Ikhtisar
Agen ChatGPT menandatangani setiap permintaan HTTP keluar sehingga Anda dapat mengidentifikasi traffic autentik dari ChatGPT dengan yakin. Dengan memasukkan agen tersebut ke allowlist di CDN atau firewall Anda, Anda menghindari positif palsu dan memastikan pengalaman yang lancar bagi pengunjung situs Anda.
Cara kerja tanda tangan pesan
Agen ChatGPT menggunakan standar HTTP Message Signatures (RFC 9421). Setiap permintaan menyertakan header Signature dan Signature-Input serta header pendamping Signature-Agent yang diatur ke "https://chatgpt.com".
Selain itu, kami menerapkan draf RFC ini untuk memudahkan penemuan kunci publik di URL ini:
Layanan edge Anda dapat mengambil kunci, memvalidasi tanda tangan, dan mengonfirmasi bahwa permintaan tersebut asli.
Allowlisting dengan Akamai
Agen ChatGPT dikategorikan dalam kategori bot Kecerdasan Buatan (AI) pada daftar bot yang divalidasi Akamai. Untuk mengizinkan ChatGPT Agent secara eksplisit:
Di Akamai Security Configuration Anda, buka Security Policy yang relevan dan pilih Bot management, lalu klik Custom Bot Categories, dan di bagian pengaturan, pilih Manage Bot Categories.
Tambahkan kategori bot baru dan, di dalamnya, buat bot baru, dengan memilih Type: Akamai-Defined dan Bot name: ChatGPT Agent.
Kembali ke Custom Bot Categories dan atur tindakan kategori bot baru tersebut menjadi Allow.
Catatan: Tidak diperlukan verifikasi tanda tangan kustom. Akamai melakukan verifikasi ini untuk Anda.
Allowlisting dengan Cloudflare
Agen ChatGPT adalah agen bertanda tangan dalam direktori Bots and Agents Cloudflare (tag chatgpt-agent, ID deteksi 129220581).
Di dasbor Cloudflare, buka Security → WAF dan buat aturan kustom baru.
Atur ekspresi ke Bot Detection ID equals dan cari "ChatGPT Operator" untuk menemukan ID deteksi
129220581Simpan dan deploy aturan tersebut.
Catatan: Aturan harus melewati atau mengizinkan permintaan saat ID deteksi bot sama dengan 129220581. Tidak diperlukan verifikasi tanda tangan kustom jika menggunakan metode ini—Cloudflare melakukan validasi ini untuk Anda. Langkah-langkah ini saja sudah cukup untuk memasukkan traffic agen ChatGPT ke allowlist.
Allowlisting dengan HUMAN
HUMAN Sightline
Agen ChatGPT adalah Agen AI tepercaya di Known Bots & Crawlers milik HUMAN. Untuk mengizinkannya:
Di konsol Sightline atau BD Anda, buka Policies → Traffic Policy Settings → Known bots & Crawlers.
Cari ChatGPT Agent.
Ubah aturan menjadi ON dan atur respons aturan ke Allow.
HUMAN AgenticTrust
Agen ChatGPT adalah Agen AI tepercaya di AgenticTrust HUMAN. Identitasnya diverifikasi secara kriptografis, dan intensinya dipantau di setiap sesi. Secara default, ia diizinkan untuk membaca, masuk, dan melakukan pembelian. Untuk mengubah konfigurasi ini:
Di konsol Sightline Anda, buka Policies → AI Agents Permissions.
Cari ChatGPT Agent.
Berikan atau cabut izin tertentu sesuai kebutuhan.
Catatan: Tidak diperlukan verifikasi tanda tangan kustom—HUMAN melakukan verifikasi ini untuk Anda.
Allowlisting dengan Vercel
Jika situs Anda dihosting di Vercel, tidak diperlukan konfigurasi tambahan untuk mengizinkan ChatGPT Agent mengakses konten Anda. Vercel telah menambahkan ChatGPT Agent (melalui chatgpt-operator) ke Direktori Bot Terverifikasi mereka, dan sistem Verifikasi Bot mereka secara otomatis mengizinkan permintaan kami secara default.
Allowlisting dengan CDN lain
Jika Anda tidak menggunakan salah satu CDN yang disebutkan, Anda tetap dapat memercayai traffic agen ChatGPT dengan memeriksa header permintaan:
Pastikan header
Signature-Agentsama persis dengan"https://chatgpt.com", termasuk tanda kutipnya.Ambil kunci publik yang terkait dengan tanda tangan dari endpoint well-known.
Verifikasi keaslian header
Signaturesebagaimana didefinisikan dalam RFC 9421.
Tips pemecahan masalah
Pastikan header Signature, Signature-Input, dan Signature-Agent dipertahankan oleh proxy perantara mana pun.
