Огляд
Агент ChatGPT підписує кожен вихідний HTTP-запит, щоб ви могли впевнено визначати справжній трафік від ChatGPT. Додавши агента до списку дозволених у вашій CDN або міжмережевому екрані, ви уникнете хибних спрацьовувань і забезпечите зручну роботу відвідувачів сайту.
Як працюють підписи повідомлень
Агент ChatGPT використовує стандарт HTTP Message Signatures (RFC 9421). Кожен запит містить набір заголовків Signature і Signature-Input, а також супровідний заголовок Signature-Agent зі значенням "https://chatgpt.com".
Крім того, ми реалізуємо цей проєкт RFC, щоб спростити виявлення відкритого ключа за цією URL-адресою:
Ваш периферійний сервіс може отримати ключ, перевірити підпис і підтвердити, що запит справжній.
Додавання до списку дозволених в Akamai
Агент ChatGPT віднесено до категорії ботів Artificial Intelligence (AI) у списку ботів, перевірених Akamai. Щоб явно дозволити агента ChatGPT:
У своїй конфігурації безпеки Akamai відкрийте відповідну Security Policy і виберіть Bot management, потім натисніть Custom Bot Categories, а в налаштуваннях виберіть Manage Bot Categories.
Додайте нову категорію ботів і в ній створіть нового бота, вибравши Type: Akamai-Defined і Bot name: ChatGPT Agent.
Поверніться до Custom Bot Categories і встановіть для дії нової категорії ботів значення Allow.
Примітка: Додаткова перевірка користувацького підпису не потрібна. Akamai виконує цю перевірку за вас.
Додавання до списку дозволених у Cloudflare
Агент ChatGPT є підписаним агентом у каталозі Bots and Agents від Cloudflare (тег chatgpt-agent, ідентифікатор виявлення 129220581).
На панелі Cloudflare відкрийте Security → WAF і створіть нове спеціальне правило.
Установіть вираз Bot Detection ID equals і знайдіть «ChatGPT Operator», щоб знайти ідентифікатор виявлення
129220581.Збережіть і розгорніть правило.
Примітка: Правило має пропускати або дозволяти запити, коли ID виявлення бота дорівнює 129220581. Якщо ви використовуєте цей метод, додаткова перевірка користувацького підпису не потрібна — Cloudflare виконує її за вас. Лише цих кроків достатньо, щоб додати трафік агента ChatGPT до списку дозволених.
Додавання до списку дозволених у HUMAN
HUMAN Sightline
Агент ChatGPT є довіреним AI-агентом у Known Bots & Crawlers від HUMAN. Щоб дозволити його:
У консолі Sightline або BD перейдіть до Policies → Traffic Policy Settings → Known bots & Crawlers.
Знайдіть агента ChatGPT.
Змініть правило на ON і встановіть відповідь правила на Allow.
HUMAN AgenticTrust
Агент ChatGPT є довіреним AI-агентом в AgenticTrust від HUMAN. Його перевірено криптографічно, а його намір відстежується в кожному сеансі. За замовчуванням йому дозволено читати, входити в систему та здійснювати покупки. Щоб змінити цю конфігурацію:
У консолі Sightline відкрийте Policies → AI Agents Permissions.
Знайдіть агента ChatGPT.
Надайте або відкличте потрібні дозволи.
Примітка: Додаткова перевірка користувацького підпису не потрібна — HUMAN виконує цю перевірку за вас.
Додавання до списку дозволених у Vercel
Якщо ваш сайт розміщено на Vercel, додаткова конфігурація не потрібна, щоб дозволити агенту ChatGPT доступ до вашого вмісту. Vercel додав агента ChatGPT (через chatgpt-operator) до свого Verified Bot Directory, а їхня система Bot Verification автоматично дозволяє наші запити за замовчуванням.
Додавання до списку дозволених в інших CDN
Якщо ви не використовуєте жодну зі згаданих CDN, ви все одно можете довіряти трафіку агента ChatGPT, перевіряючи заголовки запиту:
Переконайтеся, що заголовок
Signature-Agentточно відповідає"https://chatgpt.com", включно з лапками.Отримайте відкритий ключ, пов’язаний із підписом, із загальновідомої кінцевої точки.
Перевірте автентичність заголовка
Signature, як визначено в RFC 9421.
Поради з усунення несправностей
Переконайтеся, що всі проміжні проксі зберігають заголовки Signature, Signature-Input і Signature-Agent.