Το πρόβλημα εγγραφής agents που κανείς δεν συζητά

Ξέρεις το robots.txt; Από το 1994 καθοδηγεί crawlers πού να πάνε και πού όχι. Έχεις ακούσει για llms.txt σε AI μοντέλα ή .well-known/security.json για αναφορές ευπαθειών. Λείπει όμως κάτι βασικό: τρόπος να πει ένα site σε AI agent «ναι, φτιάξε λογαριασμό για τον χρήστη μου – με αυτούς τους όρους».

Αυτό το κενό δεν είναι μικρό. Το 2026 οι AI agents δεν διαβάζουν απλά σελίδες. Ενεργούν σαν εκπρόσωποι χρηστών. Συμπληρώνουν φόρμες, ανοίγουν λογαριασμούς, δοκιμάζουν APIs, κάνουν trial. Από την πλευρά του server, μοιάζουν με spam. Γι' αυτό sites και developers μπερδεύονται.

Γιατί οι υφιστάμενοι κανόνες αποτυγχάνουν

Οι τωρινοί «αρχεία πολιτικής» είναι παντού και πουθενά.

• robots.txt: Δίνει άδεια crawling σε search engines.
• llms.txt: Οδηγίες χρήσης για AI.
• sitemaps: Λίστα URLs για indexing.
• OpenAPI και MCP: Εκθέτουν APIs.
• security.txt: Στοιχεία για reports.

Κανένας δεν καλύπτει δημιουργία λογαριασμού. Και αυτό είναι πρόβλημα, γιατί η εγγραφή αλλάζει τα πάντα:

• Αλλάζει μόνιμα δεδομένα.
• Ενεργοποιεί rate limits ή anti-abuse.
• Επηρεάζει στατιστικά signup.
• Δένει τον χρήστη με terms of service.
• Μπορεί να προκαλέσει απρόβλεπτες συμπεριφορές.

Δεν φτάνει ένα απλό ναι/όχι. Οι περιπτώσεις είναι πολλές και οι κίνδυνοι μεγάλοι.

Η νέα πρόταση: Agent Policy Manifest

Μια πειραματική ιδέα από το wkdomains.com: Το /.well-known/agent-policy.json. Ένα αρχείο με λεπτομερείς κανόνες για AI agents. Δεν είναι απλή άδεια. Είναι επίπεδα δικαιωμάτων.

Απαντάει:

• Τι κάνουν agents σε δημόσιες σελίδες; (Διάβασε, ακολούθησε links, δες τιμές).
• Τι χρειάζεται API; (Sandbox, test modes).
• Ποιες προϋποθέσεις για signup εκ μέρους χρήστη; (Επαλήθευση ανθρώπου, διαφανής ταυτότητα, logs).
• Πού σταματάνε υποχρεωτικά; (Πληρωμή, ψεύτικη ταυτότητα, σοβαροί όροι).

Πώς λειτουργούν τα επίπεδα στην πράξη

Φαντάσου SaaS πλατφόρμα. Το αρχείο σου λέει:

Δημόσια εξερεύνηση: Πάντα ενεργή. Agents βλέπουν docs, pricing, features.

Αυτοματοποιημένη λειτουργία: Μόνο μέσω API ή sandbox.

Signup με εξουσιοδότηση χρήστη: Με όρους. Trial λογαριασμοί αν:

• Επαληθευμένη πρόθεση ανθρώπου.
• Διαφανής ταυτότητα agent.
• Email τύπου user+agent-{domain}@example.org.
• Logs ορατά στον χρήστη.
• Σταμάτα πριν πληρωμή ή σοβαρούς όρους.

Κλειδί: Διαχωρίζει καθημερινά checkboxes (π.χ. privacy policy – εντάξει με disclosure) από σοβαρούς όρους (πληρωμή, ευθύνη – χρειάζεται άνθρωπος).

Η δομή του agent-policy.json

Ξεκινά με metadata (έκδοση, domain, ημερομηνία λήξης). Μετά sections. Το account_creation είναι το κεντρικό.

Ορίζει:

• Προεπιλογή χωρίς αρχείο.
• Διαθέσιμα modes και όρους.
• Logging αποδοχής όρων.
• «Σκληρά stops» όπως captcha, απαγόρευση bots, πληρωμή, SMS, δημόσιες αναρτήσεις.

Σε τέτοια, agent σταματά και ζητά άνθρωπο.

Κανόνες για agents

Χωρίς αρχείο; Μόνο δημόσια διάβασμα. Όχι signup.

Με άδεια; Μέσα στα όρια. Log URL και χρήστη.

Καθημερινά checkboxes; Εντάξει με log, αν επιτρέπεται.

Σοβαροί όροι; Σταμάτα αμέσως. Μην αφήνεις agent να υπογράφει ευθύνες.

Γιατί νοιάζει developers

Για builders agents: Ένας κοινός κανόνας. Έλεγχος αρχείου, tiers, fallbacks, transparent logs.

Για πλατφόρμες: Έλεγχος χωρίς κίνδυνο. Ξεχωριστοί κανόνες per τύπο, compliance, σαφή όρια.

Για χρήστες: Διαφάνεια. Βλέπεις τι κάνει το agent, κρατάς τα logs.

Πειραματική φάση: Τι ακολουθεί

Draft από wkdomains.com. Ανοιχτό για domain owners, bot devs, standards bodies. Λήγει 1/11/2026 για γρήγορες αλλαγές.

Το μεγάλο πλαίσιο

AI agents γίνονται χρήστες, όχι crawlers. Το web υστερεί σε permissions. robots.txt δουλεύει λόγω απλών κινήτρων. Εδώ είναι περίπλοκα: Ασφάλεια sites, διαφάνεια users, κανόνες agents.

Δημοσίευσε policy αν θες agent signups. Έλεγξέ το αν φτιάχνεις agents. Συμμετοχή αν ασχολείσαι με standards.

Εναλλακτικά; Μαντεψιά. Με έξυπνα agents, δεν φτάνει.