Visão geral
O agente do ChatGPT assina todas as solicitações HTTP de saída para que você possa identificar com confiança o tráfego autêntico do ChatGPT. Ao incluir o agente na lista de permissões em sua CDN ou firewall, você evita falsos positivos e garante uma experiência tranquila para os visitantes do seu site.
Como funcionam as assinaturas de mensagens
O agente do ChatGPT usa o padrão HTTP Message Signatures (RFC 9421). Cada solicitação inclui os cabeçalhos Signature e Signature-Input, além de um cabeçalho complementar Signature-Agent definido como "https://chatgpt.com".
Além disso, implementamos este rascunho de RFC para facilitar a descoberta de chaves públicas neste URL:
Seu serviço de borda pode recuperar a chave, validar a assinatura e confirmar que a solicitação é genuína.
Inclusão na lista de permissões com a Akamai
O agente do ChatGPT é categorizado na categoria de bots de inteligência artificial (AI) na lista de bots validados pela Akamai. Para permitir explicitamente o ChatGPT Agent:
Na sua Akamai Security Configuration, abra a Security Policy relevante e selecione Bot management; em seguida, clique em Custom Bot Categories e, nas configurações, selecione Manage Bot Categories.
Adicione uma nova categoria de bot e, dentro dela, crie um novo bot, selecionando Type: Akamai-Defined e Bot name: ChatGPT Agent.
Volte para Custom Bot Categories e defina a ação da nova categoria de bot como Allow.
Observação: Nenhuma verificação de assinatura personalizada é necessária. A Akamai faz essa verificação para você.
Inclusão na lista de permissões com a Cloudflare
O agente do ChatGPT é um agente assinado no diretório Bots and Agents da Cloudflare (tag chatgpt-agent, ID de detecção 129220581).
No painel da Cloudflare, abra Security → WAF e crie uma nova regra personalizada.
Defina a expressão como Bot Detection ID equals e pesquise “ChatGPT Operator” para encontrar o ID de detecção
129220581Salve e implante a regra.
Observação: A regra deve ignorar ou permitir solicitações quando o ID de detecção de bot for igual a 129220581. Nenhuma verificação de assinatura personalizada é necessária ao usar esse método: a Cloudflare faz essa validação para você. Só essas etapas bastam para incluir o tráfego do agente do ChatGPT na lista de permissões.
Inclusão na lista de permissões com a HUMAN
HUMAN Sightline
O agente do ChatGPT é um agente de AI confiável em Known Bots & Crawlers da HUMAN. Para permiti-lo:
No console do Sightline ou do BD, acesse Policies → Traffic Policy Settings → Known bots & Crawlers.
Pesquise ChatGPT Agent.
Altere a regra para ON e defina a resposta da regra como Allow.
HUMAN AgenticTrust
O agente do ChatGPT é um agente de AI confiável no AgenticTrust da HUMAN. Ele é verificado criptograficamente, e sua intenção é monitorada em cada sessão. Por padrão, ele tem permissão para ler, fazer login e fazer compras. Para modificar essa configuração:
No console do Sightline, abra Policies → AI Agents Permissions.
Pesquise ChatGPT Agent.
Conceda ou revogue permissões específicas conforme necessário.
Observação: Nenhuma verificação de assinatura personalizada é necessária: a HUMAN faz essa verificação para você.
Inclusão na lista de permissões com a Vercel
Se o seu site estiver hospedado na Vercel, nenhuma configuração adicional será necessária para permitir que o ChatGPT Agent acesse seu conteúdo. A Vercel adicionou o ChatGPT Agent (via chatgpt-operator) ao seu Diretório de bots verificados, e o sistema de Verificação de bots dela permite automaticamente nossas solicitações por padrão.
Inclusão na lista de permissões com outras CDNs
Se você não usa nenhuma das CDNs mencionadas, ainda pode confiar no tráfego do agente do ChatGPT verificando os cabeçalhos da solicitação:
Verifique se o cabeçalho
Signature-Agentcorresponde exatamente a"https://chatgpt.com", incluindo as aspas.Busque a chave pública associada à assinatura no endpoint well-known.
Verifique a autenticidade do cabeçalho
Signature, conforme definido na RFC 9421.
Dicas de solução de problemas
Confirme se os cabeçalhos Signature, Signature-Input e Signature-Agent são preservados por quaisquer proxies intermediários.
