AIBotAuth / bot
§ identity · machine passport

AIBotAuth คือบอทตรวจสอบ
ที่พิสูจน์ตัวตนได้ทุกคำขอ

AIBotAuth is an audit bot
that proves who it is, on every request

ทุกคำขอที่เราส่งถึงเว็บไซต์ของคุณถูกเซ็นด้วยลายเซ็นดิจิทัล Ed25519 ตามมาตรฐาน RFC 9421 (Web Bot Auth) — ตรวจสอบได้ ปลอมแปลงไม่ได้ และเราสแกนเฉพาะเมื่อเจ้าของเว็บไซต์ร้องขอเท่านั้น

Every request we send to your site carries an Ed25519 digital signature under RFC 9421 (Web Bot Auth) — verifiable, unforgeable. We scan only at the site owner's request.

User-Agent ของเราOur User-Agent AIBotAuth/1.0 (+https://aibotauth.com/bot; site-owner-requested audit)
§ verify

วิธีตรวจสอบว่าเป็นเราจริง

How to verify it's really us

อย่าเชื่อ User-Agent — ใครก็ปลอมได้ ให้ตรวจลายเซ็นแทน ทุกคำขอของ AIBotAuth มี header สามตัวนี้:

Don't trust the User-Agent — anyone can fake a string. Verify the signature instead. Every AIBotAuth request carries these three headers:

Signature-Agent: "https://aibotauth.com"
Signature-Input: sig1=("@authority" "signature-agent");created=1781184000;
  expires=1781184300;keyid="QbIbMk…zuk";alg="ed25519";tag="web-bot-auth"
Signature: sig1=:MEUCIQDx…signature-bytes…:  # Ed25519 over the RFC 9421 base
  1. ดึงกุญแจสาธารณะของเราจาก key directory: /.well-known/http-message-signatures-directory (JWKS, Ed25519) Fetch our public key from the key directory: /.well-known/http-message-signatures-directory (JWKS, Ed25519)
  2. จับคู่ keyid ใน Signature-Input กับ kid ของกุญแจใน directory Match the keyid in Signature-Input to the kid of a key in the directory
  3. สร้าง signature base ตาม RFC 9421 จาก @authority (โฮสต์ของคุณ) + signature-agent แล้วตรวจลายเซ็นด้วย Ed25519 Rebuild the RFC 9421 signature base from @authority (your host) + signature-agent, then verify with Ed25519
  4. เช็คช่วงเวลา created/expires (หน้าต่าง 5 นาที — ลายเซ็นเก่าใช้ซ้ำไม่ได้ และลายเซ็นผูกกับโฮสต์ของคุณ นำไป replay ที่โดเมนอื่นไม่ได้) Check the created/expires window (5 minutes — old signatures can't be replayed, and each signature is bound to your host, so it can't be replayed elsewhere)
อยากเห็นการตรวจสอบทำงานสดๆ? เปิดหน้า ตรวจสอบลายเซ็นแบบเรียลไทม์ — เบราว์เซอร์ของคุณจะ verify ลายเซ็น Ed25519 ของเราเองต่อหน้าWant to see verification happen live? Open our real-time signature check — your own browser verifies our Ed25519 signature in front of you.

ใช้ Cloudflare? Web Bot Auth ถูกตรวจสอบให้อัตโนมัติในระบบ Verified Bots — คุณสามารถ allowlist บอทที่เซ็นลายเซ็นแล้วบล็อกบอทปลอมได้จาก dashboard

On Cloudflare? Web Bot Auth is verified automatically under Verified Bots — you can allowlist signed bots and block impostors from the dashboard.

§ behavior

เราทำอะไร และไม่ทำอะไร

What we do, and what we never do

พฤติกรรมBehavior AIBotAuth
สแกนเมื่อเจ้าของเว็บไซต์ (หรือผู้ได้รับมอบหมาย) ร้องขอผ่าน AIBotAuth เท่านั้นScans only when the site owner (or their delegate) requests an audit through AIBotAuth YES
เคารพ robots.txt และรายงานนโยบายของคุณกลับให้เจ้าของเว็บไซต์เห็นRespects robots.txt and reports your declared policy back to the requesting owner YES
ปริมาณต่ำ: การสแกนหนึ่งครั้งอ่านไม่เกิน ~15 หน้า ภายในไม่กี่วินาที ไม่มี crawl ต่อเนื่องหากไม่ได้เปิด monitoringLow volume: one audit reads at most ~15 pages within seconds; no recurring crawl unless monitoring is enabled by the owner YES
เก็บเนื้อหาไปฝึกโมเดล AI / ขายข้อมูล / สแกนแบบไม่บอกใครCollects content for AI training, resells data, or crawls the open web uninvited NEVER
ปลอมตัวเป็นบอทอื่น: โหมดจำลอง bot-access ของเรา (ส่ง UA ของ GPTBot ฯลฯ เพื่อเทียบผล) จะไม่มีลายเซ็นของเราเด็ดขาด — ลายเซ็นใช้กับตัวตน AIBotAuth เท่านั้นImpersonates other bots: our bot-access simulation mode (sending GPTBot etc. UAs for comparison) is never signed — our signature belongs to the AIBotAuth identity only NEVER
§ questions

คำถามที่พบบ่อย

Frequently asked questions

ทำไม AIBotAuth ถึงเข้ามาที่เว็บไซต์ของฉัน?

Why did AIBotAuth visit my site?

มีผู้ใช้ AIBotAuth — โดยปกติคือเจ้าของเว็บไซต์ ทีมการตลาด หรือเอเจนซี่ที่ดูแลเว็บไซต์นั้น — สั่งตรวจสอบความพร้อมด้าน AI visibility ของหน้าเว็บ การสแกนอ่านหน้าเว็บสาธารณะแบบเดียวกับเบราว์เซอร์ ไม่พยายามเข้าสู่ระบบหรือเข้าถึงส่วนที่ป้องกันไว้

An AIBotAuth user — normally the site's owner, marketing team, or agency — requested an AI-visibility audit of those pages. The scan reads public pages the way a browser would; it never attempts logins or protected areas.

ขอไม่ให้สแกนได้ไหม?

Can I opt out?

ได้ทันที สองวิธี: เพิ่ม User-agent: AIBotAuth + Disallow: / ใน robots.txt ของคุณ (เราเคารพเสมอ) หรือเขียนอีเมลมาที่ [email protected] เพื่อขึ้นบัญชี opt-out ถาวร

Yes, immediately, two ways: add User-agent: AIBotAuth + Disallow: / to your robots.txt (always honored), or email [email protected] for a permanent opt-out.

ทำไมบอทตรวจสอบต้องเซ็นลายเซ็น?

Why does an audit bot sign its requests?

เพราะเราตรวจสอบเว็บไซต์คนอื่นเรื่องความพร้อมสำหรับยุค AI agent — เราจึงถือมาตรฐานเดียวกันกับตัวเอง: ตัวตนที่พิสูจน์ได้ UA ที่ตรงไปตรงมา และนโยบายที่เปิดเผย ลายเซ็นทำให้ WAF ของคุณแยก "AIBotAuth ตัวจริง" ออกจากใครก็ตามที่พิมพ์ชื่อเราใส่ User-Agent ได้

Because we audit other sites on agent-readiness, we hold our own bot to the same standard: provable identity, an honest UA, and a published policy. The signature lets your WAF separate the real AIBotAuth from anyone typing our name into a User-Agent string.