Problém s registrací agentů, o kterém se nemluví

Slyšeli jste o robots.txt. Říká robotům, kam smějí a nesmějí na webu. Existuje od roku 1994. Pak je tu llms.txt pro AI modely nebo .well-known/security.txt na hlášení chyb. Chybí ale standard, jak web řekne AI agentovi: "Můžeš registrovat účet za uživatele – ale pod těmito podmínkami."

Tato díra je větší, než si myslíte. V roce 2026 AI agenti nejen čtou stránky. Jednají za lidi. Vyplňují formuláře, registrují se, testují API, zkouší trialy. Server to ale vidí jako spam. Žádný divu, že weby i tvůrci agentů neví, co dělat.

Proč staré standardy nestačí

Současné soubory s pravidly jsou rozházené.

• robots.txt řídí procházení pro vyhledávače
• llms.txt dává kontext AI modelům
• sitemaps listují stránky k indexování
• OpenAPI a MCP otevírají rozhraní
• security.txt ukazuje kontakty na hlášení

Žádný se netýká registrací. A registrace není jen čtení. Agent při ní:

• Mění data na platformě natrvalo
• Spouští limity proti zneužití
• Ovplyvňuje statistiky registrací
• Vázne uživatele na podmínky
• Může způsobit neočekávané chování

Nemůžete to řešit jen ano/ne. Je tu moc rizik a různých scénářů.

Novinka: Agent Policy Manifest

Experimentální nápad – /.well-known/agent-policy.json – to řeší strojově čitelným souborem. Je to podrobný systém práv pro AI agenty.

Klíč není jednoduché povolení/zakázání. Jsou tu úrovně povolení.

Manifest odpovídá:

• Co smí agent dělat na veřejných stránkách? (Číst, procházet, dívat se na ceny)
• Co potřebuje API? (Testovací prostředí, oficiální toky)
• Jaké podmínky pro registraci za uživatele? (Ověřený záměr, jasná identita, záznamy)
• Kdy musí agent skončit? (Platba, falešná identita, rizikové podmínky)

Jak úrovně povolení fungují

Řekněme, že máte SaaS platformu. Váš soubor by mohl říkat:

Veřejné prozkoumávání: Zapnuté. Agent čte dokumentaci, ceny, funkce.

Automatizace: Jen přes API nebo sandbox.

Registrace za uživatele: Pod podmínkami. Trial účet ano, když:

• Záměr uživatele je ověřený
• Agent se nehrál na člověka
• Email jako uzivatel+agent-domena@priklad.cz (doživotně stopovatelné)
• Záznam akcí viditelný pro uživatele
• Agent končí před platbou nebo vážnými smlouvami

Důležité je rozlišení:

• Běžné checkboxy (souhlas se zásadami): OK s hlášením
• Vážné podmínky (odpovědnost, platby): Musí to udělat člověk

Jak to technicky vypadá

Soubor začíná metadaty (verze, doména, platnost). Pak sekce. Nejdůležitější je account_creation.

Tam definujete:

• Výchozí režim bez souboru
• Dostupné úrovně a podmínky
• Jak logovat souhlasy
• Co je "tvrdý stop"

Tvrdé stopy zahrnují:

• Captcha
• Zákaz automatizace v podmínkách
• Falešné údaje
• Platby
• Ověření telefonem
• Veřejné příspěvky
• Vážné odpovědnosti
• Neznámé rizika

Agent pak předá řízení uživateli.

Co mají agenti dělat

Pravidla jsou jasná:

Žádný soubor? Jen čtení a shrnutí. Žádná registrace.

Povolené v manifestu? Jen v limitech. Zaznamenejte URL a uživatele.

Běžný souhlas? OK s logem, pokud to soubor dovolí.

Vážné podmínky? Stop. Žádný agent nesmí podepsat rizika.

Proč to developerům pomůže

Tvůrci agentů mají směr. Nemusíte kodit custom logiku na každý web:

• Hledejte soubor
• Čtěte úrovně
• Máte bezpečné zálohy
• Budujete důvěryhodné záznamy

Pro vlastníky webů: kontrola. Povolíte agenty bezpečně, rozdělíte pravidla, splníte regulace, nastavíte hranice.

Uživatelé? Vidí, co agent smí, a mají své záznamy.

Experimentální fáze

Je to návrh z wkdomains.com. Diskutují ho doménáři, tvůrci botů, standardisté. Může se měnit. Končí 1. listopadu 2026, aby šlo rychle vylepšovat.

Širší pohled

Jsme na křižovatce. Agenti jsou uživatelé, ne jen čtečky. Webová pravidla zaostávají. robots.txt funguje, protože motivace jsou jasné: vyhledávače chtějí indexovat, weby chcí být vidět.

Registrace agentů? Složitější. Weby chtějí bezpečí, uživatelé jasnost, agenti pravidla. agent-policy.json není univerzální lék, ale společný jazyk.

Pokud povolujete agenty, zvažte svůj soubor. Tvůrci agentů ho hledejte. Developer na standardech? Přidejte se k diskusi.

Jinak budete hádat. A s chytřejšími agenty to nestačí.