Ringkasan

Agen ChatGPT menandatangani setiap permintaan HTTP keluar sehingga Anda dapat dengan yakin mengidentifikasi traffic autentik dari ChatGPT. Dengan meng-allowlist agen di CDN atau firewall Anda, Anda dapat menghindari false positive dan memastikan pengalaman yang lancar bagi pengunjung situs Anda.

Cara kerja tanda tangan pesan

Agen ChatGPT menggunakan standar HTTP Message Signatures (RFC 9421). Setiap permintaan menyertakan sekumpulan header Signature dan Signature-Input serta header pendamping Signature-Agent yang disetel ke "https://chatgpt.com".

Selain itu, kami mengimplementasikan draft RFC ini untuk memudahkan penemuan kunci publik di URL berikut:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Layanan edge Anda dapat mengambil kunci, memvalidasi tanda tangan, dan mengonfirmasi bahwa permintaan tersebut asli.

Allowlisting dengan Akamai

Agen ChatGPT dikategorikan dalam kategori bot Artificial Intelligence (AI) di daftar bot terverifikasi Akamai. Untuk mengizinkan ChatGPT Agent secara eksplisit:

1. Di Konfigurasi Keamanan Akamai Anda, buka Security Policy yang relevan dan pilih Bot management, lalu klik Custom Bot Categories, dan di bawah settings, pilih Manage Bot Categories.

2. Tambahkan kategori bot baru dan, di dalamnya, buat bot baru dengan memilih Type: Akamai-Defined dan Bot name: ChatGPT Agent.

3. Kembali ke Custom Bot Categories dan setel aksi kategori bot baru menjadi Allow.

Allowlisting dengan Cloudflare

Agen ChatGPT adalah signed agent di direktori Bots and Agents Cloudflare (tag chatgpt-agent, detection ID 129220581).

1. Di dashboard Cloudflare, buka Security → WAF dan buat custom rule baru.

2. Setel expression ke Bot Detection ID equals dan cari "ChatGPT Operator" untuk menemukan detection ID 129220581

3. Simpan dan deploy rule tersebut.

Allowlisting dengan HUMAN

HUMAN Sightline

Agen ChatGPT adalah AI Agent tepercaya di Known Bots & Crawlers milik HUMAN. Untuk mengizinkannya:

1. Di konsol Sightline atau BD Anda, buka Policies → Traffic Policy Settings → Known bots & Crawlers.

2. Cari ChatGPT Agent.

3. Ubah rule menjadi ON dan setel respons rule ke Allow.

HUMAN AgenticTrust

Agen ChatGPT adalah AI Agent tepercaya di AgenticTrust milik HUMAN. Agen ini diverifikasi secara kriptografis, dan intensinya dipantau di setiap sesi. Secara default, agen ini diizinkan untuk membaca, login, dan melakukan pembelian. Untuk mengubah konfigurasi ini:

1. Di konsol Sightline Anda, buka Policies → AI Agents Permissions.

2. Cari ChatGPT Agent.

3. Berikan atau cabut izin tertentu sesuai kebutuhan.

Allowlisting dengan Vercel

Jika situs Anda dihosting di Vercel, tidak diperlukan konfigurasi tambahan agar ChatGPT Agent dapat mengakses konten Anda. Vercel telah menambahkan ChatGPT Agent (melalui chatgpt-operator) ke Verified Bot Directory mereka, dan sistem Bot Verification mereka secara otomatis mengizinkan permintaan kami secara default.

Allowlisting dengan CDN lainnya

Jika Anda tidak menggunakan CDN yang disebutkan, Anda tetap dapat memercayai traffic agen ChatGPT dengan memeriksa header permintaan:

1. Pastikan header Signature-Agent persis sama dengan "https://chatgpt.com", termasuk tanda kutipnya.

2. Ambil kunci publik yang terkait dengan tanda tangan dari endpoint well-known.

3. Verifikasi keaslian header Signature sebagaimana didefinisikan di RFC 9421.

Tips pemecahan masalah

Pastikan header Signature, Signature-Input, dan Signature-Agent tetap dipertahankan oleh proxy perantara apa pun.