Pregled
ChatGPT agent potpisuje svaki odlazni HTTP zahtjev kako biste mogli pouzdano prepoznati autentičan promet s ChatGPT-a. Stavljanjem agenta na popis dopuštenih u svom CDN-u ili vatrozidu izbjegavate lažno pozitivne rezultate i osiguravate neometano iskustvo za posjetitelje svoje web-lokacije.
Kako funkcioniraju potpisi poruka
ChatGPT agent koristi standard HTTP Message Signatures (RFC 9421). Svaki zahtjev uključuje skup zaglavlja Signature i Signature-Input te prateće zaglavlje Signature-Agent postavljeno na "https://chatgpt.com".
Dodatno, implementiramo ovaj nacrt RFC-a kako bismo omogućili otkrivanje javnog ključa na ovom URL-u:
Vaša rubna usluga može dohvatiti ključ, potvrditi potpis i potvrditi da je zahtjev autentičan.
Stavljanje na popis dopuštenih uz Akamai
ChatGPT agent kategoriziran je u kategoriji botova Artificial Intelligence (AI) na popisu botova koje je potvrdio Akamai. Za izričito dopuštanje ChatGPT Agenta:
U svojoj Akamai sigurnosnoj konfiguraciji otvorite odgovarajuću sigurnosnu politiku i odaberite Bot management, zatim kliknite Custom Bot Categories, a pod postavkama odaberite Manage Bot Categories.
Dodajte novu kategoriju botova i unutar nje izradite novog bota, odabirom Type: Akamai-Defined i Bot name: ChatGPT Agent.
Vratite se na Custom Bot Categories i postavite radnju nove kategorije botova na Allow.
Napomena: Nije potrebna prilagođena provjera potpisa. Akamai tu provjeru obavlja umjesto vas.
Stavljanje na popis dopuštenih uz Cloudflare
ChatGPT agent je potpisani agent u Cloudflareovu direktoriju Bots and Agents (oznaka chatgpt-agent, ID detekcije 129220581).
Na nadzornoj ploči Cloudflarea otvorite Security → WAF i izradite novo prilagođeno pravilo.
Postavite izraz na Bot Detection ID equals i potražite „ChatGPT Operator” kako biste pronašli ID detekcije
129220581Spremite i implementirajte pravilo.
Napomena: Pravilo treba preskočiti ili dopustiti zahtjeve kada je ID detekcije bota jednak 129220581. Nije potrebna prilagođena provjera potpisa ako koristite ovu metodu — Cloudflare tu provjeru obavlja umjesto vas. Ovi su koraci sami po sebi dovoljni za stavljanje prometa ChatGPT agenta na popis dopuštenih.
Stavljanje na popis dopuštenih uz HUMAN
HUMAN Sightline
ChatGPT agent je pouzdani AI Agent u HUMAN-ovu Known Bots & Crawlers.
Da biste ga dopustili:
U konzoli Sightline ili BD idite na Policies → Traffic Policy Settings → Known bots & Crawlers.
Potražite ChatGPT Agent.
Promijenite pravilo na ON i postavite odgovor pravila na Allow.
HUMAN AgenticTrust
ChatGPT agent je pouzdani AI Agent u HUMAN-ovu AgenticTrustu. Kriptografski je verificiran, a njegova se namjera nadzire u svakoj sesiji. Zadano mu je dopušteno čitanje, prijava i kupnja.
Da biste izmijenili ovu konfiguraciju:
U svojoj konzoli Sightline otvorite Policies → AI Agents Permissions.
Potražite ChatGPT Agent.
Po potrebi dodijelite ili opozovite određena dopuštenja.
Napomena: Nije potrebna prilagođena provjera potpisa — HUMAN tu provjeru obavlja umjesto vas.
Stavljanje na popis dopuštenih uz Vercel
Ako je vaša web-lokacija hostirana na Vercelu, nije potrebna nikakva dodatna konfiguracija da bi ChatGPT Agent mogao pristupiti vašem sadržaju. Vercel je dodao ChatGPT Agent (putem chatgpt-operator) u svoj Verified Bot Directory, a njihov sustav Bot Verification automatski prema zadanim postavkama dopušta naše zahtjeve.
Stavljanje na popis dopuštenih uz druge CDN-ove
Ako ne koristite nijedan od navedenih CDN-ova, i dalje možete vjerovati prometu ChatGPT agenta provjerom zaglavlja zahtjeva:
Provjerite odgovara li zaglavlje
Signature-Agenttočno vrijednosti"https://chatgpt.com", uključujući navodnike.Dohvatite javni ključ povezan s potpisom s well-known krajnje točke.
Provjerite autentičnost zaglavlja
Signaturekako je definirano u RFC-u 9421.
Savjeti za otklanjanje poteškoća
Potvrdite da su zaglavlja Signature, Signature-Input i Signature-Agent sačuvana preko svih posredničkih proxyja.