Realmente, apanhar do CORS pela primeira vez é um evento canônico na vida de qualquer dev hahaha. Aquele momento em que o Insomnia retorna 200 OK, mas o browser cospe um erro em vermelho no console é inesquecível. Sobre o envio de cookies e o credentials: include, excelente adição! No caso dessa infra da ANX Dev, como a autenticação é 100% stateless (apenas validação do Bearer Token no Header), acabamos não sofrendo com isso, mas para quem usa sessão/cookies no front, é batata. O detalhe do agente fazer a requisição no navegador é exatamente o maior "pegão" dessa integração com a OpenAI. Quando você publica o Custom GPT, as requisições partem dos IPs dos servidores deles (e aí eles não ligam pro CORS). Mas na tela de Preview/Draft (enquanto você está testando e montando o schema da Action), a chamada parte do seu próprio browser. Se a API não tratar o Preflight ali na hora, você simplesmente não consegue salvar e testar a integração.E o cors-anywhere é um clássico! Já me salvou muito no passado quando eu precisava consumir APIs engessadas de terceiros direto no front-end.

Valeu demais por agregar à discussão com essa visão técnica! Fica o convite para testar os endpoints gratuitos lá depois, e qualquer feedback é muito bem-vindo.