Visão geral

O agente do ChatGPT assina todas as solicitações HTTP de saída para que você possa identificar com confiança o tráfego autêntico do ChatGPT. Ao permitir o agente na sua CDN ou firewall, você evita falsos positivos e garante uma experiência fluida para os visitantes do seu site.

Como as assinaturas de mensagens funcionam

O agente do ChatGPT usa o padrão HTTP Message Signatures (RFC 9421). Cada solicitação inclui um conjunto de cabeçalhos Signature e Signature-Input e um cabeçalho complementar Signature-Agent definido como "https://chatgpt.com".

Além disso, implementamos este draft de RFC para facilitar a descoberta da chave pública neste URL:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Seu serviço de borda pode recuperar a chave, validar a assinatura e confirmar que a solicitação é legítima.

Allowlisting com Akamai

O agente do ChatGPT é categorizado na categoria de bots de Inteligência Artificial (IA) na lista de bots validados pela Akamai. Para permitir explicitamente o ChatGPT Agent:

1. Na sua Configuração de Segurança do Akamai, abra a Política de Segurança relevante e selecione Bot management; depois clique em Custom Bot Categories e, em configurações, selecione Manage Bot Categories.

2. Adicione uma nova categoria de bot e, dentro dela, crie um novo bot, selecionando Type: Akamai-Defined e Bot name: ChatGPT Agent.

3. Volte para Custom Bot Categories e defina a ação da nova categoria de bot como Allow.

Allowlisting com Cloudflare

O agente do ChatGPT é um signed agent no diretório Bots and Agents da Cloudflare (tag chatgpt-agent, detection ID 129220581).

1. No painel da Cloudflare, abra Security → WAF e crie uma nova regra personalizada.

2. Defina a expressão como Bot Detection ID equals e pesquise por "ChatGPT Operator" para encontrar o detection ID 129220581

3. Salve e implante a regra.

Allowlisting com HUMAN

HUMAN Sightline

O agente do ChatGPT é um Agente de IA confiável em Known Bots & Crawlers da HUMAN.
Para permitir:

1. No seu console Sightline ou BD, acesse Policies → Traffic Policy Settings → Known bots & Crawlers.

2. Pesquise por ChatGPT Agent.

3. Altere a regra para ON e defina a resposta da regra como Allow.

HUMAN AgenticTrust

O agente do ChatGPT é um Agente de IA confiável no AgenticTrust da HUMAN. Ele é verificado criptograficamente, e a intenção dele é monitorada em todas as sessões. Por padrão, ele tem permissão para ler, fazer login e realizar compras.
Para modificar essa configuração:

1. No seu console Sightline, abra Policies → AI Agents Permissions.

2. Pesquise por ChatGPT Agent.

3. Conceda ou revogue permissões específicas conforme necessário.

Allowlisting com Vercel

Se o seu site estiver hospedado na Vercel, nenhuma configuração adicional é necessária para permitir que o ChatGPT Agent acesse seu conteúdo. A Vercel adicionou o ChatGPT Agent (via chatgpt-operator) ao Verified Bot Directory, e o sistema de Bot Verification deles permite automaticamente nossas solicitações por padrão.

Allowlisting com outras CDNs

Se você não estiver usando nenhuma das CDNs mencionadas, ainda assim é possível confiar no tráfego do agente do ChatGPT verificando os cabeçalhos da solicitação:

1. Verifique se o cabeçalho Signature-Agent corresponde exatamente a "https://chatgpt.com", incluindo as aspas.

2. Busque a chave pública associada à assinatura no endpoint well-known.

3. Verifique a autenticidade do cabeçalho Signature conforme definido na RFC 9421.

Dicas de solução de problemas

Confirme que os cabeçalhos Signature, Signature-Input e Signature-Agent são preservados por quaisquer proxies intermediários.