OpenAI
Halaman ini diterjemahkan oleh mesin. Lihat artikel asli dalam bahasa Inggris.

Allowlisting agen ChatGPT

Izinkan lalu lintas agen ChatGPT menjangkau situs Anda dengan aman dan andal

Diperbarui: 15 days ago

Ikhtisar

Agen ChatGPT menandatangani setiap permintaan HTTP keluar sehingga Anda dapat mengidentifikasi traffic autentik dari ChatGPT dengan yakin. Dengan memasukkan agen tersebut ke allowlist di CDN atau firewall Anda, Anda menghindari positif palsu dan memastikan pengalaman yang lancar bagi pengunjung situs Anda.

Cara kerja tanda tangan pesan

Agen ChatGPT menggunakan standar HTTP Message Signatures (RFC 9421). Setiap permintaan menyertakan header Signature dan Signature-Input serta header pendamping Signature-Agent yang diatur ke "https://chatgpt.com".

Selain itu, kami menerapkan draf RFC ini untuk memudahkan penemuan kunci publik di URL ini:

Layanan edge Anda dapat mengambil kunci, memvalidasi tanda tangan, dan mengonfirmasi bahwa permintaan tersebut asli.

Allowlisting dengan Akamai

Agen ChatGPT dikategorikan dalam kategori bot Kecerdasan Buatan (AI) pada daftar bot yang divalidasi Akamai. Untuk mengizinkan ChatGPT Agent secara eksplisit:

  1. Di Akamai Security Configuration Anda, buka Security Policy yang relevan dan pilih Bot management, lalu klik Custom Bot Categories, dan di bagian pengaturan, pilih Manage Bot Categories.

  2. Tambahkan kategori bot baru dan, di dalamnya, buat bot baru, dengan memilih Type: Akamai-Defined dan Bot name: ChatGPT Agent.

  3. Kembali ke Custom Bot Categories dan atur tindakan kategori bot baru tersebut menjadi Allow.

Catatan: Tidak diperlukan verifikasi tanda tangan kustom. Akamai melakukan verifikasi ini untuk Anda.

Allowlisting dengan Cloudflare

Agen ChatGPT adalah agen bertanda tangan dalam direktori Bots and Agents Cloudflare (tag chatgpt-agent, ID deteksi 129220581).

  1. Di dasbor Cloudflare, buka Security → WAF dan buat aturan kustom baru.

  2. Atur ekspresi ke Bot Detection ID equals dan cari "ChatGPT Operator" untuk menemukan ID deteksi 129220581

  3. Simpan dan deploy aturan tersebut.

Catatan: Aturan harus melewati atau mengizinkan permintaan saat ID deteksi bot sama dengan 129220581. Tidak diperlukan verifikasi tanda tangan kustom jika menggunakan metode ini—Cloudflare melakukan validasi ini untuk Anda. Langkah-langkah ini saja sudah cukup untuk memasukkan traffic agen ChatGPT ke allowlist.

Allowlisting dengan HUMAN

HUMAN Sightline

Agen ChatGPT adalah Agen AI tepercaya di Known Bots & Crawlers milik HUMAN. Untuk mengizinkannya:

  1. Di konsol Sightline atau BD Anda, buka Policies → Traffic Policy Settings → Known bots & Crawlers.

  2. Cari ChatGPT Agent.

  3. Ubah aturan menjadi ON dan atur respons aturan ke Allow.

HUMAN AgenticTrust

Agen ChatGPT adalah Agen AI tepercaya di AgenticTrust HUMAN. Identitasnya diverifikasi secara kriptografis, dan intensinya dipantau di setiap sesi. Secara default, ia diizinkan untuk membaca, masuk, dan melakukan pembelian. Untuk mengubah konfigurasi ini:

  1. Di konsol Sightline Anda, buka Policies → AI Agents Permissions.

  2. Cari ChatGPT Agent.

  3. Berikan atau cabut izin tertentu sesuai kebutuhan.

Catatan: Tidak diperlukan verifikasi tanda tangan kustom—HUMAN melakukan verifikasi ini untuk Anda.

Allowlisting dengan Vercel

Jika situs Anda dihosting di Vercel, tidak diperlukan konfigurasi tambahan untuk mengizinkan ChatGPT Agent mengakses konten Anda. Vercel telah menambahkan ChatGPT Agent (melalui chatgpt-operator) ke Direktori Bot Terverifikasi mereka, dan sistem Verifikasi Bot mereka secara otomatis mengizinkan permintaan kami secara default.

Allowlisting dengan CDN lain

Jika Anda tidak menggunakan salah satu CDN yang disebutkan, Anda tetap dapat memercayai traffic agen ChatGPT dengan memeriksa header permintaan:

  1. Pastikan header Signature-Agent sama persis dengan "https://chatgpt.com", termasuk tanda kutipnya.

  2. Ambil kunci publik yang terkait dengan tanda tangan dari endpoint well-known.

  3. Verifikasi keaslian header Signature sebagaimana didefinisikan dalam RFC 9421.

Tips pemecahan masalah

Pastikan header Signature, Signature-Input, dan Signature-Agent dipertahankan oleh proxy perantara mana pun.

Apakah artikel ini membantu?