Overzicht

ChatGPT-agent ondertekent elke uitgaande HTTP-aanvraag, zodat je authentiek verkeer van ChatGPT met vertrouwen kunt herkennen. Door de agent in je CDN of firewall op de allowlist te zetten, voorkom je false positives en zorg je voor een soepele ervaring voor je sitebezoekers.

Hoe berichtondertekeningen werken

ChatGPT-agent gebruikt de standaard HTTP Message Signatures (RFC 9421). Elke aanvraag bevat een set headers voor Signature en Signature-Input, plus een bijbehorende Signature-Agent-header die is ingesteld op "https://chatgpt.com".

Daarnaast implementeren we deze concept-RFC om detectie van de openbare sleutel via deze URL mogelijk te maken:

• https://chatgpt.com/.well-known/http-message-signatures-directory

Je edge-service kan de sleutel ophalen, de handtekening valideren en bevestigen dat de aanvraag echt is.

Allowlisting met Akamai

ChatGPT-agent is ingedeeld in de categorie Artificial Intelligence (AI) bots in de lijst met door Akamai gevalideerde bots. Om ChatGPT Agent expliciet toe te staan:

1. Open in je Akamai-beveiligingsconfiguratie het relevante beveiligingsbeleid en selecteer Botbeheer. Klik vervolgens op Aangepaste botcategorieën en selecteer onder instellingen Botcategorieën beheren.

2. Voeg een nieuwe botcategorie toe en maak daarin een nieuwe bot. Selecteer Type: Door Akamai gedefinieerd en Botnaam: ChatGPT Agent.

3. Ga terug naar Aangepaste botcategorieën en zet de actie van de nieuwe botcategorie op Toestaan.

Allowlisting met Cloudflare

ChatGPT-agent is een ondertekende agent in de directory Bots and Agents van Cloudflare (tag chatgpt-agent, detectie-ID 129220581).

1. Open in het Cloudflare-dashboard Beveiliging → WAF en maak een nieuwe aangepaste regel.

2. Stel de expressie in op Bot Detection ID is gelijk aan en zoek naar "ChatGPT Operator" om detectie-ID 129220581 te vinden

3. Sla de regel op en implementeer deze.

Allowlisting met HUMAN

HUMAN Sightline

ChatGPT-agent is een vertrouwde AI-agent in Bekende bots en crawlers van HUMAN. Om de agent toe te staan:

1. Ga in je Sightline- of BD-console naar Beleid → Instellingen voor verkeersbeleid → Bekende bots en crawlers.

2. Zoek naar ChatGPT Agent.

3. Zet de regel op ON en stel de regelrespons in op Allow.

HUMAN AgenticTrust

ChatGPT-agent is een vertrouwde AI-agent in AgenticTrust van HUMAN. De agent wordt cryptografisch geverifieerd en de intentie ervan wordt in elke sessie bewaakt. Standaard mag de agent lezen, inloggen en aankopen doen. Ga als volgt te werk om deze configuratie te wijzigen:

1. Open in je Sightline-console Beleid → Machtigingen voor AI-agents.

2. Zoek naar ChatGPT Agent.

3. Verleen of trek specifieke machtigingen in naar behoefte.

Allowlisting met Vercel

Als je site op Vercel wordt gehost, is geen extra configuratie vereist om ChatGPT Agent toegang tot je content te geven. Vercel heeft ChatGPT Agent (via chatgpt-operator) toegevoegd aan hun Verified Bot Directory, en hun Bot Verification-systeem staat onze aanvragen standaard automatisch toe.

Allowlisting met andere CDN’s

Als je geen van de genoemde CDN’s gebruikt, kun je verkeer van de ChatGPT-agent toch vertrouwen door de aanvraagheaders te controleren:

1. Controleer of de header Signature-Agent exact overeenkomt met "https://chatgpt.com", inclusief de aanhalingstekens.

2. Haal de openbare sleutel op die aan de handtekening is gekoppeld via het well-known endpoint.

3. Controleer de authenticiteit van de header Signature zoals gedefinieerd in RFC 9421.

Tips voor probleemoplossing

Controleer of de headers Signature, Signature-Input en Signature-Agent door eventuele tussenliggende proxy’s behouden blijven.