Omówienie

agent ChatGPT podpisuje każde wychodzące żądanie HTTP, dzięki czemu możesz pewnie identyfikować autentyczny ruch z ChatGPT. Dodając agenta do listy dozwolonych w CDN lub zaporze, unikasz wyników fałszywie dodatnich i zapewniasz płynne działanie odwiedzającym Twoją witrynę.

Jak działają podpisy wiadomości

agent ChatGPT używa standardu HTTP Message Signatures (RFC 9421). Każde żądanie zawiera zestaw nagłówków Signature i Signature-Input oraz towarzyszący mu nagłówek Signature-Agent ustawiony na "https://chatgpt.com".

Dodatkowo wdrażamy ten projekt RFC, aby ułatwić wykrywanie klucza publicznego pod tym adresem URL:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Twoja usługa brzegowa może pobrać klucz, zweryfikować podpis i potwierdzić, że żądanie jest autentyczne.

Dodawanie do listy dozwolonych w Akamai

agent ChatGPT jest sklasyfikowany w kategorii botów Artificial Intelligence (AI) na liście botów zweryfikowanych przez Akamai. Aby jawnie zezwolić na ChatGPT Agent:

1. W konfiguracji zabezpieczeń Akamai otwórz odpowiednią politykę bezpieczeństwa i wybierz Bot management, następnie kliknij Custom Bot Categories, a potem w ustawieniach wybierz Manage Bot Categories.

2. Dodaj nową kategorię botów i w jej obrębie utwórz nowego bota, wybierając Type: Akamai-Defined oraz Bot name: ChatGPT Agent.

3. Wróć do sekcji Custom Bot Categories i ustaw działanie nowej kategorii botów na Allow.

Dodawanie do listy dozwolonych w Cloudflare

agent ChatGPT jest podpisanym agentem w katalogu Bots and Agents firmy Cloudflare (tag chatgpt-agent, identyfikator wykrywania 129220581).

1. W panelu Cloudflare otwórz Security → WAF i utwórz nową regułę niestandardową.

2. Ustaw wyrażenie na Bot Detection ID equals i wyszukaj „ChatGPT Operator”, aby znaleźć identyfikator wykrywania 129220581

3. Zapisz i wdroż regułę.

Dodawanie do listy dozwolonych w HUMAN

HUMAN Sightline

agent ChatGPT jest zaufanym agentem AI w HUMAN Known Bots & Crawlers
Aby zezwolić na niego:

1. W konsoli Sightline lub BD przejdź do Policies → Traffic Policy Settings → Known bots & Crawlers.

2. Wyszukaj ChatGPT Agent.

3. Zmień regułę na ON i ustaw odpowiedź reguły na Allow.

HUMAN AgenticTrust

agent ChatGPT jest zaufanym agentem AI w HUMAN AgenticTrust. Jest weryfikowany kryptograficznie, a jego intencja jest monitorowana w każdej sesji. Domyślnie ma uprawnienia do odczytu, logowania się i dokonywania zakupów.
Aby zmienić tę konfigurację:

1. W konsoli Sightline otwórz Policies → AI Agents Permissions.

2. Wyszukaj ChatGPT Agent.

3. Przyznaj lub cofnij określone uprawnienia zależnie od potrzeb.

Dodawanie do listy dozwolonych w Vercel

Jeśli Twoja witryna jest hostowana w Vercel, nie jest wymagana żadna dodatkowa konfiguracja, aby zezwolić ChatGPT Agent na dostęp do Twoich treści. Vercel dodał ChatGPT Agent (przez chatgpt-operator) do swojego Verified Bot Directory, a ich system Bot Verification domyślnie automatycznie zezwala na nasze żądania.

Dodawanie do listy dozwolonych w innych CDN-ach

Jeśli nie używasz żadnego z wymienionych CDN-ów, nadal możesz ufać ruchowi agenta ChatGPT, sprawdzając nagłówki żądania:

1. Sprawdź, czy nagłówek Signature-Agent dokładnie odpowiada wartości "https://chatgpt.com", łącznie z cudzysłowami.

2. Pobierz klucz publiczny powiązany z podpisem z punktu końcowego well-known.

3. Zweryfikuj autentyczność nagłówka Signature zgodnie z RFC 9421.

Wskazówki dotyczące rozwiązywania problemów

Potwierdź, że nagłówki Signature, Signature-Input i Signature-Agent są zachowywane przez wszelkie pośrednie serwery proxy.