OpenAI
このページは機械翻訳されています。元の英語の記事を表示

ChatGPT エージェントの許可リスト登録

ChatGPT エージェントのトラフィックを安全かつ確実にサイトへ到達させます

更新日: 3 days ago

概要

ChatGPT エージェントは送信するすべての HTTP リクエストに署名するため、ChatGPT からの正規トラフィックを確実に識別できます。CDN やファイアウォールでエージェントを許可リストに登録することで、誤検知を避け、サイト訪問者にスムーズな体験を提供できます。

メッセージ署名の仕組み

ChatGPT エージェントは HTTP Message Signatures 標準(RFC 9421)を使用します。各リクエストには、SignatureSignature-Input のヘッダーセット、および "https://chatgpt.com" に設定された Signature-Agent ヘッダーが含まれます。

さらに、このドラフト RFC を実装し、次の URL で公開鍵を見つけやすくしています:

エッジサービスは鍵を取得し、署名を検証して、リクエストが正規のものであることを確認できます。

Akamai での許可リスト登録

ChatGPT エージェントは、Akamai 検証済みボットリストの人工知能(AI)ボットカテゴリに分類されています。ChatGPT Agent を明示的に許可するには:

  1. Akamai Security Configuration で該当する Security Policy を開いて Bot management を選択し、Custom Bot Categories をクリックします。次に、設定内で Manage Bot Categories を選択します。

  2. 新しいボットカテゴリを追加し、その中で新しいボットを作成します。Type: Akamai-Defined、Bot name: ChatGPT Agent を選択します。

  3. Custom Bot Categories に戻り、新しいボットカテゴリのアクションを Allow に設定します。

注: カスタム署名検証は不要です。Akamai が代わりに検証します。

Cloudflare での許可リスト登録

ChatGPT エージェントは、Cloudflare の Bots and Agents ディレクトリにある 署名付きエージェントです(タグ chatgpt-agent、検出 ID 129220581)。

  1. Cloudflare ダッシュボードで Security → WAF を開き、新しいカスタムルールを作成します。

  2. 式を Bot Detection ID equals に設定し、「ChatGPT オペレーター」を検索して、検出 ID 129220581 を見つけます。

  3. ルールを保存してデプロイします。

注: ボット検出 ID が 129220581 と等しい場合、このルールはリクエストをスキップまたは許可する必要があります。この方法を使う場合、カスタム署名検証は不要です。Cloudflare が代わりに検証します。これらの手順だけで、ChatGPT エージェントのトラフィックを許可リストに登録できます。

HUMAN での許可リスト登録

HUMAN Sightline

ChatGPT エージェントは、HUMAN の Known Bots & Crawlers に登録された信頼できる AI エージェントです。許可するには:

  1. Sightline または BD コンソールで、Policies → Traffic Policy Settings → Known bots & Crawlers に移動します。

  2. ChatGPT Agent を検索します。

  3. ルールを ON に変更し、ルールのレスポンスを Allow に設定します。

HUMAN AgenticTrust

ChatGPT エージェントは、HUMAN の AgenticTrust に登録された信頼できる AI エージェントです。暗号学的に検証され、セッションごとに意図が監視されます。デフォルトでは、コンテンツの読み取り、ログイン、購入が許可されています。この設定を変更するには:

  1. Sightline コンソールで Policies → AI Agents Permissions を開きます。

  2. ChatGPT Agent を検索します。

  3. 必要に応じて特定の権限を付与または取り消します。

注: カスタム署名検証は不要です。HUMAN が代わりに検証します。

Vercel での許可リスト登録

サイトが Vercel でホストされている場合、ChatGPT Agent がコンテンツにアクセスできるようにするための追加設定は不要です。Vercel は ChatGPT Agent(chatgpt-operator 経由)を Verified Bot Directory に追加しており、同社の Bot Verification システムは、デフォルトで私たちのリクエストを自動的に許可します。

その他の CDN での許可リスト登録

上記の CDN を使用していない場合でも、リクエストヘッダーを確認することで ChatGPT エージェントのトラフィックを信頼できます:

  1. Signature-Agent ヘッダーが、引用符も含めて "https://chatgpt.com" と完全に一致することを確認します。

  2. 署名に関連付けられた公開鍵を well-known エンドポイント から取得します。

  3. RFC 9421 で定義されているとおりに、Signature ヘッダーの真正性を検証します。

トラブルシューティングのヒント

中間プロキシによって SignatureSignature-InputSignature-Agent ヘッダーが保持されていることを確認します。

この記事は役に立ちましたか?