Überblick

ChatGPT Agent signiert jede ausgehende HTTP-Anfrage, damit Sie authentischen Traffic von ChatGPT zuverlässig erkennen können. Wenn Sie den Agent in Ihrem CDN oder Ihrer Firewall auf die Zulassungsliste setzen, vermeiden Sie False Positives und sorgen für ein reibungsloses Erlebnis für die Besucher Ihrer Website.

So funktionieren Nachrichtensignaturen

ChatGPT Agent verwendet den Standard HTTP Message Signatures (RFC 9421). Jede Anfrage enthält die Header Signature und Signature-Input sowie einen begleitenden Signature-Agent-Header, der auf "https://chatgpt.com" gesetzt ist.

Zusätzlich implementieren wir diesen RFC-Entwurf, um die Auffindbarkeit öffentlicher Schlüssel unter dieser URL zu ermöglichen:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Ihr Edge-Service kann den Schlüssel abrufen, die Signatur validieren und bestätigen, dass die Anfrage echt ist.

Zulassungsliste mit Akamai

ChatGPT Agent ist in der Akamai-Liste der validierten Bots unter der Kategorie Artificial Intelligence (AI) bots eingeordnet. So erlauben Sie ChatGPT Agent explizit:

1. Öffnen Sie in Ihrer Akamai Security Configuration die relevante Security Policy, wählen Sie Bot management und klicken Sie dann auf Custom Bot Categories. Wählen Sie unter den Einstellungen Manage Bot Categories.

2. Fügen Sie eine neue Bot-Kategorie hinzu und erstellen Sie darin einen neuen Bot, wobei Sie Type: Akamai-Defined und Bot name: ChatGPT Agent auswählen.

3. Kehren Sie zu Custom Bot Categories zurück und setzen Sie die Aktion der neuen Bot-Kategorie auf Allow.

Zulassungsliste mit Cloudflare

ChatGPT Agent ist ein signierter Agent im Verzeichnis „Bots and Agents“ von Cloudflare (Tag chatgpt-agent, Detection ID 129220581).

1. Öffnen Sie im Cloudflare-Dashboard Security → WAF und erstellen Sie eine neue benutzerdefinierte Regel.

2. Setzen Sie den Ausdruck auf Bot Detection ID equals und suchen Sie nach „ChatGPT Operator“, um die Detection ID 129220581 zu finden

3. Speichern und deployen Sie die Regel.

Zulassungsliste mit HUMAN

HUMAN Sightline

ChatGPT Agent ist ein vertrauenswürdiger AI Agent in HUMANs Known Bots & Crawlers.
So erlauben Sie ihn:

1. Gehen Sie in Ihrer Sightline- oder BD-Konsole zu Policies → Traffic Policy Settings → Known bots & Crawlers.

2. Suchen Sie nach ChatGPT Agent.

3. Schalten Sie die Regel auf ON und setzen Sie die Regelantwort auf Allow.

HUMAN AgenticTrust

ChatGPT Agent ist ein vertrauenswürdiger AI Agent in HUMANs AgenticTrust. Er wird kryptografisch verifiziert, und seine Absicht wird in jeder Sitzung überwacht. Standardmäßig ist ihm das Lesen, Anmelden und Einkaufen erlaubt.
So ändern Sie diese Konfiguration:

1. Öffnen Sie in Ihrer Sightline-Konsole Policies → AI Agents Permissions.

2. Suchen Sie nach ChatGPT Agent.

3. Erteilen oder entziehen Sie nach Bedarf bestimmte Berechtigungen.

Zulassungsliste mit Vercel

Wenn Ihre Website auf Vercel gehostet wird, ist keine zusätzliche Konfiguration erforderlich, damit ChatGPT Agent auf Ihre Inhalte zugreifen kann. Vercel hat ChatGPT Agent (über chatgpt-operator) zu seinem Verified Bot Directory hinzugefügt, und das Bot Verification-System lässt unsere Anfragen standardmäßig automatisch zu.

Zulassungsliste mit anderen CDNs

Wenn Sie keines der genannten CDNs verwenden, können Sie ChatGPT-Agent-Traffic dennoch vertrauen, indem Sie die Request-Header prüfen:

1. Verifizieren Sie, dass der Header Signature-Agent exakt "https://chatgpt.com" entspricht, einschließlich der Anführungszeichen.

2. Rufen Sie den öffentlichen Schlüssel, der der Signatur zugeordnet ist, vom well-known Endpoint ab.

3. Verifizieren Sie die Authentizität des Headers Signature, wie in RFC 9421 definiert.

Tipps zur Fehlerbehebung

Stellen Sie sicher, dass die Header Signature, Signature-Input und Signature-Agent von allen zwischengeschalteten Proxys beibehalten werden.