OpenAI
이 페이지는 기계 번역되었습니다. 영어 원문 보기

ChatGPT 에이전트 허용 목록 설정

ChatGPT 에이전트 트래픽이 사이트에 안전하고 안정적으로 도달하도록 허용하세요

마지막 수정: 6 days ago

개요

ChatGPT 에이전트는 모든 아웃바운드 HTTP 요청에 서명하므로 ChatGPT에서 온 실제 트래픽을 확실하게 식별할 수 있습니다. CDN 또는 방화벽에서 에이전트를 허용 목록에 추가하면 오탐을 방지하고 사이트 방문자에게 원활한 경험을 제공할 수 있습니다.

메시지 서명 작동 방식

ChatGPT 에이전트는 HTTP 메시지 서명 표준(RFC 9421)을 사용합니다. 각 요청에는 SignatureSignature-Input 헤더 집합과 "https://chatgpt.com"으로 설정된 동반 Signature-Agent 헤더가 포함됩니다.

또한 이 URL에서 공개 키를 쉽게 검색할 수 있도록 이 RFC 초안을 구현합니다:

엣지 서비스는 키를 가져와 서명을 검증하고 요청이 진짜인지 확인할 수 있습니다.

Akamai에서 허용 목록 설정

ChatGPT 에이전트는 Akamai에서 검증한 봇 목록의 인공지능(AI) 봇 범주로 분류됩니다. ChatGPT Agent를 명시적으로 허용하려면:

  1. Akamai 보안 구성에서 관련 보안 정책을 열고 봇 관리를 선택한 다음 사용자 지정 봇 범주를 클릭하고, 설정에서 봇 범주 관리를 선택합니다.

  2. 새 봇 범주를 추가하고 그 안에 새 봇을 만든 후 유형: Akamai-Defined, 봇 이름: ChatGPT Agent를 선택합니다.

  3. 사용자 지정 봇 범주로 돌아가 새 봇 범주의 작업을 허용으로 설정합니다.

참고: 사용자 지정 서명 검증은 필요하지 않습니다. Akamai가 대신 이 검증을 수행합니다.

Cloudflare에서 허용 목록 설정

ChatGPT 에이전트는 Cloudflare의 Bots and Agents 디렉터리에 있는 서명된 에이전트입니다(태그 chatgpt-agent, 감지 ID 129220581).

  1. Cloudflare 대시보드에서 보안 → WAF를 열고 새 사용자 지정 규칙을 만듭니다.

  2. 표현식을 봇 감지 ID 같음으로 설정하고 “ChatGPT Operator”를 검색하여 감지 ID 129220581를 찾습니다

  3. 규칙을 저장하고 배포합니다.

참고: 봇 감지 ID가 129220581와 같을 때 요청을 건너뛰거나 허용하도록 규칙을 설정해야 합니다. 이 방법을 사용하면 사용자 지정 서명 검증은 필요하지 않습니다. Cloudflare가 대신 이 검증을 수행합니다. 이 단계만으로 ChatGPT 에이전트 트래픽을 허용 목록에 추가할 수 있습니다.

HUMAN에서 허용 목록 설정

HUMAN Sightline

ChatGPT 에이전트는 HUMAN의 알려진 봇 및 크롤러에 등록된 신뢰할 수 있는 AI 에이전트입니다. 허용하려면:

  1. Sightline 또는 BD 콘솔에서 정책 → 트래픽 정책 설정 → 알려진 봇 및 크롤러로 이동합니다.

  2. ChatGPT Agent를 검색합니다.

  3. 규칙을 켜짐으로 변경하고 규칙 응답을 허용으로 설정합니다.

HUMAN AgenticTrust

ChatGPT 에이전트는 HUMAN의 AgenticTrust에서 신뢰할 수 있는 AI 에이전트입니다. 암호화 방식으로 검증되며, 모든 세션에서 작업 의도가 모니터링됩니다. 기본적으로 읽기, 로그인, 구매가 허용됩니다. 이 구성을 수정하려면:

  1. Sightline 콘솔에서 정책 → AI 에이전트 권한을 엽니다.

  2. ChatGPT Agent를 검색합니다.

  3. 필요에 따라 특정 권한을 부여하거나 취소합니다.

참고: 사용자 지정 서명 검증은 필요하지 않습니다. HUMAN이 대신 이 검증을 수행합니다.

Vercel에서 허용 목록 설정

사이트가 Vercel에서 호스팅되는 경우 ChatGPT Agent가 콘텐츠에 액세스하도록 허용하기 위해 추가 구성이 필요하지 않습니다. Vercel은 ChatGPT Agent(chatgpt-operator를 통해)를 검증된 봇 디렉터리에 추가했으며, Vercel의 봇 검증 시스템은 기본적으로 당사의 요청을 자동 허용합니다.

기타 CDN에서 허용 목록 설정

언급된 CDN을 사용하지 않는 경우에도 요청 헤더를 확인하여 ChatGPT 에이전트 트래픽을 신뢰할 수 있습니다:

  1. Signature-Agent 헤더가 따옴표까지 포함하여 "https://chatgpt.com"와 정확히 일치하는지 확인합니다.

  2. 서명과 연결된 공개 키를 잘 알려진 엔드포인트에서 가져옵니다.

  3. RFC 9421에 정의된 대로 Signature 헤더의 진위를 검증합니다.

문제 해결 팁

중간 프록시에서 Signature, Signature-Input, Signature-Agent 헤더가 보존되는지 확인하세요.

이 문서가 도움이 되었나요?