OpenAI
Esta página foi traduzida automaticamente. Veja o artigo original em inglês.

Inclusão do agente do ChatGPT na lista de permissões

Permita que o tráfego do agente do ChatGPT chegue ao seu site com segurança e confiabilidade

Atualizado: 9 days ago

Visão geral

O agente do ChatGPT assina todas as solicitações HTTP de saída para que você possa identificar com confiança o tráfego autêntico do ChatGPT. Ao incluir o agente na lista de permissões em sua CDN ou firewall, você evita falsos positivos e garante uma experiência tranquila para os visitantes do seu site.

Como funcionam as assinaturas de mensagens

O agente do ChatGPT usa o padrão HTTP Message Signatures (RFC 9421). Cada solicitação inclui os cabeçalhos Signature e Signature-Input, além de um cabeçalho complementar Signature-Agent definido como "https://chatgpt.com".

Além disso, implementamos este rascunho de RFC para facilitar a descoberta de chaves públicas neste URL:

Seu serviço de borda pode recuperar a chave, validar a assinatura e confirmar que a solicitação é genuína.

Inclusão na lista de permissões com a Akamai

O agente do ChatGPT é categorizado na categoria de bots de inteligência artificial (AI) na lista de bots validados pela Akamai. Para permitir explicitamente o ChatGPT Agent:

  1. Na sua Akamai Security Configuration, abra a Security Policy relevante e selecione Bot management; em seguida, clique em Custom Bot Categories e, nas configurações, selecione Manage Bot Categories.

  2. Adicione uma nova categoria de bot e, dentro dela, crie um novo bot, selecionando Type: Akamai-Defined e Bot name: ChatGPT Agent.

  3. Volte para Custom Bot Categories e defina a ação da nova categoria de bot como Allow.

Observação: Nenhuma verificação de assinatura personalizada é necessária. A Akamai faz essa verificação para você.

Inclusão na lista de permissões com a Cloudflare

O agente do ChatGPT é um agente assinado no diretório Bots and Agents da Cloudflare (tag chatgpt-agent, ID de detecção 129220581).

  1. No painel da Cloudflare, abra Security → WAF e crie uma nova regra personalizada.

  2. Defina a expressão como Bot Detection ID equals e pesquise “ChatGPT Operator” para encontrar o ID de detecção 129220581

  3. Salve e implante a regra.

Observação: A regra deve ignorar ou permitir solicitações quando o ID de detecção de bot for igual a 129220581. Nenhuma verificação de assinatura personalizada é necessária ao usar esse método: a Cloudflare faz essa validação para você. Só essas etapas bastam para incluir o tráfego do agente do ChatGPT na lista de permissões.

Inclusão na lista de permissões com a HUMAN

HUMAN Sightline

O agente do ChatGPT é um agente de AI confiável em Known Bots & Crawlers da HUMAN. Para permiti-lo:

  1. No console do Sightline ou do BD, acesse Policies → Traffic Policy Settings → Known bots & Crawlers.

  2. Pesquise ChatGPT Agent.

  3. Altere a regra para ON e defina a resposta da regra como Allow.

HUMAN AgenticTrust

O agente do ChatGPT é um agente de AI confiável no AgenticTrust da HUMAN. Ele é verificado criptograficamente, e sua intenção é monitorada em cada sessão. Por padrão, ele tem permissão para ler, fazer login e fazer compras. Para modificar essa configuração:

  1. No console do Sightline, abra Policies → AI Agents Permissions.

  2. Pesquise ChatGPT Agent.

  3. Conceda ou revogue permissões específicas conforme necessário.

Observação: Nenhuma verificação de assinatura personalizada é necessária: a HUMAN faz essa verificação para você.

Inclusão na lista de permissões com a Vercel

Se o seu site estiver hospedado na Vercel, nenhuma configuração adicional será necessária para permitir que o ChatGPT Agent acesse seu conteúdo. A Vercel adicionou o ChatGPT Agent (via chatgpt-operator) ao seu Diretório de bots verificados, e o sistema de Verificação de bots dela permite automaticamente nossas solicitações por padrão.

Inclusão na lista de permissões com outras CDNs

Se você não usa nenhuma das CDNs mencionadas, ainda pode confiar no tráfego do agente do ChatGPT verificando os cabeçalhos da solicitação:

  1. Verifique se o cabeçalho Signature-Agent corresponde exatamente a "https://chatgpt.com", incluindo as aspas.

  2. Busque a chave pública associada à assinatura no endpoint well-known.

  3. Verifique a autenticidade do cabeçalho Signature, conforme definido na RFC 9421.

Dicas de solução de problemas

Confirme se os cabeçalhos Signature, Signature-Input e Signature-Agent são preservados por quaisquer proxies intermediários.

Este artigo foi útil?