Descrição geral

O agente do ChatGPT assina todos os pedidos HTTP de saída, para que possa identificar com confiança o tráfego autêntico do ChatGPT. Ao incluir o agente na lista de permissões da sua CDN ou firewall, evita falsos positivos e garante uma experiência fluida aos visitantes do seu site.

Como funcionam as assinaturas de mensagens

O agente do ChatGPT utiliza a norma HTTP Message Signatures (RFC 9421). Cada pedido inclui um conjunto de cabeçalhos Signature e Signature-Input, bem como um cabeçalho Signature-Agent associado definido como "https://chatgpt.com".

Além disso, implementamos esta versão preliminar da RFC para facilitar a descoberta da chave pública neste URL:

• https://chatgpt.com/.well-known/http-message-signatures-directory

O seu serviço de edge pode obter a chave, validar a assinatura e confirmar que o pedido é genuíno.

Inclusão na lista de permissões com a Akamai

O agente do ChatGPT está classificado na categoria de bots de inteligência artificial (AI) na lista de bots validados pela Akamai. Para permitir explicitamente o Agente do ChatGPT:

1. Na sua Configuração de Segurança da Akamai, abra a Política de Segurança relevante e selecione Gestão de bots; em seguida, clique em Categorias de bots personalizadas e, nas definições, selecione Gerir categorias de bots.

2. Adicione uma nova categoria de bots e, dentro dela, crie um novo bot, selecionando Tipo: Definido pela Akamai e Nome do bot: Agente do ChatGPT.

3. Regresse a Categorias de bots personalizadas e defina a ação da nova categoria de bots como Permitir.

Inclusão na lista de permissões com a Cloudflare

O agente do ChatGPT é um agente assinado no diretório Bots e Agents da Cloudflare (etiqueta chatgpt-agent, ID de deteção 129220581).

1. No painel da Cloudflare, abra Segurança → WAF e crie uma nova regra personalizada.

2. Defina a expressão como ID de deteção de bots é igual a e procure "Operador do ChatGPT" para encontrar o ID de deteção 129220581

3. Guarde e implemente a regra.

Inclusão na lista de permissões com HUMAN

HUMAN Sightline

O agente do ChatGPT é um Agente de AI fidedigno em Bots e crawlers conhecidos da HUMAN. Para o permitir:

1. Na sua consola Sightline ou BD, aceda a Políticas → Definições da política de tráfego → Bots e crawlers conhecidos.

2. Procure Agente do ChatGPT.

3. Altere a regra para ATIVADA e defina a resposta da regra como Permitir.

HUMAN AgenticTrust

O agente do ChatGPT é um Agente de AI fidedigno no AgenticTrust da HUMAN. É verificado criptograficamente, e a sua intenção é monitorizada em todas as sessões. Por predefinição, tem permissão para ler, iniciar sessão e fazer compras. Para alterar esta configuração:

1. Na sua consola Sightline, abra Políticas → Permissões de Agentes de AI.

2. Procure Agente do ChatGPT.

3. Conceda ou revogue permissões específicas conforme necessário.

Inclusão na lista de permissões com a Vercel

Se o seu site estiver alojado na Vercel, não é necessária qualquer configuração adicional para permitir que o Agente do ChatGPT aceda ao seu conteúdo. A Vercel adicionou o Agente do ChatGPT (através de chatgpt-operator) ao seu Diretório de bots verificados, e o respetivo sistema de Verificação de bots permite automaticamente os nossos pedidos por predefinição.

Inclusão na lista de permissões com outras CDN

Se não estiver a utilizar nenhuma das CDN mencionadas, pode continuar a confiar no tráfego do agente do ChatGPT verificando os cabeçalhos do pedido:

1. Verifique se o cabeçalho Signature-Agent corresponde exatamente a "https://chatgpt.com", incluindo as aspas.

2. Obtenha a chave pública associada à assinatura a partir do endpoint well-known.

3. Verifique a autenticidade do cabeçalho Signature conforme definido na RFC 9421.

Sugestões de resolução de problemas

Confirme que os cabeçalhos Signature, Signature-Input e Signature-Agent são preservados por quaisquer proxies intermédios.