Prezentare generală

Agentul ChatGPT semnează fiecare cerere HTTP trimisă, astfel încât să puteți identifica cu încredere traficul autentic provenit de la ChatGPT. Prin adăugarea agentului pe lista de permisiuni în CDN-ul sau firewallul dvs., evitați alertele false pozitive și asigurați o experiență fără probleme pentru vizitatorii site-ului dvs.

Cum funcționează semnăturile mesajelor

Agentul ChatGPT folosește standardul HTTP Message Signatures (RFC 9421). Fiecare cerere include un set de antete Signature și Signature-Input, precum și un antet însoțitor Signature-Agent setat la "https://chatgpt.com".

În plus, implementăm acest proiect RFC pentru a facilita descoperirea cheilor publice la acest URL:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Serviciul dvs. edge poate prelua cheia, valida semnătura și confirma că cererea este autentică.

Adăugarea pe lista de permisiuni cu Akamai

Agentul ChatGPT este încadrat în categoria de boți Artificial Intelligence (AI) din lista de boți validați de Akamai. Pentru a permite în mod explicit ChatGPT Agent:

1. În Akamai Security Configuration, deschideți Security Policy relevantă și selectați Bot management, apoi faceți clic pe Custom Bot Categories, iar la setări selectați Manage Bot Categories.

2. Adăugați o categorie nouă de boți și, în cadrul acesteia, creați un bot nou, selectând Type: Akamai-Defined și Bot name: ChatGPT Agent.

3. Reveniți la Custom Bot Categories și setați acțiunea noii categorii de boți la Allow.

Adăugarea pe lista de permisiuni cu Cloudflare

Agentul ChatGPT este un agent semnat în directorul Bots and Agents al Cloudflare (etichetă chatgpt-agent, ID de detecție 129220581).

1. În tabloul de bord Cloudflare, deschideți Security → WAF și creați o regulă personalizată nouă.

2. Setați expresia la Bot Detection ID equals și căutați „ChatGPT Operator” pentru a găsi ID-ul de detecție 129220581

3. Salvați și implementați regula.

Adăugarea pe lista de permisiuni cu HUMAN

HUMAN Sightline

Agentul ChatGPT este un AI Agent de încredere în Known Bots & Crawlers de la HUMAN.
Pentru a-l permite:

1. În consola dvs. Sightline sau BD, accesați Policies → Traffic Policy Settings → Known bots & Crawlers.

2. Căutați ChatGPT Agent.

3. Schimbați regula la ON și setați răspunsul regulii la Allow.

HUMAN AgenticTrust

Agentul ChatGPT este un AI Agent de încredere în AgenticTrust de la HUMAN. Este verificat criptografic, iar intenția sa este monitorizată în fiecare sesiune. În mod implicit, are permisiunea de a citi, de a se autentifica și de a face achiziții.
Pentru a modifica această configurație:

1. În consola dvs. Sightline, deschideți Policies → AI Agents Permissions.

2. Căutați ChatGPT Agent.

3. Acordați sau revocați permisiuni specifice după cum este necesar.

Adăugarea pe lista de permisiuni cu Vercel

Dacă site-ul dvs. este găzduit pe Vercel, nu este necesară nicio configurare suplimentară pentru a permite ChatGPT Agent să vă acceseze conținutul. Vercel a adăugat ChatGPT Agent (prin chatgpt-operator) în Verified Bot Directory, iar sistemul lor de Bot Verification permite automat implicit cererile noastre.

Adăugarea pe lista de permisiuni cu alte CDN-uri

Dacă nu folosiți niciunul dintre CDN-urile menționate, puteți avea în continuare încredere în traficul agentului ChatGPT verificând antetele cererii:

1. Verificați ca antetul Signature-Agent să corespundă exact cu "https://chatgpt.com", inclusiv ghilimelele.

2. Preluați cheia publică asociată semnăturii de la well-known endpoint.

3. Verificați autenticitatea antetului Signature așa cum este definită în RFC 9421.

Sfaturi pentru depanare

Confirmați că antetele Signature, Signature-Input și Signature-Agent sunt păstrate de orice proxy-uri intermediare.