Översikt
ChatGPT Agent signerar varje utgående HTTP-förfrågan så att du tryggt kan identifiera autentisk trafik från ChatGPT. Genom att lägga till ChatGPT Agent i tillåtelselistan i ditt CDN eller din brandvägg undviker du falska positiva resultat och säkerställer en smidig upplevelse för besökarna på din webbplats.
Så fungerar meddelandesignaturer
ChatGPT Agent använder standarden HTTP Message Signatures (RFC 9421). Varje förfrågan innehåller en uppsättning rubriker för Signature och Signature-Input samt en tillhörande Signature-Agent-rubrik inställd på "https://chatgpt.com".
Dessutom implementerar vi detta utkast till RFC för att göra publika nycklar enklare att hitta på den här URL:en:
Din edge-tjänst kan hämta nyckeln, validera signaturen och bekräfta att förfrågan är äkta.
Tillåtelselista med Akamai
ChatGPT Agent kategoriseras i kategorin botar för artificiell intelligens (AI) i listan över Akamai-validerade botar. Så här tillåter du ChatGPT Agent uttryckligen:
Öppna relevant säkerhetspolicy i din Akamai Security Configuration och välj Bothantering, klicka sedan på Anpassade botkategorier och välj Hantera botkategorier under inställningar.
Lägg till en ny botkategori och skapa en ny bot i den. Välj Typ: Akamai-definierad och Botnamn: ChatGPT Agent.
Gå tillbaka till Anpassade botkategorier och ställ in åtgärden för den nya botkategorin på Tillåt.
Obs! Ingen anpassad signaturverifiering krävs. Akamai utför denna verifiering åt dig.
Tillåtelselista med Cloudflare
ChatGPT Agent är en signerad Agent i Cloudflares katalog Bots and Agents (tagg chatgpt-agent, detekterings-ID 129220581).
Öppna Säkerhet → WAF i Cloudflare-instrumentpanelen och skapa en ny anpassad regel.
Ställ in uttrycket på Bot Detection ID är lika med och sök efter ”ChatGPT Operator” för att hitta detekterings-ID
129220581Spara och distribuera regeln.
Obs! Regeln ska hoppa över eller tillåta begäranden när bot detection ID är lika med 129220581. Ingen anpassad signaturverifiering krävs om du använder den här metoden – Cloudflare utför valideringen åt dig. Enbart dessa steg räcker för att tillåta ChatGPT Agent-trafik.
Tillåtelselista med HUMAN
HUMAN Sightline
ChatGPT Agent är en betrodd AI Agent i HUMANs kända botar och crawlers. Så här tillåter du den:
Gå i din Sightline- eller BD-konsol till Policyer → inställningar för trafikpolicy → kända botar och crawlers.
Sök efter ChatGPT Agent.
Ändra regeln till På och ställ in regelsvaret på Tillåt.
HUMAN AgenticTrust
ChatGPT Agent är en betrodd AI Agent i HUMANs AgenticTrust. Den verifieras kryptografiskt och dess avsikt övervakas i varje session. Som standard får den läsa, logga in och göra köp. Så här ändrar du konfigurationen:
Öppna Policyer → AI Agent-behörigheter i din Sightline-konsol.
Sök efter ChatGPT Agent.
Bevilja eller återkalla specifika behörigheter efter behov.
Obs! Ingen anpassad signaturverifiering krävs – HUMAN utför denna verifiering åt dig.
Tillåtelselista med Vercel
Om din webbplats driftas på Vercel krävs ingen ytterligare konfiguration för att ChatGPT Agent ska kunna komma åt ditt innehåll. Vercel har lagt till ChatGPT Agent (via chatgpt-operator) i sin katalog över verifierade botar, och deras system för botverifiering tillåter automatiskt våra förfrågningar som standard.
Tillåtelselista med andra CDN:er
Om du inte använder någon av de nämnda CDN:erna kan du ändå lita på trafik från ChatGPT Agent genom att kontrollera förfrågningsrubrikerna:
Verifiera att rubriken
Signature-Agentexakt matchar"https://chatgpt.com", inklusive citattecknen.Hämta den publika nyckel som är kopplad till signaturen från den välkända slutpunkten.
Verifiera äktheten hos rubriken
Signatureenligt definitionen i RFC 9421.
Felsökningstips
Bekräfta att rubrikerna Signature, Signature-Input och Signature-Agent bevaras av eventuella mellanliggande proxyservrar.
