OpenAI
Kaca iki diterjemahake nganggo mesin. Deleng artikel asli basa Inggris.

Allowlisting agen ChatGPT

Idini lalu lintas agen ChatGPT tekan situs sampeyan kanthi aman lan andal

Pembaruan: 14 days ago

Ringkesan

Agen ChatGPT ngetandatangani saben panyuwunan HTTP metu supaya sampeyan bisa kanthi yakin ngenali trafik asli saka ChatGPT. Kanthi nglebokake agen kasebut ing allowlist CDN utawa firewall sampeyan, sampeyan bisa ngindhari positif palsu lan mesthekake pengalaman sing lancar kanggo pengunjung situs sampeyan.

Cara kerja tandha tangan pesen

Agen ChatGPT nggunakake standar HTTP Message Signatures (RFC 9421). Saben panyuwunan nyakup sakumpulan header Signature lan Signature-Input, uga header pendamping Signature-Agent sing disetel dadi "https://chatgpt.com".

Kajaba iku, kita ngetrapake draf RFC iki kanggo nggampangake ditemokake kunci publik ing URL iki:

Layanan edge sampeyan bisa njupuk kunci, validasi tandha tangan, lan mesthekake manawa panyuwunan kasebut asli.

Allowlisting nganggo Akamai

Agen ChatGPT dikategorikake ing kategori bot Artificial Intelligence (AI) ing dhaptar bot sing divalidasi Akamai. Kanggo ngidini ChatGPT Agent kanthi eksplisit:

  1. Ing Konfigurasi Keamanan Akamai sampeyan, bukak Security Policy sing cocog lan pilih Bot management, banjur klik Custom Bot Categories, lan ing setelan, pilih Manage Bot Categories.

  2. Tambah kategori bot anyar lan, ing njero, gawe bot anyar, pilih Tipe: Akamai-Defined lan jeneng bot: ChatGPT Agent.

  3. Bali menyang Custom Bot Categories lan setel tumindak kategori bot anyar dadi Allow.

Cathetan: Ora perlu verifikasi tandha tangan kustom. Akamai nindakake verifikasi iki kanggo sampeyan.

Allowlisting nganggo Cloudflare

Agen ChatGPT minangka agen sing ditandatangani ing direktori Bots and Agents Cloudflare (tag chatgpt-agent, ID deteksi 129220581).

  1. Ing dasbor Cloudflare, bukak Security → WAF banjur gawe aturan kustom anyar.

  2. Setel ekspresi dadi Bot Detection ID equals lan goleki "ChatGPT Operator" kanggo nemokake ID deteksi 129220581

  3. Simpen lan terapkan aturan kasebut.

Cathetan: Aturan kudu ngliwati utawa ngidini panjalukan nalika ID deteksi bot padha karo 129220581. Ora perlu verifikasi tandha tangan kustom yen nggunakake metode iki—Cloudflare nindakake validasi iki kanggo sampeyan. Mung langkah-langkah iki wae wis cukup kanggo ngidini lalu lintas agen ChatGPT.

Allowlisting nganggo HUMAN

HUMAN Sightline

Agen ChatGPT minangka Agen AI dipercaya ing Known Bots & Crawlers HUMAN. Kanggo ngidini:

  1. Ing konsol Sightline utawa BD sampeyan, bukak Policies → Traffic Policy Settings → Known bots & Crawlers.

  2. Goleki ChatGPT Agent.

  3. Ganti aturan dadi ON lan setel respons aturan dadi Allow.

HUMAN AgenticTrust

Agen ChatGPT minangka Agen AI dipercaya ing AgenticTrust HUMAN. Iki diverifikasi kanthi kriptografis, lan niate dipantau ing saben sesi. Miturut setelan baku, iki diidini maca, mlebu, lan tuku. Kanggo ngowahi konfigurasi iki:

  1. Ing konsol Sightline sampeyan, bukak Policies → AI Agents Permissions.

  2. Goleki ChatGPT Agent.

  3. Wenehake utawa cabut idin tartamtu miturut kabutuhan.

Cathetan: Ora perlu verifikasi tandha tangan kustom—HUMAN nindakake verifikasi iki kanggo sampeyan.

Allowlisting nganggo Vercel

Yen situs sampeyan di-host ing Vercel, ora perlu konfigurasi tambahan kanggo ngidini ChatGPT Agent ngakses konten sampeyan. Vercel wis nambahake ChatGPT Agent (liwat chatgpt-operator) menyang Direktori Bot Terverifikasi, lan sistem Verifikasi Bot kanthi otomatis ngidini panyuwunan kita minangka setelan baku.

Allowlisting nganggo CDN liyane

Yen sampeyan ora nggunakake CDN sing wis kasebut, sampeyan isih bisa percaya trafik agen ChatGPT kanthi mriksa header panyuwunan:

  1. Verifikasi manawa header Signature-Agent persis cocog karo "https://chatgpt.com", kalebu tandha kutipe.

  2. Jupuk kunci publik sing ana gandhengane karo tandha tangan saka titik pungkasan well-known.

  3. Verifikasi keaslian header Signature kaya sing ditetepake ing RFC 9421.

Tips ngatasi masalah

Pesthekake header Signature, Signature-Input, lan Signature-Agent tetep dijaga dening proxy perantara apa wae.

Apa artikel iki migunani kanggo sampeyan?