OpenAI
Trang này được dịch bằng máy học. Xem bài viết gốc bằng tiếng Anh.

Đưa tác nhân ChatGPT vào danh sách cho phép

Cho phép lưu lượng tác nhân ChatGPT đến trang web của bạn một cách an toàn và ổn định

Đã cập nhật: 20 days ago

Tổng quan

Tác nhân ChatGPT ký mọi yêu cầu HTTP gửi ra để bạn có thể tự tin nhận diện lưu lượng xác thực từ ChatGPT. Khi đưa tác nhân này vào danh sách cho phép trong CDN hoặc tường lửa, bạn tránh được cảnh báo sai và đảm bảo trải nghiệm mượt mà cho khách truy cập trang web của mình.

Cách chữ ký thông điệp hoạt động

Tác nhân ChatGPT sử dụng tiêu chuẩn Chữ ký thông điệp HTTP (RFC 9421). Mỗi yêu cầu bao gồm các tiêu đề SignatureSignature-Input, cùng tiêu đề đi kèm Signature-Agent được đặt thành "https://chatgpt.com".

Ngoài ra, chúng tôi triển khai bản nháp RFC này để giúp có thể tìm thấy khóa công khai tại URL này:

Dịch vụ biên của bạn có thể truy xuất khóa, xác thực chữ ký và xác nhận rằng yêu cầu là thật.

Thiết lập danh sách cho phép với Akamai

Tác nhân ChatGPT được phân loại trong danh mục bot Trí tuệ nhân tạo (AI) của danh sách bot do Akamai xác thực. Để cho phép rõ ràng ChatGPT Agent:

  1. Trong Cấu hình bảo mật Akamai của bạn, mở Chính sách bảo mật liên quan và chọn Quản lý bot, sau đó nhấp vào Danh mục bot tùy chỉnh, rồi trong phần cài đặt, chọn Quản lý danh mục bot.

  2. Thêm một danh mục bot mới và trong đó tạo một bot mới, chọn Loại: Akamai-Defined và Tên bot: ChatGPT Agent.

  3. Quay lại Danh mục bot tùy chỉnh và đặt hành động của danh mục bot mới thành Cho phép.

Lưu ý: Không cần xác minh chữ ký tùy chỉnh. Akamai sẽ thực hiện việc xác minh này cho bạn.

Thiết lập danh sách cho phép với Cloudflare

Tác nhân ChatGPT là một tác nhân đã ký trong thư mục Bots and Agents của Cloudflare (thẻ chatgpt-agent, ID phát hiện 129220581).

  1. Trong bảng điều khiển Cloudflare, mở Bảo mật → WAF và tạo một quy tắc tùy chỉnh mới.

  2. Đặt biểu thức thành Bot Detection ID equals và tìm kiếm "ChatGPT Operator" để tìm ID phát hiện 129220581

  3. Lưu và triển khai quy tắc.

Lưu ý: Quy tắc nên bỏ qua hoặc cho phép các yêu cầu khi mã nhận diện bot bằng 129220581. Không cần xác minh chữ ký tùy chỉnh nếu dùng phương thức này—Cloudflare sẽ thực hiện việc xác minh này cho bạn. Chỉ riêng các bước này là đủ để đưa lưu lượng tác nhân ChatGPT vào danh sách cho phép.

Thiết lập danh sách cho phép với HUMAN

HUMAN Sightline

Tác nhân ChatGPT là một tác nhân AI đáng tin cậy trong Bot & trình thu thập dữ liệu đã biết của HUMAN. Để cho phép tác nhân này:

  1. Trong bảng điều khiển Sightline hoặc BD của bạn, vào Chính sách → Cài đặt chính sách lưu lượng → Bot & trình thu thập dữ liệu đã biết.

  2. Tìm kiếm ChatGPT Agent.

  3. Đổi quy tắc thành BẬT và đặt phản hồi của quy tắc thành Cho phép.

HUMAN AgenticTrust

Tác nhân ChatGPT là một tác nhân AI đáng tin cậy trong AgenticTrust của HUMAN. Tác nhân này được xác minh bằng mật mã, và ý định của nó được giám sát trong mọi phiên. Theo mặc định, tác nhân này được phép đọc, đăng nhập và mua hàng. Để sửa đổi cấu hình này:

  1. Trong bảng điều khiển Sightline của bạn, mở Chính sách → Quyền của tác nhân AI.

  2. Tìm kiếm ChatGPT Agent.

  3. Cấp hoặc thu hồi các quyền cụ thể khi cần.

Lưu ý: Không cần xác minh chữ ký tùy chỉnh—HUMAN sẽ thực hiện việc xác minh này cho bạn.

Thiết lập danh sách cho phép với Vercel

Nếu trang web của bạn được lưu trữ trên Vercel, không cần cấu hình bổ sung để cho phép ChatGPT Agent truy cập nội dung của bạn. Vercel đã thêm ChatGPT Agent (thông qua chatgpt-operator) vào Thư mục bot đã xác minh của họ, và hệ thống Xác minh bot của họ tự động cho phép các yêu cầu của chúng tôi theo mặc định.

Thiết lập danh sách cho phép với các CDN khác

Nếu bạn không dùng bất kỳ CDN nào đã nêu, bạn vẫn có thể tin cậy lưu lượng của tác nhân ChatGPT bằng cách kiểm tra các tiêu đề yêu cầu:

  1. Xác minh tiêu đề Signature-Agent khớp chính xác với "https://chatgpt.com", bao gồm cả dấu ngoặc kép.

  2. Tìm nạp khóa công khai liên kết với chữ ký từ điểm cuối well-known.

  3. Xác minh tính xác thực của tiêu đề Signature theo định nghĩa trong RFC 9421.

Mẹo khắc phục sự cố

Xác nhận rằng các tiêu đề Signature, Signature-InputSignature-Agent được mọi proxy trung gian giữ nguyên.

Bài viết này có hữu ích không?