Обзор
Агент ChatGPT подписывает каждый исходящий HTTP‑запрос, чтобы вы могли уверенно распознавать подлинный трафик от ChatGPT. Добавив агента в allowlist в вашем CDN или файрволе, вы избежите ложных срабатываний и обеспечите посетителям вашего сайта комфортную работу.
Как работают подписи сообщений
Агент ChatGPT использует стандарт HTTP Message Signatures (RFC 9421). Каждый запрос включает набор заголовков Signature и Signature-Input, а также сопутствующий заголовок Signature-Agent со значением "https://chatgpt.com".
Кроме того, мы реализуем этот черновик RFC, чтобы упростить обнаружение публичного ключа по этому URL:
Ваш edge‑сервис может получить ключ, проверить подпись и подтвердить, что запрос подлинный.
Allowlisting в Akamai
Агент ChatGPT отнесен к категории ботов Artificial Intelligence (AI) в списке Akamai‑validated bots. Чтобы явно разрешить ChatGPT Agent:
В конфигурации безопасности Akamai откройте соответствующую Security Policy и выберите Bot management, затем нажмите Custom Bot Categories, и в настройках выберите Manage Bot Categories.
Добавьте новую категорию ботов и внутри нее создайте нового бота, выбрав Type: Akamai-Defined и Bot name: ChatGPT Agent.
Вернитесь в Custom Bot Categories и установите действие для новой категории ботов на Allow.
Примечание: Пользовательская проверка подписи не требуется. Akamai выполнит эту проверку за вас.
Allowlisting в Cloudflare
Агент ChatGPT — это signed agent в каталоге Bots and Agents от Cloudflare (тег chatgpt-agent, detection ID 129220581).
В панели Cloudflare откройте Security → WAF и создайте новое пользовательское правило.
Установите выражение на Bot Detection ID equals и найдите "ChatGPT Operator" , чтобы увидеть detection ID
129220581Сохраните и разверните правило.
Примечание: Правило должно пропускать или разрешать запросы, когда bot detection ID равен 129220581. Пользовательская проверка подписи не требуется при использовании этого метода — Cloudflare выполнит эту валидацию за вас. Одних этих шагов достаточно, чтобы добавить трафик агента ChatGPT в allowlist.
Allowlisting с HUMAN
HUMAN Sightline
Агент ChatGPT — это доверенный AI Agent в разделе HUMAN Known Bots & Crawlers.
Чтобы разрешить его:
В консоли Sightline или BD перейдите в Policies → Traffic Policy Settings → Known bots & Crawlers.
Найдите ChatGPT Agent.
Переключите правило в ON и установите ответ правила на Allow.
HUMAN AgenticTrust
Агент ChatGPT — это доверенный AI Agent в HUMAN AgenticTrust. Он криптографически проверяется, а его намерения отслеживаются в каждой сессии. По умолчанию ему разрешено читать, входить в систему и совершать покупки.
Чтобы изменить эту конфигурацию:
В консоли Sightline откройте Policies → AI Agents Permissions.
Найдите ChatGPT Agent.
При необходимости выдайте или отзовите конкретные разрешения.
Примечание: Никакая пользовательская проверка подписи не требуется — HUMAN выполнит эту проверку за вас.
Allowlisting с Vercel
Если ваш сайт размещен на Vercel, никакая дополнительная настройка не требуется, чтобы разрешить ChatGPT Agent доступ к вашему контенту. Vercel добавил ChatGPT Agent (через chatgpt-operator) в свой Verified Bot Directory, а их система Bot Verification автоматически разрешает наши запросы по умолчанию.
Allowlisting с другими CDN
Если вы не используете ни один из упомянутых CDN, вы все равно можете доверять трафику агента ChatGPT, проверяя заголовки запроса:
Убедитесь, что заголовок
Signature-Agentв точности совпадает с"https://chatgpt.com", включая кавычки.Получите публичный ключ, связанный с подписью, из well-known endpoint.
Проверьте подлинность заголовка
Signatureсогласно RFC 9421.
Советы по устранению неполадок
Убедитесь, что заголовки Signature, Signature-Input и Signature-Agent сохраняются любыми промежуточными прокси.