Omówienie
Agent ChatGPT podpisuje każde wychodzące żądanie HTTP, aby można było z pewnością rozpoznać autentyczny ruch z ChatGPT. Dodanie agenta do listy dozwolonych w sieci CDN lub zaporze pozwala uniknąć fałszywych alarmów i zapewnić użytkownikom witryny płynne działanie.
Jak działają podpisy wiadomości
Agent ChatGPT używa standardu HTTP Message Signatures (RFC 9421). Każde żądanie zawiera zestaw nagłówków Signature i Signature-Input oraz towarzyszący nagłówek Signature-Agent ustawiony na "https://chatgpt.com".
Ponadto implementujemy ten szkic RFC, aby ułatwić odnajdywanie klucza publicznego pod tym adresem URL:
Twoja usługa brzegowa może pobrać klucz, zweryfikować podpis i potwierdzić, że żądanie jest autentyczne.
Dodawanie do listy dozwolonych w Akamai
Agent ChatGPT jest przypisany do kategorii botów sztucznej inteligencji (AI) na liście botów zweryfikowanych przez Akamai. Aby jawnie zezwolić na agenta ChatGPT:
W konfiguracji zabezpieczeń Akamai otwórz odpowiednią zasadę zabezpieczeń i wybierz Zarządzanie botami, następnie kliknij Niestandardowe kategorie botów, a w ustawieniach wybierz Zarządzaj kategoriami botów.
Dodaj nową kategorię botów i utwórz w niej nowego bota, wybierając Typ: Zdefiniowany przez Akamai oraz Nazwa bota: ChatGPT Agent.
Wróć do Niestandardowych kategorii botów i ustaw działanie nowej kategorii botów na Zezwól.
Uwaga: Niestandardowa weryfikacja podpisu nie jest wymagana. Akamai wykonuje tę weryfikację za Ciebie.
Dodawanie do listy dozwolonych w Cloudflare
Agent ChatGPT jest podpisanym agentem w katalogu botów i agentów Cloudflare (tag chatgpt-agent, identyfikator wykrywania 129220581).
W panelu Cloudflare otwórz Zabezpieczenia → WAF i utwórz nową regułę niestandardową.
Ustaw wyrażenie na Bot Detection ID equals i wyszukaj „ChatGPT Operator” , aby znaleźć identyfikator wykrywania
129220581Zapisz i wdroż regułę.
Uwaga: Reguła powinna pomijać lub zezwalać na żądania, gdy identyfikator wykrywania botów jest równy 129220581. Przy użyciu tej metody nie jest wymagana niestandardowa weryfikacja podpisu — Cloudflare wykonuje ją za Ciebie. Same te kroki wystarczą, aby dodać ruch agenta ChatGPT do listy dozwolonych.
Dodawanie do listy dozwolonych w HUMAN
HUMAN Sightline
Agent ChatGPT jest zaufanym agentem AI w HUMAN Znane boty i crawlery. Aby na to zezwolić:
W konsoli Sightline lub BD przejdź do Zasady → Ustawienia zasad ruchu → Znane boty i crawlery.
Wyszukaj ChatGPT Agent.
Zmień regułę na ON i ustaw odpowiedź reguły na Allow.
HUMAN AgenticTrust
Agent ChatGPT jest zaufanym agentem AI w HUMAN AgenticTrust. Jest weryfikowany kryptograficznie, a cel jego działania jest monitorowany w każdej sesji. Domyślnie może odczytywać dane, logować się i dokonywać zakupów. Aby zmienić tę konfigurację:
W konsoli Sightline otwórz Zasady → Uprawnienia agentów AI.
Wyszukaj ChatGPT Agent.
W razie potrzeby przyznaj lub odbierz konkretne uprawnienia.
Uwaga: Niestandardowa weryfikacja podpisu nie jest wymagana — HUMAN wykonuje tę weryfikację za Ciebie.
Dodawanie do listy dozwolonych w Vercel
Jeśli Twoja witryna jest hostowana w Vercel, nie jest wymagana żadna dodatkowa konfiguracja, aby umożliwić agentowi ChatGPT dostęp do Twoich treści. Vercel dodał agenta ChatGPT (przez chatgpt-operator) do swojego katalogu zweryfikowanych botów, a jego system weryfikacji botów domyślnie automatycznie zezwala na nasze żądania.
Dodawanie do listy dozwolonych w innych sieciach CDN
Jeśli nie korzystasz z żadnej z wymienionych sieci CDN, nadal możesz ufać ruchowi agenta ChatGPT, sprawdzając nagłówki żądania:
Sprawdź, czy nagłówek
Signature-Agentdokładnie odpowiada wartości"https://chatgpt.com", łącznie z cudzysłowami.Pobierz klucz publiczny powiązany z podpisem z punktu końcowego well-known.
Zweryfikuj autentyczność nagłówka
Signaturezgodnie z definicją w RFC 9421.
Wskazówki dotyczące rozwiązywania problemów
Upewnij się, że nagłówki Signature, Signature-Input i Signature-Agent są zachowywane przez wszystkie pośredniczące serwery proxy.