Обзор
Агент ChatGPT подписывает каждый исходящий HTTP-запрос, чтобы вы могли уверенно распознавать подлинный трафик от ChatGPT. Добавив агента в список разрешённых в своей CDN или в брандмауэре, вы избежите ложных срабатываний и обеспечите удобство для посетителей сайта.
Как работают подписи сообщений
Агент ChatGPT использует стандарт HTTP Message Signatures (RFC 9421). Каждый запрос включает набор заголовков Signature и Signature-Input, а также сопутствующий заголовок Signature-Agent со значением "https://chatgpt.com".
Кроме того, мы реализуем этот проект RFC, чтобы облегчить обнаружение открытого ключа по этому URL:
Ваш пограничный сервис может получить ключ, проверить подпись и подтвердить, что запрос подлинный.
Добавление в список разрешённых в Akamai
Агент ChatGPT отнесён к категории ботов искусственного интеллекта (AI) в списке ботов, проверенных Akamai. Чтобы явно разрешить ChatGPT Agent:
В Akamai Security Configuration откройте соответствующую Security Policy и выберите Bot management, затем нажмите Custom Bot Categories, а в настройках выберите Manage Bot Categories.
Добавьте новую категорию ботов и в ней создайте нового бота, выбрав тип: Akamai-Defined и имя бота: ChatGPT Agent.
Вернитесь в Custom Bot Categories и установите для новой категории ботов действие Allow.
Примечание. Пользовательская проверка подписи не требуется. Akamai выполняет эту проверку за вас.
Добавление в список разрешённых в Cloudflare
Агент ChatGPT является подписанным агентом в каталоге Bots and Agents Cloudflare (тег chatgpt-agent, идентификатор обнаружения 129220581).
В панели управления Cloudflare откройте Security → WAF и создайте новое пользовательское правило.
Задайте выражение Bot Detection ID equals и найдите «ChatGPT Operator» , чтобы найти идентификатор обнаружения
129220581Сохраните и разверните правило.
Примечание. Правило должно пропускать или разрешать запросы, когда идентификатор обнаружения бота равен 129220581. При использовании этого метода пользовательская проверка подписи не требуется — Cloudflare выполняет эту проверку за вас. Одних этих действий достаточно, чтобы добавить трафик агента ChatGPT в список разрешённых.
Добавление в список разрешённых в HUMAN
HUMAN Sightline
Агент ChatGPT является доверенным AI-агентом в Known Bots & Crawlers HUMAN. Чтобы разрешить его:
В консоли Sightline или BD перейдите в Policies → Traffic Policy Settings → Known bots & Crawlers.
Найдите ChatGPT Agent.
Переключите правило в состояние ON и задайте ответ правила Allow.
HUMAN AgenticTrust
Агент ChatGPT является доверенным AI-агентом в HUMAN AgenticTrust. Он проходит криптографическую проверку, а его намерение отслеживается в каждом сеансе. По умолчанию ему разрешено читать, входить в систему и совершать покупки. Чтобы изменить эту конфигурацию:
В консоли Sightline откройте Policies → AI Agents Permissions.
Найдите ChatGPT Agent.
Предоставьте или отзовите конкретные разрешения по мере необходимости.
Примечание. Пользовательская проверка подписи не требуется — HUMAN выполняет эту проверку за вас.
Добавление в список разрешённых в Vercel
Если ваш сайт размещён на Vercel, дополнительная настройка не требуется, чтобы разрешить агенту ChatGPT доступ к вашему контенту. Vercel добавил ChatGPT Agent (через chatgpt-operator) в свой Verified Bot Directory, а их система Bot Verification по умолчанию автоматически разрешает наши запросы.
Добавление в список разрешённых в других CDN
Если вы не используете ни одну из упомянутых CDN, вы всё равно можете доверять трафику агента ChatGPT, проверяя заголовки запросов:
Убедитесь, что заголовок
Signature-Agentв точности совпадает с"https://chatgpt.com", включая кавычки.Получите открытый ключ, связанный с подписью, из известной конечной точки.
Проверьте подлинность заголовка
Signatureсогласно RFC 9421.
Советы по устранению неполадок
Убедитесь, что заголовки Signature, Signature-Input и Signature-Agent сохраняются всеми промежуточными прокси.