Проблемът с регистрацията на AI агенти, за който никой не говори

Чули сте за robots.txt. Той казва на уеб ползвачите къде могат и къде не могат да пълзят от 1994 г. Знаете може би за llms.txt за AI контекст или .well-known/security.txt за докладване на уязвимости. Липсва обаче стандарт, който да позволява на сайт да каже на AI агент: „Да, можеш да създадеш акаунт за моя потребител – но при тези условия“.

Този пропуск е сериозен. През 2026 г. AI агентите не само четат страници. Те действат като упълномощени потребители. Попълват формуляри, регистрират се, тестват API и стартират пробни периоди – всичко вместо човек. За сървъра това изглежда като спам. Затова сайтовете и създателите на агенти са объркани.

Защо текущите стандарти не стигат

Уебът има разпокъсани „политики“.

• robots.txt регулира пълзенето за търсачки
• llms.txt дава насоки за AI модели
• sitemaps изброяват URL-и за индексиране
• OpenAPI и MCP отварят интерфейси
• security.txt сочи контакти за сигурност

Нищо не покрива създаването на акаунти. Това е ключов пропуск. Регистрацията не е просто четене. Тя:

• Променя трайно състоянието на платформата
• Активира лимити за злоупотреба
• Влияе на статистиките за регистрация
• Обвързва потребителя с условията ви
• Може да доведе до неочаквани проблеми

Не става дума за просто „да/не“. Нуждни са нива на разрешения.

Представям: Agent Policy Manifest

Нов експериментален стандарт – /.well-known/agent-policy.json – решава това с машинно четим файл. Това е детайлна система за разрешения за AI агенти.

Иновацията са нивата на разрешения. Не „могат ли агентите да се регистрират?“, а:

• Какво могат в публични страници? (Четене, линкове, цени)
• Кога трябва API достъп? (Сандбокс, тестов режим)
• Условия за регистрация от името на човек? (Потвърден интерес, прозрачна самоличност, логове)
• Кога да спрат напълно? (Плащане, фалшиви данни, сериозни условия)

Как работят нивата на разрешения

Да сте собственик на SaaS платформа. Вашата политика може да каже:

Публично изследване: Включено по подразбиране. Агентите четат документация, цени, функции.

Автоматизиран режим: Само през официален API или сандбокс.

Регистрация от името на потребител: Условно. За пробни акаунти, ако:

• Интентът на човека е потвърден
• Агентът е прозрачен (не се представя за човек)
• Имейлът е проследим, напр. user+agent-{domain}@example.org
• Логът е видим за потребителя
• Агентът спира преди плащане или сериозни условия

Ключово е разграничението:

• Обикновени кутийки (приемане на политика): OK с лога
• Сериозни условия (отговорност, плащания): Човекът трябва да потвърди

Архитектурата на стандартът

Ето пример за agent-policy.json:

Файлът започва с метаданни (версия, домейн, срок). После разделите. account_creation е сърцето.

Там дефинирате:

• Подразбиране се режим без политика
• Достъпни режими и условия
• Логиране на условия
• Твърди спирания

„Твърдите спирания“ включват:

• Captcha тестове
• Забрана за автоматизация
• Фалшиви данни
• Плащания
• Телефонна проверка
• Публични публикации
• Сериозна отговорност
• Неизвестни условия

Агентът спира и предава на човека.

Какво правят агентите

Предложението дава ясни правила:

Няма файл? Само публично четене. Без регистрация.

Разрешено в файла? Продължете в рамките. Логирайте URL и човека.

Обикновени кутийки? OK с лог, ако е разрешено.

Сериозни условия? Спиране. Не приемайте от името на човек.

Защо е важно за разработчиците

Ако правите AI агенти, имате ориентир. Вместо код за всеки сайт:

• Търсите файла
• Парсите разрешенията
• Имате безопасни алтернативи
• Създавате доверени логове

Ако управлявате платформа:

• Кътрете агенти безопасно
• Различни политики за типове
• Логове за съответствие
• Ясни граници

За потребителите? Прозрачност. Виждате какво прави агентът и държите лога.

Експериментална фаза: Какво следва

Това е чернова от wkdomains.com. За дискусия с домейн собственици, разработчици и стандартизатори. Експериментално – може да се промени.

Изтича на 1 ноември 2026 г., за бърза итерация.

По-широката картина

Сега е преломен момент. AI агентите са упълномощени потребители, не само ползвачи. Уеб инфраструктурата изостава. robots.txt работи, защото интересите са ясни: търсачките искат да пълзят, сайтовете – видимост.

При регистрация? По-сложно. Платформите търсят сигурност. Потребителите – яснота. Агентите – правила. agent-policy.json не решава всичко, но дава общ език.

Ако платформата ви позволява агенти, публикувайте политика. Ако строите агенти, проверявайте. Разработчици, включете се в дискусията.

Алтернативата? Догадки. С все по-умни агенти това не стига.