ภาพรวม
เอเจนต์ ChatGPT ลงนามในคำขอ HTTP ขาออกทุกครั้ง เพื่อให้คุณระบุทราฟฟิกที่แท้จริงจาก ChatGPT ได้อย่างมั่นใจ เมื่อเพิ่มเอเจนต์ลงในรายการอนุญาตใน CDN หรือไฟร์วอลล์ของคุณ คุณจะหลีกเลี่ยงผลบวกลวงและมอบประสบการณ์ที่ราบรื่นให้ผู้เยี่ยมชมไซต์ของคุณได้
วิธีการทำงานของลายเซ็นข้อความ
เอเจนต์ ChatGPT ใช้มาตรฐาน HTTP Message Signatures (RFC 9421) แต่ละคำขอมีชุดเฮดเดอร์ Signature และ Signature-Input รวมถึงเฮดเดอร์ Signature-Agent ที่เกี่ยวข้องซึ่งตั้งค่าเป็น "https://chatgpt.com"
นอกจากนี้ เรายังใช้ร่าง RFC นี้เพื่อช่วยให้ค้นพบคีย์สาธารณะได้ที่ URL นี้:
บริการ edge ของคุณสามารถดึงคีย์ ตรวจสอบลายเซ็น และยืนยันได้ว่าคำขอเป็นของจริง
การเพิ่มลงในรายการอนุญาตด้วย Akamai
เอเจนต์ ChatGPT ถูกจัดอยู่ในหมวดบอต Artificial Intelligence (AI) ในรายการบอตที่ Akamai ตรวจสอบแล้ว หากต้องการอนุญาต ChatGPT Agent อย่างชัดเจน:
ใน Akamai Security Configuration ของคุณ ให้เปิด Security Policy ที่เกี่ยวข้อง แล้วเลือก Bot management จากนั้นคลิก Custom Bot Categories และในส่วนการตั้งค่า ให้เลือก Manage Bot Categories
เพิ่มหมวดหมู่บอตใหม่ และภายในหมวดหมู่นั้นให้สร้างบอตใหม่ โดยเลือก Type: Akamai-Defined และ Bot name: ChatGPT Agent
กลับไปที่ Custom Bot Categories แล้วตั้งค่าการดำเนินการของหมวดหมู่บอตใหม่เป็น Allow.
หมายเหตุ: ไม่จำเป็นต้องมีการตรวจสอบลายเซ็นแบบกำหนดเอง Akamai จะดำเนินการตรวจสอบนี้ให้คุณ
การเพิ่มลงในรายการอนุญาตด้วย Cloudflare
เอเจนต์ ChatGPT เป็นเอเจนต์ที่มีลายเซ็นในไดเรกทอรี Bots and Agents ของ Cloudflare (แท็ก chatgpt-agent, detection ID 129220581)
ในแดชบอร์ด Cloudflare ให้เปิด Security → WAF แล้วสร้างกฎแบบกำหนดเองใหม่
ตั้งค่านิพจน์เป็น Bot Detection ID equals แล้วค้นหา “ChatGPT Operator” เพื่อหา detection ID
129220581บันทึกและปรับใช้กฎ
หมายเหตุ: กฎควรข้ามหรืออนุญาตคำขอเมื่อ ID การตรวจจับบอทเท่ากับ 129220581 ไม่จำเป็นต้องมีการตรวจสอบลายเซ็นแบบกำหนดเองหากใช้วิธีนี้—Cloudflare จะดำเนินการตรวจสอบนี้ให้คุณ ขั้นตอนเหล่านี้เพียงอย่างเดียวก็เพียงพอที่จะ allowlist ทราฟฟิกของเอเจนต์ ChatGPT
การเพิ่มลงในรายการอนุญาตด้วย HUMAN
HUMAN Sightline
เอเจนต์ ChatGPT เป็น AI Agent ที่เชื่อถือได้ใน Known Bots & Crawlers ของ HUMAN หากต้องการอนุญาต:
ในคอนโซล Sightline หรือ BD ของคุณ ให้ไปที่ Policies → Traffic Policy Settings → Known bots & Crawlers
ค้นหา ChatGPT Agent
เปลี่ยนกฎเป็น ON และตั้งค่าการตอบสนองของกฎเป็น Allow
HUMAN AgenticTrust
เอเจนต์ ChatGPT เป็น AI Agent ที่เชื่อถือได้ใน AgenticTrust ของ HUMAN มีการยืนยันด้วยการเข้ารหัส และมีการตรวจสอบเจตนาในทุกเซสชัน ตามค่าเริ่มต้น ระบบอนุญาตให้อ่าน เข้าสู่ระบบ และทำการซื้อได้ หากต้องการแก้ไขการกำหนดค่านี้:
ในคอนโซล Sightline ของคุณ ให้เปิด Policies → AI Agents Permissions
ค้นหา ChatGPT Agent
ให้สิทธิ์หรือเพิกถอนสิทธิ์เฉพาะตามความจำเป็น
หมายเหตุ: ไม่จำเป็นต้องมีการตรวจสอบลายเซ็นแบบกำหนดเอง—HUMAN จะดำเนินการตรวจสอบนี้ให้คุณ
การเพิ่มลงในรายการอนุญาตด้วย Vercel
หากไซต์ของคุณโฮสต์บน Vercel ไม่จำเป็นต้องกำหนดค่าเพิ่มเติมเพื่ออนุญาตให้ ChatGPT Agent เข้าถึงเนื้อหาของคุณ Vercel ได้เพิ่ม ChatGPT Agent (ผ่าน chatgpt-operator) ลงใน Verified Bot Directory ของตนแล้ว และระบบ Bot Verification ของ Vercel จะอนุญาตคำขอของเราโดยอัตโนมัติตามค่าเริ่มต้น
การเพิ่มลงในรายการอนุญาตด้วย CDN อื่นๆ
หากคุณไม่ได้ใช้ CDN ใดๆ ที่กล่าวถึง คุณยังสามารถเชื่อถือทราฟฟิกของเอเจนต์ ChatGPT ได้โดยตรวจสอบเฮดเดอร์ของคำขอ:
ตรวจสอบว่าเฮดเดอร์
Signature-Agentตรงกับ"https://chatgpt.com"ทุกประการ โดยรวมเครื่องหมายอัญประกาศด้วยดึงคีย์สาธารณะที่เชื่อมโยงกับลายเซ็นจาก well-known endpoint
ตรวจสอบความถูกต้องแท้จริงของเฮดเดอร์
Signatureตามที่กำหนดไว้ใน RFC 9421
เคล็ดลับการแก้ไขปัญหา
ยืนยันว่าเฮดเดอร์ Signature, Signature-Input และ Signature-Agent ถูกพร็อกซีตัวกลางใดๆ ส่งต่อไว้ครบถ้วน
