OpenAI
이 페이지는 기계 번역되었습니다. 영어 원문 보기

ChatGPT 에이전트 허용 목록 등록

ChatGPT 에이전트 트래픽이 안전하고 안정적으로 사이트에 도달하도록 허용

마지막 수정: 9 hours ago

개요

ChatGPT 에이전트는 모든 아웃바운드 HTTP 요청에 서명하므로 ChatGPT에서 온 정품 트래픽을 확실하게 식별할 수 있습니다. CDN 또는 방화벽에서 에이전트를 허용 목록에 추가하면 오탐을 피하고 사이트 방문자에게 매끄러운 경험을 제공할 수 있습니다.

메시지 서명 작동 방식

ChatGPT 에이전트는 HTTP 메시지 서명 표준(RFC 9421)을 사용합니다. 각 요청에는 SignatureSignature-Input 헤더 세트와, "https://chatgpt.com"으로 설정된 동반 Signature-Agent 헤더가 포함됩니다.

또한 이 URL에서 공개 키를 쉽게 찾을 수 있도록 이 RFC 초안을 구현합니다:

엣지 서비스는 키를 가져와 서명을 검증하고 요청이 진짜인지 확인할 수 있습니다.

Akamai에서 허용 목록 등록

ChatGPT 에이전트는 Akamai 검증 봇 목록에서 인공지능(AI) 봇 카테고리로 분류되어 있습니다. ChatGPT Agent를 명시적으로 허용하려면:

  1. Akamai 보안 구성에서 관련 Security Policy를 열고 Bot management를 선택한 다음 Custom Bot Categories를 클릭하고, 설정에서 Manage Bot Categories를 선택합니다.

  2. 새 봇 카테고리를 추가한 뒤, 그 안에서 Type: Akamai-Defined, Bot name: ChatGPT Agent를 선택해 새 봇을 생성합니다.

  3. Custom Bot Categories로 돌아가 새 봇 카테고리의 작업을 Allow로 설정합니다.

참고: 사용자 지정 서명 검증은 필요하지 않습니다. Akamai가 이 검증을 대신 수행합니다.

Cloudflare에서 허용 목록 등록

ChatGPT 에이전트는 Cloudflare의 Bots and Agents 디렉터리에서 서명된 에이전트입니다(태그 chatgpt-agent, 탐지 ID 129220581).

  1. Cloudflare 대시보드에서 Security → WAF를 열고 새 사용자 지정 규칙을 생성합니다.

  2. 표현식을 Bot Detection ID equals로 설정하고 "ChatGPT Operator"를 검색하여 탐지 ID 129220581을 찾습니다.

  3. 규칙을 저장하고 배포합니다.

참고: 봇 탐지 ID가 129220581인 경우 규칙은 요청을 건너뛰거나 허용해야 합니다. 이 방법을 사용할 때는 사용자 지정 서명 검증이 필요하지 않습니다—Cloudflare가 이 검증을 대신 수행합니다. 이 단계만으로 ChatGPT 에이전트 트래픽을 허용 목록에 추가하기에 충분합니다.

HUMAN에서 허용 목록 등록

HUMAN Sightline

ChatGPT 에이전트는 HUMAN의 Known Bots & Crawlers에 등록된 신뢰할 수 있는 AI 에이전트입니다.
허용하려면:

  1. Sightline 또는 BD 콘솔에서 Policies → Traffic Policy Settings → Known bots & Crawlers로 이동합니다.

  2. ChatGPT Agent를 검색합니다.

  3. 규칙을 ON으로 변경하고 규칙 응답을 Allow로 설정합니다.

HUMAN AgenticTrust

ChatGPT 에이전트는 HUMAN의 AgenticTrust에서 신뢰할 수 있는 AI 에이전트입니다. 암호학적으로 검증되며, 모든 세션에서 의도가 모니터링됩니다.
기본적으로 읽기, 로그인, 구매가 허용됩니다.
이 구성을 변경하려면:

  1. Sightline 콘솔에서 Policies → AI Agents Permissions를 엽니다.

  2. ChatGPT Agent를 검색합니다.

  3. 필요에 따라 특정 권한을 부여하거나 회수합니다.

참고: 사용자 지정 서명 검증은 필요하지 않습니다. HUMAN이 이 검증을 대신 수행합니다.

Vercel에서 허용 목록 등록

사이트가 Vercel에서 호스팅되는 경우, ChatGPT Agent가 콘텐츠에 액세스하도록 허용하기 위해 추가 구성은 필요하지 않습니다. Vercel은 ChatGPT Agent( chatgpt-operator를 통해)를 Verified Bot Directory에 추가했으며, Bot Verification 시스템이 기본적으로 저희 요청을 자동으로 허용합니다.

기타 CDN에서 허용 목록 등록

언급된 CDN을 사용하지 않더라도, 요청 헤더를 확인하여 ChatGPT 에이전트 트래픽을 신뢰할 수 있습니다:

  1. Signature-Agent 헤더가(따옴표 포함) 정확히 "https://chatgpt.com"과 일치하는지 확인합니다.

  2. well-known 엔드포인트에서 서명과 연관된 공개 키를 가져옵니다.

  3. RFC 9421에 정의된 대로 Signature 헤더의 진위를 검증합니다.

문제 해결 팁

중간에 있는 프록시가 Signature, Signature-Input, Signature-Agent 헤더를 보존하는지 확인하세요.

이 문서가 도움이 되었나요?