Descripción general

ChatGPT agent firma cada solicitud HTTP saliente para que puedas identificar con confianza el tráfico auténtico de ChatGPT. Al permitir el agente en tu CDN o firewall, evitas falsos positivos y garantizas una experiencia fluida para los visitantes de tu sitio.

Cómo funcionan las firmas de mensajes

ChatGPT agent utiliza el estándar HTTP Message Signatures (RFC 9421). Cada solicitud incluye un conjunto de cabeceras Signature y Signature-Input, y una cabecera complementaria Signature-Agent configurada en "https://chatgpt.com".

Además, implementamos este borrador de RFC para facilitar la detección de la clave pública en esta URL:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Tu servicio perimetral puede recuperar la clave, validar la firma y confirmar que la solicitud es genuina.

Permitir con Akamai

ChatGPT agent está categorizado dentro de la categoría de bots de inteligencia artificial (IA) en la lista de bots validados por Akamai. Para permitir explícitamente ChatGPT Agent:

1. En tu configuración de seguridad de Akamai, abre la política de seguridad correspondiente y selecciona Bot management; después, haz clic en Custom Bot Categories y, en la configuración, selecciona Manage Bot Categories.

2. Añade una nueva categoría de bots y, dentro de ella, crea un nuevo bot seleccionando Type: Akamai-Defined y Bot name: ChatGPT Agent.

3. Vuelve a Custom Bot Categories y establece la acción de la nueva categoría de bots en Allow.

Permitir con Cloudflare

ChatGPT agent es un agente firmado en el directorio Bots and Agents de Cloudflare (etiqueta chatgpt-agent, ID de detección 129220581).

1. En el panel de Cloudflare, abre Security → WAF y crea una nueva regla personalizada.

2. Configura la expresión como Bot Detection ID equals y busca «ChatGPT Operator» para encontrar el ID de detección 129220581

3. Guarda e implementa la regla.

Permitir con HUMAN

HUMAN Sightline

ChatGPT agent es un agente de IA de confianza en Known Bots & Crawlers de HUMAN.
Para permitirlo:

1. En tu consola de Sightline o BD, ve a Policies → Traffic Policy Settings → Known bots & Crawlers.

2. Busca ChatGPT Agent.

3. Cambia la regla a ON y establece la respuesta de la regla en Allow.

HUMAN AgenticTrust

ChatGPT agent es un agente de IA de confianza en AgenticTrust de HUMAN. Se verifica criptográficamente y su intención se supervisa en cada sesión. De forma predeterminada, tiene permiso para leer, iniciar sesión y realizar compras.
Para modificar esta configuración:

1. En tu consola de Sightline, abre Policies → AI Agents Permissions.

2. Busca ChatGPT Agent.

3. Concede o revoca permisos específicos según sea necesario.

Permitir con Vercel

Si tu sitio está alojado en Vercel, no se requiere ninguna configuración adicional para permitir que ChatGPT Agent acceda a tu contenido. Vercel ha añadido ChatGPT Agent (mediante chatgpt-operator) a su Verified Bot Directory, y su sistema de Bot Verification permite automáticamente nuestras solicitudes de forma predeterminada.

Permitir con otros CDN

Si no utilizas ninguno de los CDN mencionados, aún puedes confiar en el tráfico de ChatGPT agent comprobando las cabeceras de la solicitud:

1. Verifica que la cabecera Signature-Agent coincida exactamente con "https://chatgpt.com", incluidas las comillas.

2. Obtén la clave pública asociada a la firma desde el punto de acceso well-known.

3. Verifica la autenticidad de la cabecera Signature según se define en la RFC 9421.

Consejos para la resolución de problemas

Confirma que las cabeceras Signature, Signature-Input y Signature-Agent se conservan en cualquier proxy intermedio.