celle-ci, créez un nouveau bot en sélectionnant Type : Akamai-Defined et Bot name : ChatGPT Agent.

  3. Revenez à Custom Bot Categories et définissez l’action de la nouvelle catégorie de bots sur Allow.

Remarque : Aucune vérification personnalisée de signature n’est requise. Akamai effectue cette vérification pour vous.

Mise sur liste d’autorisation avec Cloudflare

L’agent ChatGPT est un agent signé dans le répertoire Bots and Agents de Cloudflare (balise chatgpt-agent, ID de détection 129220581).

  1. Dans le tableau de bord Cloudflare, ouvrez Security → WAF et créez une règle personnalisée.

  2. Définissez l’expression sur Bot Detection ID equals et recherchez « ChatGPT Operator » pour trouver l’ID de détection 129220581.

  3. Enregistrez et déployez la règle.

Remarque : La règle doit ignorer ou autoriser les requêtes lorsque l’ID de détection de bot est égal à 129220581. Aucune vérification personnalisée de signature n’est requise avec cette méthode : Cloudflare effectue cette validation pour vous. Ces étapes suffisent à elles seules pour ajouter le trafic de l’agent ChatGPT à la liste d’autorisation.

Mise sur liste d’autorisation avec HUMAN

HUMAN Sightline

L’agent ChatGPT est un agent AI de confiance dans Known Bots & Crawlers de HUMAN. Pour l’autoriser :

  1. Dans votre console Sightline ou BD, accédez à Policies → Traffic Policy Settings → Known bots & Crawlers.

  2. Recherchez ChatGPT Agent.

  3. Passez la règle sur ON et définissez la réponse de la règle sur Allow.

HUMAN AgenticTrust

L’agent ChatGPT est un agent AI de confiance dans AgenticTrust de HUMAN. Il est vérifié cryptographiquement, et son intention est surveillée à chaque session. Par défaut, il est autorisé à lire, se connecter et effectuer des achats. Pour modifier cette configuration :

  1. Dans votre console Sightline, ouvrez Policies → AI Agents Permissions.

  2. Recherchez ChatGPT Agent.

  3. Accordez ou révoquez des autorisations spécifiques selon vos besoins.

Remarque : Aucune vérification personnalisée de signature n’est requise : HUMAN effectue cette vérification pour vous.

Mise sur liste d’autorisation avec Vercel

Si votre site est hébergé sur Vercel, aucune configuration supplémentaire n’est requise pour permettre à l’agent ChatGPT d’accéder à votre contenu. Vercel a ajouté ChatGPT Agent (via chatgpt-operator) à son répertoire des bots vérifiés, et son système de vérification des bots autorise automatiquement nos requêtes par défaut.

Mise sur liste d’autorisation avec d’autres CDN

Si vous n’utilisez aucun des CDN mentionnés, vous pouvez tout de même faire confiance au trafic de l’agent ChatGPT en vérifiant les en-têtes de requête :

  1. Vérifiez que l’en-tête Signature-Agent correspond exactement à "https://chatgpt.com", guillemets inclus.

  2. Récupérez la clé publique associée à la signature depuis l’endpoint well-known.

  3. Vérifiez l’authenticité de l’en-tête Signature comme défini dans la RFC 9421.

Conseils de dépannage

Confirmez que les en-têtes Signature, Signature-Input et Signature-Agent sont conservés par tous les proxys intermédiaires.

Cet article vous a-t-il été utile ?