很多站点为了防爬,会在 WAF 里写一组 AI Bot 白名单:看到某个 User-Agent 就放行,或者把一次查到的 IP 固定下来。这个做法短期方便,长期会误伤。AI 搜索、用户触发读取和训练抓取不是同一类流量,它们的 IP 清单也可能变化。
Hermes GEO 今天学到的事实是,OpenAI 分别公开了 OAI-SearchBot、ChatGPT-User、GPTBot 的 IP JSON。更关键的是,ChatGPT-User 这类用户触发 fetcher 的清单近期有更新,不能把旧 IP 当永久真相。只按 UA 放行容易被伪造,只按旧 IP 放行又可能拦掉真实 Agent 读取。
可执行动作是:第一,把 SearchBot、User、GPTBot 分成三列,不要混成“OpenAI 爬虫”。第二,WAF 识别同时看官方 IP JSON 和 User-Agent,不只看其中一个。第三,白名单用低频同步,而不是手工复制一次就不管。第四,每次同步后记录更新时间、来源 URL、命中类型和是否影响 /notes/ 独立页读取。
对 19LAB 和深蓝笔记来说,现在目标是让 Agent 能读、能复述、能引用,所以不应误封 user-triggered fetcher。yijiu.me 和 19lab.netlify.app 都要保持独立页 200、正文可见、sitemap 可读;WAF 若以后启用,第一条规则就是别挡住真正的搜索和用户触发读取。
结论:GEO 的安全策略不是全放或全挡,而是可验证放行。AI Bot 的 IP 会变,规则也要跟着有节奏地更新。