OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

การ allowlist เอเจนต์ ChatGPT

อนุญาตทราฟฟิกของเอเจนต์ ChatGPT ให้เข้าถึงเว็บไซต์ของคุณได้อย่างปลอดภัยและเชื่อถือได้

อัปเดตล่าสุด: 6 days ago

ภาพรวม

เอเจนต์ ChatGPT ลงลายเซ็นในทุกคำขอ HTTP ขาออก เพื่อให้คุณระบุทราฟฟิกจริงจาก ChatGPT ได้อย่างมั่นใจ การ allowlist เอเจนต์ใน CDN หรือไฟร์วอลล์ของคุณจะช่วยหลีกเลี่ยงผลบวกลวงและช่วยให้ผู้เยี่ยมชมเว็บไซต์ของคุณได้รับประสบการณ์ที่ราบรื่น

การทำงานของลายเซ็นข้อความ

เอเจนต์ ChatGPT ใช้มาตรฐาน HTTP Message Signatures (RFC 9421) แต่ละคำขอจะมีชุดส่วนหัว Signature และ Signature-Input รวมถึงส่วนหัว Signature-Agent ที่ตั้งค่าเป็น "https://chatgpt.com"

นอกจากนี้ เรายังใช้ draft RFC นี้เพื่อให้สามารถค้นหาคีย์สาธารณะได้ที่ URL นี้:

บริการ edge ของคุณสามารถดึงคีย์ ตรวจสอบลายเซ็น และยืนยันได้ว่าคำขอนั้นเป็นของแท้

การ allowlist ด้วย Akamai

เอเจนต์ ChatGPT ถูกจัดอยู่ในหมวดหมู่บอทปัญญาประดิษฐ์ (AI) ในรายการบอทที่ Akamai ตรวจสอบแล้ว หากต้องการอนุญาต ChatGPT Agent อย่างชัดเจน:

  1. ใน Akamai Security Configuration ของคุณ ให้เปิด Security Policy ที่เกี่ยวข้องและเลือก Bot management จากนั้นคลิก Custom Bot Categories และภายใต้การตั้งค่า ให้เลือก Manage Bot Categories

  2. เพิ่มหมวดหมู่บอทใหม่ และภายในนั้นให้สร้างบอทใหม่ โดยเลือก Type: Akamai-Defined และ Bot name: ChatGPT Agent

  3. กลับไปที่ Custom Bot Categories และตั้งค่าการดำเนินการของหมวดหมู่บอทใหม่นี้เป็น Allow

หมายเหตุ: ไม่จำเป็นต้องมีการตรวจสอบลายเซ็นแบบกำหนดเอง Akamai จะดำเนินการตรวจสอบนี้ให้คุณ

การ allowlist ด้วย Cloudflare

เอเจนต์ ChatGPT เป็น signed agentในไดเรกทอรี Bots and Agents ของ Cloudflare (แท็ก chatgpt-agent, detection ID 129220581)

  1. ในแดชบอร์ด Cloudflare ให้เปิด Security → WAF และสร้างกฎแบบกำหนดเองใหม่

  2. ตั้งค่า expression เป็น Bot Detection ID equals และค้นหา “ChatGPT Operator” เพื่อหา detection ID 129220581

  3. บันทึกและนำกฎไปใช้งาน

หมายเหตุ: กฎควรข้ามหรืออนุญาตคำขอเมื่อ ID การตรวจจับบอทเท่ากับ 129220581 ไม่จำเป็นต้องมีการตรวจสอบลายเซ็นแบบกำหนดเองหากใช้วิธีนี้—Cloudflare จะดำเนินการตรวจสอบนี้ให้คุณ ขั้นตอนเหล่านี้เพียงอย่างเดียวก็เพียงพอที่จะ allowlist ทราฟฟิกของเอเจนต์ ChatGPT

การ allowlist ด้วย HUMAN

HUMAN Sightline

เอเจนต์ ChatGPT เป็น AI Agent ที่เชื่อถือได้ใน Known Bots & Crawlers ของ HUMAN
หากต้องการอนุญาต:

  1. ในคอนโซล Sightline หรือ BD ของคุณ ให้ไปที่ Policies → Traffic Policy Settings → Known bots & Crawlers

  2. ค้นหา ChatGPT Agent

  3. เปลี่ยนกฎเป็น ON และตั้งค่าการตอบสนองของกฎเป็น Allow

HUMAN AgenticTrust

เอเจนต์ ChatGPT เป็น AI Agent ที่เชื่อถือได้ใน AgenticTrust ของ HUMAN โดยได้รับการยืนยันด้วยการเข้ารหัส และมีการตรวจสอบเจตนาในทุกเซสชัน โดยค่าเริ่มต้น ระบบอนุญาตให้อ่าน เข้าสู่ระบบ และทำการซื้อได้
หากต้องการแก้ไขการกำหนดค่านี้:

  1. ในคอนโซล Sightline ของคุณ ให้เปิด Policies → AI Agents Permissions

  2. ค้นหา ChatGPT Agent

  3. ให้หรือเพิกถอนสิทธิ์เฉพาะตามต้องการ

หมายเหตุ: ไม่จำเป็นต้องมีการตรวจสอบลายเซ็นแบบกำหนดเอง—HUMAN จะดำเนินการตรวจสอบนี้ให้คุณ

การ allowlist ด้วย Vercel

หากเว็บไซต์ของคุณโฮสต์อยู่บน Vercel ไม่จำเป็นต้องมีการกำหนดค่าเพิ่มเติม เพื่ออนุญาตให้ ChatGPT Agent เข้าถึงเนื้อหาของคุณ Vercel ได้เพิ่ม ChatGPT Agent (ผ่าน chatgpt-operator) ไปยัง Verified Bot Directory ของพวกเขา และระบบ Bot Verification ของพวกเขาจะอนุญาตคำขอของเราโดยอัตโนมัติตามค่าเริ่มต้น

การ allowlist ด้วย CDN อื่นๆ

หากคุณไม่ได้ใช้ CDN ที่กล่าวถึงข้างต้น คุณยังคงเชื่อถือทราฟฟิกของเอเจนต์ ChatGPT ได้โดยตรวจสอบส่วนหัวของคำขอ:

  1. ตรวจสอบว่าส่วนหัว Signature-Agent ตรงกับ "https://chatgpt.com" ทุกประการ โดยรวมถึงเครื่องหมายอัญประกาศด้วย

  2. ดึงคีย์สาธารณะที่เชื่อมโยงกับลายเซ็นจาก well-known endpoint

  3. ตรวจสอบความถูกต้องของส่วนหัว Signature ตามที่กำหนดไว้ใน RFC 9421

เคล็ดลับการแก้ปัญหา

ยืนยันว่าส่วนหัว Signature, Signature-Input และ Signature-Agent ถูกเก็บรักษาไว้โดยพร็อกซีกลางใดๆ

บทความนี้มีประโยชน์หรือไม่