Oversikt
ChatGPT-agenten signerer alle utgående HTTP-forespørsler, slik at du trygt kan identifisere ekte trafikk fra ChatGPT. Ved å tillatelsesliste agenten i CDN-et eller brannmuren din unngår du falske positiver og sikrer en smidig opplevelse for besøkende på nettstedet.
Slik fungerer meldingssignaturer
ChatGPT-agenten bruker standarden HTTP Message Signatures (RFC 9421). Hver forespørsel inneholder et sett med Signature- og Signature-Input-headere samt en tilhørende Signature-Agent-header satt til "https://chatgpt.com".
I tillegg implementerer vi dette utkastet til RFC for å gjøre det enklere å finne offentlige nøkler på denne URL-en:
Edge-tjenesten din kan hente nøkkelen, validere signaturen og bekrefte at forespørselen er ekte.
Tillatelseslisting med Akamai
ChatGPT-agenten er kategorisert under kategorien Artificial Intelligence (AI) bots i listen over Akamai-validerte boter. Slik tillater du ChatGPT Agent eksplisitt:
Åpne den relevante sikkerhetspolicyen i Akamai Security Configuration, velg Bot management, klikk deretter på Custom Bot Categories, og velg Manage Bot Categories under innstillinger.
Legg til en ny botkategori, og opprett en ny bot i den. Velg Type: Akamai-Defined og Bot name: ChatGPT Agent.
Gå tilbake til Custom Bot Categories, og sett handlingen for den nye botkategorien til Allow.
Merk: Ingen egendefinert signaturverifisering kreves. Akamai utfører denne verifiseringen for deg.
Tillatelseslisting med Cloudflare
ChatGPT-agenten er en signert agent i Cloudflares Bots and Agents-katalog (taggen chatgpt-agent, deteksjons-ID 129220581).
Åpne Security → WAF i Cloudflare-dashbordet, og opprett en ny egendefinert regel.
Sett uttrykket til Bot Detection ID equals, og søk etter «ChatGPT Operator» for å finne deteksjons-ID
129220581.Lagre og distribuer regelen.
Merk: Regelen skal hoppe over eller tillate forespørsler når bot detection ID er lik 129220581. Ingen egendefinert signaturverifisering kreves når du bruker denne metoden – Cloudflare utfører denne valideringen for deg. Disse trinnene alene er tilstrekkelige for å tillate ChatGPT agent-trafikk.
Tillatelseslisting med HUMAN
HUMAN Sightline
ChatGPT-agenten er en betrodd AI-agent i HUMANs Known Bots & Crawlers. Slik tillater du den:
Gå til Policies → Traffic Policy Settings → Known bots & Crawlers i Sightline- eller BD-konsollen.
Søk etter ChatGPT Agent.
Endre regelen til ON, og sett regelresponsen til Allow.
HUMAN AgenticTrust
ChatGPT-agenten er en betrodd AI-agent i HUMANs AgenticTrust. Den er kryptografisk verifisert, og intensjonen overvåkes i hver økt. Som standard har den tillatelse til å lese, logge inn og foreta kjøp. Slik endrer du denne konfigurasjonen:
Åpne Policies → AI Agents Permissions i Sightline-konsollen.
Søk etter ChatGPT Agent.
Gi eller trekk tilbake bestemte tillatelser etter behov.
Merk: Ingen egendefinert signaturverifisering kreves – HUMAN utfører denne verifiseringen for deg.
Tillatelseslisting med Vercel
Hvis nettstedet ditt driftes på Vercel, er ingen ekstra konfigurasjon nødvendig for å gi ChatGPT Agent tilgang til innholdet ditt. Vercel har lagt til ChatGPT Agent (via chatgpt-operator) i sin Verified Bot Directory, og deres Bot Verification-system tillater automatisk forespørslene våre som standard.
Tillatelseslisting med andre CDN-er
Hvis du ikke bruker noen av CDN-ene som er nevnt, kan du fortsatt stole på trafikk fra ChatGPT-agenten ved å kontrollere forespørselsheaderne:
Kontroller at
Signature-Agent-headeren samsvarer nøyaktig med"https://chatgpt.com", inkludert anførselstegnene.Hent den offentlige nøkkelen som er knyttet til signaturen, fra det velkjente endepunktet.
Verifiser ektheten til
Signature-headeren som definert i RFC 9421.
Feilsøkingstips
Bekreft at Signature-, Signature-Input- og Signature-Agent-headerne bevares av eventuelle mellomliggende proxyer.