Genel bakış
ChatGPT otonom ajanı, ChatGPT’den gelen özgün trafiği güvenle tanımlayabilmeniz için dışarı giden her HTTP isteğini imzalar. Otonom ajanı CDN’inizde veya güvenlik duvarınızda izin listesine alarak hatalı pozitifleri önler ve site ziyaretçileriniz için sorunsuz bir deneyim sağlarsınız.
İleti imzaları nasıl çalışır
ChatGPT otonom ajanı HTTP Message Signatures standardını (RFC 9421) kullanır. Her istekte Signature ve Signature-Input başlıkları ile değeri "https://chatgpt.com" olarak ayarlanmış eşlik eden bir Signature-Agent başlığı bulunur.
Ayrıca genel anahtarların bu URL’de bulunmasını kolaylaştırmak için bu taslak RFC’yi uygularız:
Uç hizmetiniz anahtarı alabilir, imzayı doğrulayabilir ve isteğin gerçek olduğunu teyit edebilir.
Akamai ile izin listesine alma
ChatGPT otonom ajanı, Akamai tarafından doğrulanan botlar listesinde Yapay Zeka (AI) botları kategorisi altında sınıflandırılır. ChatGPT Agent’a açıkça izin vermek için:
Akamai Güvenlik Yapılandırmanızda ilgili Güvenlik Politikası’nı açıp Bot yönetimi seçeneğini belirleyin; ardından Özel Bot Kategorilerine tıklayın ve ayarlar altında Bot Kategorilerini Yönet seçeneğini seçin.
Yeni bir bot kategorisi ekleyin ve bu kategorinin içinde yeni bir bot oluşturup Tür: Akamai-Defined ve Bot adı: ChatGPT Agent seçeneklerini belirleyin.
Özel Bot Kategorileri’ne dönün ve yeni bot kategorisinin eylemini İzin ver. olarak ayarlayın.
Not: Özel imza doğrulaması gerekmez. Akamai bu doğrulamayı sizin için yapar.
Cloudflare ile izin listesine alma
ChatGPT otonom ajanı, Cloudflare’ın Botlar ve Otonom Ajanlar dizininde imzalı otonom ajan olarak yer alır (etiket chatgpt-agent, algılama kimliği 129220581).
Cloudflare panosunda Güvenlik → WAF bölümünü açın ve yeni bir özel kural oluşturun.
İfadeyi Bot Algılama Kimliği eşittir olarak ayarlayın ve algılama kimliği
129220581değerini bulmak için “ChatGPT Operator” ifadesini arayın.Kuralı kaydedip dağıtın.
Not: Kural, bot detection ID 129220581 olduğunda istekleri atlamalı veya bunlara izin vermelidir. Bu yöntem kullanılıyorsa özel imza doğrulaması gerekmez—Cloudflare bu doğrulamayı sizin için yapar. Yalnızca bu adımlar, ChatGPT otonom ajan trafiğini izin listesine almak için yeterlidir.
HUMAN ile izin listesine alma
HUMAN Sightline
ChatGPT otonom ajanı, HUMAN’ın Bilinen Botlar ve Tarayıcılar bölümünde güvenilir bir AI otonom ajanıdır. İzin vermek için:
Sightline veya BD konsolunuzda Politikalar → Trafik Politikası Ayarları → Bilinen botlar ve Tarayıcılar bölümüne gidin.
ChatGPT Agent ifadesini arayın.
Kuralı AÇIK olarak değiştirin ve kural yanıtını İzin ver olarak ayarlayın.
HUMAN AgenticTrust
ChatGPT otonom ajanı, HUMAN’ın AgenticTrust ürününde güvenilir bir AI otonom ajanıdır. Kriptografik olarak doğrulanır ve her oturumda amacı izlenir. Varsayılan olarak okuma, oturum açma ve satın alma işlemleri yapma iznine sahiptir. Bu yapılandırmayı değiştirmek için:
Sightline konsolunuzda Politikalar → AI Otonom Ajan İzinleri bölümünü açın.
ChatGPT Agent ifadesini arayın.
Gerektiğinde belirli izinleri verin veya geri alın.
Not: Özel imza doğrulaması gerekmez—HUMAN bu doğrulamayı sizin için yapar.
Vercel ile izin listesine alma
Siteniz Vercel’de barındırılıyorsa, ChatGPT Agent’ın içeriğinize erişmesine izin vermek için ek yapılandırma gerekmez. Vercel, ChatGPT Agent’ı (chatgpt-operator aracılığıyla) Doğrulanmış Bot Dizinine ekledi; Bot Doğrulama sistemi de isteklerimize varsayılan olarak otomatik izin verir.
Diğer CDN’lerle izin listesine alma
Bahsedilen CDN’lerden hiçbirini kullanmıyorsanız, istek başlıklarını denetleyerek ChatGPT otonom ajanı trafiğine yine de güvenebilirsiniz:
Signature-Agentbaşlığının"https://chatgpt.com"ile, tırnak işaretleri dahil, tam olarak eşleştiğini doğrulayın.İmzayla ilişkilendirilmiş genel anahtarı well-known uç noktadan alın.
RFC 9421’de tanımlandığı şekilde
Signaturebaşlığının özgünlüğünü doğrulayın.
Sorun giderme ipuçları
Ara proxy’lerin Signature, Signature-Input ve Signature-Agent başlıklarını koruduğunu doğrulayın.
