Genel bakış

ChatGPT otonom ajan, her giden HTTP isteğini imzalar; böylece ChatGPT’den gelen gerçek trafiği güvenle tanımlayabilirsiniz. Ajanı CDN’inizde veya güvenlik duvarınızda izin listesine alarak yanlış pozitifleri önler ve site ziyaretçileriniz için sorunsuz bir deneyim sağlarsınız.

Mesaj imzaları nasıl çalışır

ChatGPT otonom ajan, HTTP Message Signatures standardını kullanır (RFC 9421). Her istek, bir Signature ve Signature-Input başlık kümesi ile birlikte "https://chatgpt.com" olarak ayarlanmış ek bir Signature-Agent başlığı içerir.

Ek olarak, genel anahtarın bu URL’de bulunabilmesini kolaylaştırmak için bu taslak RFC’yi uyguluyoruz:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Edge hizmetiniz anahtarı alabilir, imzayı doğrulayabilir ve isteğin gerçek olduğunu onaylayabilir.

Akamai ile izin listesine alma

ChatGPT otonom ajan, Akamai tarafından doğrulanan botlar listesinde Artificial Intelligence (AI) bots kategorisi altında sınıflandırılır. ChatGPT Agent’a açıkça izin vermek için:

1. Akamai Security Configuration içinde ilgili Security Policy’yi açın ve Bot management seçeneğini belirleyin, ardından Custom Bot Categories seçeneğine tıklayın ve ayarlar altında Manage Bot Categories seçeneğini belirleyin.

2. Yeni bir bot kategorisi ekleyin ve bunun içinde yeni bir bot oluştururken Type: Akamai-Defined ve Bot name: ChatGPT Agent seçin.

3. Custom Bot Categories bölümüne geri dönün ve yeni bot kategorisinin eylemini Allow. olarak ayarlayın.

Cloudflare ile izin listesine alma

ChatGPT otonom ajan, Cloudflare’ın Bots and Agents dizininde bir imzalı ajan olarak yer alır (etiket chatgpt-agent, detection ID 129220581).

1. Cloudflare kontrol panelinde Security → WAF bölümünü açın ve yeni bir özel kural oluşturun.

2. İfadeyi Bot Detection ID equals olarak ayarlayın ve detection ID 129220581 değerini bulmak için "ChatGPT Operator" ifadesini arayın

3. Kuralı kaydedin ve dağıtıma alın.

HUMAN ile izin listesine alma

HUMAN Sightline

ChatGPT otonom ajan, HUMAN’ın Known Bots & Crawlers içinde güvenilir bir AI Agent’tır.
İzin vermek için:

1. Sightline veya BD konsolunuzda Policies → Traffic Policy Settings → Known bots & Crawlers bölümüne gidin.

2. ChatGPT Agent ifadesini arayın.

3. Kuralı ON olarak değiştirin ve kural yanıtını Allow olarak ayarlayın.

HUMAN AgenticTrust

ChatGPT otonom ajan, HUMAN’ın AgenticTrust sisteminde güvenilir bir AI Agent’tır. Kriptografik olarak doğrulanır ve niyeti her oturumda izlenir. Varsayılan olarak okuma, oturum açma ve satın alma yapmasına izin verilir.
Bu yapılandırmayı değiştirmek için:

1. Sightline konsolunuzda Policies → AI Agents Permissions bölümünü açın.

2. ChatGPT Agent ifadesini arayın.

3. Gerektiğinde belirli izinleri verin veya kaldırın.

Vercel ile izin listesine alma

Siteniz Vercel üzerinde barındırılıyorsa, ChatGPT Agent’ın içeriğinize erişmesine izin vermek için ek bir yapılandırma gerekmez. Vercel, ChatGPT Agent’ı (chatgpt-operator aracılığıyla) Verified Bot Directory listesine eklemiştir ve Bot Verification sistemi varsayılan olarak isteklerimize otomatik izin verir.

Diğer CDN’lerle izin listesine alma

Belirtilen CDN’lerden hiçbirini kullanmıyorsanız, istek başlıklarını kontrol ederek yine de ChatGPT otonom ajan trafiğine güvenebilirsiniz:

1. Signature-Agent başlığının, tırnak işaretleri de dahil olmak üzere, tam olarak "https://chatgpt.com" ile eşleştiğini doğrulayın.

2. İmzayla ilişkili genel anahtarı well-known uç noktasından alın.

3. Signature başlığının özgünlüğünü RFC 9421’de tanımlandığı şekilde doğrulayın.

Sorun giderme ipuçları

Signature, Signature-Input ve Signature-Agent başlıklarının, aradaki tüm proxy’ler tarafından korunduğunu doğrulayın.