Panoramica

L’agente ChatGPT firma ogni richiesta HTTP in uscita, così puoi identificare con sicurezza il traffico autentico proveniente da ChatGPT. Inserendo l’agente nella allowlist del tuo CDN o firewall, eviti falsi positivi e garantisci un’esperienza fluida ai visitatori del tuo sito.

Come funzionano le firme dei messaggi

L’agente ChatGPT utilizza lo standard HTTP Message Signatures (RFC 9421). Ogni richiesta include un set di intestazioni Signature e Signature-Input e l’intestazione complementare Signature-Agent impostata su "https://chatgpt.com".

Inoltre, implementiamo questa bozza di RFC per facilitare la reperibilità della chiave pubblica a questo URL:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Il tuo servizio edge può recuperare la chiave, convalidare la firma e confermare che la richiesta sia autentica.

Inserimento nella allowlist con Akamai

L’agente ChatGPT è classificato nella categoria dei bot di intelligenza artificiale (IA) nell’elenco dei bot convalidati da Akamai. Per consentire esplicitamente ChatGPT Agent:

1. Nella tua Akamai Security Configuration, apri la Security Policy pertinente e seleziona Bot management, quindi fai clic su Custom Bot Categories e, nelle impostazioni, seleziona Manage Bot Categories.

2. Aggiungi una nuova categoria di bot e, al suo interno, crea un nuovo bot selezionando Type: Akamai-Defined e Bot name: ChatGPT Agent.

3. Torna a Custom Bot Categories e imposta l’azione della nuova categoria di bot su Allow.

Inserimento nella allowlist con Cloudflare

L’agente ChatGPT è un agente firmato nella directory Bots and Agents di Cloudflare (tag chatgpt-agent, ID di rilevamento 129220581).

1. Nella dashboard di Cloudflare, apri Security → WAF e crea una nuova regola personalizzata.

2. Imposta l’espressione su Bot Detection ID equals e cerca “ChatGPT Operator” per trovare l’ID di rilevamento 129220581

3. Salva e distribuisci la regola.

Inserimento nella allowlist con HUMAN

HUMAN Sightline

L’agente ChatGPT è un agente IA attendibile in Known Bots & Crawlers di HUMAN. Per consentirlo:

1. Nella console Sightline o BD, vai a Policies → Traffic Policy Settings → Known bots & Crawlers.

2. Cerca ChatGPT Agent.

3. Imposta la regola su ON e la risposta della regola su Allow.

HUMAN AgenticTrust

L’agente ChatGPT è un agente IA attendibile in HUMAN AgenticTrust. È verificato crittograficamente e il suo intento viene monitorato in ogni sessione. Per impostazione predefinita, è autorizzato a leggere, effettuare l’accesso e fare acquisti. Per modificare questa configurazione:

1. Nella console Sightline, apri Policies → AI Agents Permissions.

2. Cerca ChatGPT Agent.

3. Concedi o revoca autorizzazioni specifiche in base alle esigenze.

Inserimento nella allowlist con Vercel

Se il tuo sito è ospitato su Vercel, non è necessaria alcuna configurazione aggiuntiva per consentire a ChatGPT Agent di accedere ai tuoi contenuti. Vercel ha aggiunto ChatGPT Agent (tramite chatgpt-operator) alla propria Verified Bot Directory e il suo sistema di Bot Verification consente automaticamente le nostre richieste per impostazione predefinita.

Inserimento nella allowlist con altri CDN

Se non utilizzi nessuno dei CDN menzionati, puoi comunque considerare attendibile il traffico dell’agente ChatGPT controllando le intestazioni della richiesta:

1. Verifica che l’intestazione Signature-Agent corrisponda esattamente a "https://chatgpt.com", virgolette incluse.

2. Recupera la chiave pubblica associata alla firma dall’endpoint well-known.

3. Verifica l’autenticità dell’intestazione Signature come definito nella RFC 9421.

Suggerimenti per la risoluzione dei problemi

Verifica che le intestazioni Signature, Signature-Input e Signature-Agent siano preservate da eventuali proxy intermedi.