OpenAI
Această pagină a fost tradusă automat. Vezi articolul original în limba engleză.

Adăugarea agentului ChatGPT în lista de permisiuni

Permiteți traficul agentului ChatGPT să ajungă la site-ul dvs. în siguranță și fiabil

Actualizat: 15 days ago

Prezentare generală

Agentul ChatGPT semnează fiecare solicitare HTTP de ieșire, astfel încât să puteți identifica cu încredere traficul autentic provenit de la ChatGPT. Prin adăugarea agentului în lista de permisiuni din CDN-ul sau firewallul dvs., evitați rezultatele fals pozitive și asigurați o experiență fluentă pentru vizitatorii site-ului.

Cum funcționează semnăturile mesajelor

Agentul ChatGPT folosește standardul HTTP Message Signatures (RFC 9421). Fiecare solicitare include un set de anteturi Signature și Signature-Input, precum și un antet Signature-Agent asociat, setat la "https://chatgpt.com".

În plus, implementăm acest proiect RFC pentru a facilita descoperirea cheilor publice la acest URL:

Serviciul dvs. edge poate prelua cheia, valida semnătura și confirma că solicitarea este autentică.

Adăugarea în lista de permisiuni cu Akamai

Agentul ChatGPT este încadrat în categoria boților de inteligență artificială (AI) din lista de boți validați de Akamai. Pentru a permite explicit ChatGPT Agent:

  1. În Akamai Security Configuration, deschideți Security Policy relevantă și selectați Bot management, apoi faceți clic pe Custom Bot Categories, iar în setări selectați Manage Bot Categories.

  2. Adăugați o nouă categorie de boți și, în cadrul acesteia, creați un bot nou, selectând Type: Akamai-Defined și Bot name: ChatGPT Agent.

  3. Reveniți la Custom Bot Categories și setați acțiunea noii categorii de boți la Allow.

Notă: Nu este necesară verificarea personalizată a semnăturii. Akamai efectuează această verificare pentru dvs.

Adăugarea în lista de permisiuni cu Cloudflare

Agentul ChatGPT este un agent semnat în directorul Bots and Agents al Cloudflare (etichetă chatgpt-agent, ID de detectare 129220581).

  1. În tabloul de bord Cloudflare, deschideți Security → WAF și creați o nouă regulă personalizată.

  2. Setați expresia la ID-ul de detectare a boților este egal cu și căutați „ChatGPT Operator” pentru a găsi ID-ul de detectare 129220581

  3. Salvați și implementați regula.

Notă: Regula ar trebui să omită sau să permită solicitările atunci când ID-ul de detectare a boților este egal cu 129220581. Nu este necesară verificarea personalizată a semnăturii dacă folosiți această metodă—Cloudflare efectuează această validare pentru dvs. Doar acești pași sunt suficienți pentru a adăuga traficul agentului ChatGPT în lista de permisiuni.

Adăugarea în lista de permisiuni cu HUMAN

HUMAN Sightline

Agentul ChatGPT este un agent AI de încredere în Known Bots & Crawlers de la HUMAN. Pentru a-l permite:

  1. În consola Sightline sau BD, accesați Policies → Traffic Policy Settings → Known bots & Crawlers.

  2. Căutați ChatGPT Agent.

  3. Schimbați regula la ON și setați răspunsul regulii la Allow.

HUMAN AgenticTrust

Agentul ChatGPT este un agent AI de încredere în AgenticTrust de la HUMAN. Este verificat criptografic, iar intenția sa este monitorizată în fiecare sesiune. În mod implicit, are permisiunea să citească, să se autentifice și să facă achiziții. Pentru a modifica această configurație:

  1. În consola Sightline, deschideți Policies → AI Agents Permissions.

  2. Căutați ChatGPT Agent.

  3. Acordați sau revocați permisiuni specifice după necesități.

Notă: Nu este necesară verificarea personalizată a semnăturii—HUMAN efectuează această verificare pentru dvs.

Adăugarea în lista de permisiuni cu Vercel

Dacă site-ul dvs. este găzduit pe Vercel, nu este necesară nicio configurare suplimentară pentru a permite ChatGPT Agent să vă acceseze conținutul. Vercel a adăugat ChatGPT Agent (prin chatgpt-operator) în Verified Bot Directory, iar sistemul lor Bot Verification permite automat solicitările noastre în mod implicit.

Adăugarea în lista de permisiuni cu alte CDN-uri

Dacă nu folosiți niciunul dintre CDN-urile menționate, puteți avea în continuare încredere în traficul agentului ChatGPT verificând anteturile solicitării:

  1. Verificați dacă antetul Signature-Agent se potrivește exact cu "https://chatgpt.com", inclusiv ghilimelele.

  2. Preluați cheia publică asociată semnăturii din endpoint well-known.

  3. Verificați autenticitatea antetului Signature conform definiției din RFC 9421.

Sfaturi de depanare

Confirmați că anteturile Signature, Signature-Input și Signature-Agent sunt păstrate de toate proxy-urile intermediare.

A fost util acest articol?