OpenAI
Ova je stranica strojno prevedena. Pogledajte izvorni članak na engleskom jeziku.

Stavljanje ChatGPT agenta na popis dopuštenih

Dopustite da promet ChatGPT agenta sigurno i pouzdano dođe do vaše web-lokacije

Ažurirano: 14 days ago

Pregled

ChatGPT agent potpisuje svaki odlazni HTTP zahtjev kako biste mogli pouzdano prepoznati autentičan promet iz ChatGPT-a. Dodavanjem agenta na popis dopuštenih u svojem CDN-u ili vatrozidu izbjegavate lažno pozitivne rezultate i osiguravate neometano iskustvo posjetiteljima svoje web-lokacije.

Kako funkcioniraju potpisi poruka

ChatGPT agent koristi standard HTTP Message Signatures (RFC 9421). Svaki zahtjev uključuje skup zaglavlja Signature i Signature-Input te prateće zaglavlje Signature-Agent postavljeno na "https://chatgpt.com".

Osim toga, implementiramo ovaj nacrt RFC-a kako bismo olakšali otkrivanje javnog ključa na ovom URL-u:

Vaša rubna usluga može dohvatiti ključ, provjeriti valjanost potpisa i potvrditi da je zahtjev autentičan.

Dodavanje na popis dopuštenih uz Akamai

ChatGPT agent kategoriziran je u kategoriji botova za umjetnu inteligenciju (AI) na popisu botova koje je potvrdio Akamai. Da biste izričito dopustili ChatGPT Agent:

  1. U Akamai Security Configuration otvorite odgovarajući Security Policy i odaberite Bot management, zatim kliknite Custom Bot Categories, a u postavkama odaberite Manage Bot Categories.

  2. Dodajte novu kategoriju bota i u njoj izradite novog bota odabirom Type: Akamai-Defined i Bot name: ChatGPT Agent.

  3. Vratite se na Custom Bot Categories i radnju nove kategorije bota postavite na Allow.

Napomena: Nije potrebna prilagođena provjera potpisa. Akamai tu provjeru obavlja umjesto vas.

Dodavanje na popis dopuštenih uz Cloudflare

ChatGPT agent je potpisani agent u Cloudflareovu direktoriju Bots and Agents (oznaka chatgpt-agent, ID detekcije 129220581).

  1. Na nadzornoj ploči Cloudflarea otvorite Security → WAF i izradite novo prilagođeno pravilo.

  2. Postavite izraz na Bot Detection ID equals i potražite "ChatGPT Operator" kako biste pronašli ID detekcije 129220581

  3. Spremite i implementirajte pravilo.

Napomena: Pravilo treba preskočiti ili dopustiti zahtjeve kada je ID detekcije bota jednak 129220581. Nije potrebna prilagođena provjera potpisa ako koristite ovu metodu — Cloudflare tu provjeru obavlja umjesto vas. Ovi su koraci sami po sebi dovoljni za stavljanje prometa ChatGPT agenta na popis dopuštenih.

Dodavanje na popis dopuštenih uz HUMAN

HUMAN Sightline

ChatGPT agent pouzdan je AI agent u HUMAN-ovu odjeljku Known Bots & Crawlers. Da biste ga dopustili:

  1. U konzoli Sightline ili BD idite na Policies → Traffic Policy Settings → Known bots & Crawlers.

  2. Potražite ChatGPT Agent.

  3. Promijenite pravilo na ON i odgovor pravila postavite na Allow.

HUMAN AgenticTrust

ChatGPT agent pouzdan je AI agent u HUMAN-ovu AgenticTrustu. Kriptografski je potvrđen, a njegova se namjera prati u svakoj sesiji. Prema zadanim postavkama dopušteno mu je čitati, prijavljivati se i obavljati kupnje. Da biste izmijenili ovu konfiguraciju:

  1. U konzoli Sightline otvorite Policies → AI Agents Permissions.

  2. Potražite ChatGPT Agent.

  3. Po potrebi dodijelite ili opozovite određena dopuštenja.

Napomena: Nije potrebna prilagođena provjera potpisa — HUMAN tu provjeru obavlja umjesto vas.

Dodavanje na popis dopuštenih uz Vercel

Ako je vaša web-lokacija hostirana na Vercelu, nije potrebna dodatna konfiguracija da biste ChatGPT Agentu omogućili pristup svojem sadržaju. Vercel je dodao ChatGPT Agent (putem chatgpt-operator) u svoj Verified Bot Directory, a njihov sustav Bot Verification prema zadanim postavkama automatski dopušta naše zahtjeve.

Dodavanje na popis dopuštenih uz druge CDN-ove

Ako ne upotrebljavate nijedan od navedenih CDN-ova, promet ChatGPT agenta i dalje možete smatrati pouzdanim provjerom zaglavlja zahtjeva:

  1. Provjerite podudara li se zaglavlje Signature-Agent točno s "https://chatgpt.com", uključujući navodnike.

  2. Dohvatite javni ključ povezan s potpisom s well-known krajnje točke.

  3. Provjerite autentičnost zaglavlja Signature kako je definirano u RFC-u 9421.

Savjeti za otklanjanje poteškoća

Provjerite čuvaju li sva posrednička proxy-poslužiteljska rješenja zaglavlja Signature, Signature-Input i Signature-Agent.

Je li vam ovaj članak bio koristan?