Tổng quan
tác nhân ChatGPT ký mọi yêu cầu HTTP gửi đi để bạn có thể tự tin nhận diện lưu lượng xác thực từ ChatGPT. Bằng cách đưa tác nhân vào danh sách cho phép trong CDN hoặc tường lửa, bạn tránh được các cảnh báo nhầm và đảm bảo trải nghiệm mượt mà cho khách truy cập trang web.
Cách chữ ký thông điệp hoạt động
tác nhân ChatGPT sử dụng tiêu chuẩn HTTP Message Signatures (RFC 9421). Mỗi yêu cầu bao gồm một bộ tiêu đề Signature và Signature-Input, cùng với tiêu đề Signature-Agent đi kèm được đặt thành "https://chatgpt.com".
Ngoài ra, chúng tôi triển khai bản thảo RFC này để hỗ trợ khả năng khám phá khóa công khai tại URL này:
Dịch vụ biên của bạn có thể truy xuất khóa, xác thực chữ ký và xác nhận rằng yêu cầu là hợp lệ.
Đưa vào danh sách cho phép với Akamai
tác nhân ChatGPT được phân loại trong danh mục bot Trí tuệ nhân tạo (AI) trong danh sách bot đã được Akamai xác thực. Để cho phép rõ ràng ChatGPT Agent:
Trong Cấu hình bảo mật Akamai, mở Chính sách bảo mật liên quan và chọn Bot management, sau đó nhấp vào Custom Bot Categories, rồi trong phần cài đặt, chọn Manage Bot Categories.
Thêm một danh mục bot mới và trong đó tạo một bot mới, chọn Type: Akamai-Defined và Bot name: ChatGPT Agent.
Quay lại Custom Bot Categories và đặt hành động của danh mục bot mới thành Allow.
Lưu ý: Không cần xác minh chữ ký tùy chỉnh. Akamai sẽ thực hiện việc xác minh này cho bạn.
Đưa vào danh sách cho phép với Cloudflare
tác nhân ChatGPT là một tác nhân đã ký trong danh mục Bots and Agents của Cloudflare (thẻ chatgpt-agent, mã nhận diện 129220581).
Trong bảng điều khiển Cloudflare, mở Security → WAF và tạo một quy tắc tùy chỉnh mới.
Đặt biểu thức thành Bot Detection ID equals và tìm kiếm "Trình vận hành ChatGPT" để tìm mã nhận diện
129220581Lưu và triển khai quy tắc.
Lưu ý: Quy tắc nên bỏ qua hoặc cho phép các yêu cầu khi mã nhận diện bot bằng 129220581. Không cần xác minh chữ ký tùy chỉnh nếu dùng phương thức này—Cloudflare sẽ thực hiện việc xác minh này cho bạn. Chỉ riêng các bước này là đủ để đưa lưu lượng tác nhân ChatGPT vào danh sách cho phép.
Đưa vào danh sách cho phép với HUMAN
HUMAN Sightline
tác nhân ChatGPT là một AI Agent đáng tin cậy trong Known Bots & Crawlers của HUMAN.
Để cho phép:
Trong bảng điều khiển Sightline hoặc BD, đi tới Policies → Traffic Policy Settings → Known bots & Crawlers.
Tìm kiếm ChatGPT Agent.
Chuyển quy tắc sang ON và đặt phản hồi quy tắc thành Allow.
HUMAN AgenticTrust
tác nhân ChatGPT là một AI Agent đáng tin cậy trong AgenticTrust của HUMAN. Nó được xác minh bằng mật mã và mục đích của nó được giám sát trong mọi phiên. Theo mặc định, nó được phép đọc, đăng nhập và mua hàng.
Để sửa cấu hình này:
Trong bảng điều khiển Sightline, mở Policies → AI Agents Permissions.
Tìm kiếm ChatGPT Agent.
Cấp hoặc thu hồi các quyền cụ thể khi cần.
Lưu ý: Không cần xác minh chữ ký tùy chỉnh—HUMAN sẽ thực hiện việc xác minh này cho bạn.
Đưa vào danh sách cho phép với Vercel
Nếu trang web của bạn được lưu trữ trên Vercel, không cần cấu hình bổ sung để cho phép ChatGPT Agent truy cập nội dung của bạn. Vercel đã thêm ChatGPT Agent (qua chatgpt-operator) vào Verified Bot Directory của họ và hệ thống Bot Verification của họ tự động cho phép các yêu cầu của chúng tôi theo mặc định.
Đưa vào danh sách cho phép với các CDN khác
Nếu bạn không dùng bất kỳ CDN nào đã đề cập, bạn vẫn có thể tin cậy lưu lượng tác nhân ChatGPT bằng cách kiểm tra các tiêu đề yêu cầu:
Xác minh tiêu đề
Signature-Agentkhớp chính xác với"https://chatgpt.com", bao gồm cả dấu ngoặc kép.Tìm nạp khóa công khai liên kết với chữ ký từ điểm cuối well-known.
Xác minh tính xác thực của tiêu đề
Signaturenhư được định nghĩa trong RFC 9421.
Mẹo khắc phục sự cố
Xác nhận rằng các tiêu đề Signature, Signature-Input và Signature-Agent được giữ nguyên bởi mọi proxy trung gian.