Pregled
ChatGPT agent potpisuje svaki odlazni HTTP zahtjev kako biste mogli pouzdano prepoznati autentičan promet iz ChatGPT-a. Dodavanjem agenta na popis dopuštenih u svojem CDN-u ili vatrozidu izbjegavate lažno pozitivne rezultate i osiguravate neometano iskustvo posjetiteljima svoje web-lokacije.
Kako funkcioniraju potpisi poruka
ChatGPT agent koristi standard HTTP Message Signatures (RFC 9421). Svaki zahtjev uključuje skup zaglavlja Signature i Signature-Input te prateće zaglavlje Signature-Agent postavljeno na "https://chatgpt.com".
Osim toga, implementiramo ovaj nacrt RFC-a kako bismo olakšali otkrivanje javnog ključa na ovom URL-u:
Vaša rubna usluga može dohvatiti ključ, provjeriti valjanost potpisa i potvrditi da je zahtjev autentičan.
Dodavanje na popis dopuštenih uz Akamai
ChatGPT agent kategoriziran je u kategoriji botova za umjetnu inteligenciju (AI) na popisu botova koje je potvrdio Akamai. Da biste izričito dopustili ChatGPT Agent:
U Akamai Security Configuration otvorite odgovarajući Security Policy i odaberite Bot management, zatim kliknite Custom Bot Categories, a u postavkama odaberite Manage Bot Categories.
Dodajte novu kategoriju bota i u njoj izradite novog bota odabirom Type: Akamai-Defined i Bot name: ChatGPT Agent.
Vratite se na Custom Bot Categories i radnju nove kategorije bota postavite na Allow.
Napomena: Nije potrebna prilagođena provjera potpisa. Akamai tu provjeru obavlja umjesto vas.
Dodavanje na popis dopuštenih uz Cloudflare
ChatGPT agent je potpisani agent u Cloudflareovu direktoriju Bots and Agents (oznaka chatgpt-agent, ID detekcije 129220581).
Na nadzornoj ploči Cloudflarea otvorite Security → WAF i izradite novo prilagođeno pravilo.
Postavite izraz na Bot Detection ID equals i potražite "ChatGPT Operator" kako biste pronašli ID detekcije
129220581Spremite i implementirajte pravilo.
Napomena: Pravilo treba preskočiti ili dopustiti zahtjeve kada je ID detekcije bota jednak 129220581. Nije potrebna prilagođena provjera potpisa ako koristite ovu metodu — Cloudflare tu provjeru obavlja umjesto vas. Ovi su koraci sami po sebi dovoljni za stavljanje prometa ChatGPT agenta na popis dopuštenih.
Dodavanje na popis dopuštenih uz HUMAN
HUMAN Sightline
ChatGPT agent pouzdan je AI agent u HUMAN-ovu odjeljku Known Bots & Crawlers. Da biste ga dopustili:
U konzoli Sightline ili BD idite na Policies → Traffic Policy Settings → Known bots & Crawlers.
Potražite ChatGPT Agent.
Promijenite pravilo na ON i odgovor pravila postavite na Allow.
HUMAN AgenticTrust
ChatGPT agent pouzdan je AI agent u HUMAN-ovu AgenticTrustu. Kriptografski je potvrđen, a njegova se namjera prati u svakoj sesiji. Prema zadanim postavkama dopušteno mu je čitati, prijavljivati se i obavljati kupnje. Da biste izmijenili ovu konfiguraciju:
U konzoli Sightline otvorite Policies → AI Agents Permissions.
Potražite ChatGPT Agent.
Po potrebi dodijelite ili opozovite određena dopuštenja.
Napomena: Nije potrebna prilagođena provjera potpisa — HUMAN tu provjeru obavlja umjesto vas.
Dodavanje na popis dopuštenih uz Vercel
Ako je vaša web-lokacija hostirana na Vercelu, nije potrebna dodatna konfiguracija da biste ChatGPT Agentu omogućili pristup svojem sadržaju. Vercel je dodao ChatGPT Agent (putem chatgpt-operator) u svoj Verified Bot Directory, a njihov sustav Bot Verification prema zadanim postavkama automatski dopušta naše zahtjeve.
Dodavanje na popis dopuštenih uz druge CDN-ove
Ako ne upotrebljavate nijedan od navedenih CDN-ova, promet ChatGPT agenta i dalje možete smatrati pouzdanim provjerom zaglavlja zahtjeva:
Provjerite podudara li se zaglavlje
Signature-Agenttočno s"https://chatgpt.com", uključujući navodnike.Dohvatite javni ključ povezan s potpisom s well-known krajnje točke.
Provjerite autentičnost zaglavlja
Signaturekako je definirano u RFC-u 9421.
Savjeti za otklanjanje poteškoća
Provjerite čuvaju li sva posrednička proxy-poslužiteljska rješenja zaglavlja Signature, Signature-Input i Signature-Agent.
