24/7 Támogatás
GYIK
 Irányítópult
Fiók Egyenlege:    
A hiányzó láncszem az AI-ügynökök világában: így változtathatja meg a webautomatizálást a /.well-known/agent-policy.json

A hiányzó láncszem az AI-ügynökök világában: így változtathatja meg a webautomatizálást a /.well-known/agent-policy.json

Máj 01, 2026 ai agents web standards dns policy automation api security developer tools well-known rfc proposals

Az AI ügynökök regisztrációs problémája, amiről senki sem beszél

Biztos hallottál már a robots.txt-ről. 1994 óta irányítja a webes robotokat, hogy hova léphetnek be. Van llms.txt az AI-khoz, vagy .well-known/security.txt a biztonsági hibák jelzésére. De hiányzik valami: hogyan mondja meg egy oldal az AI ügynöknek, hogy "igen, regisztrálhatsz a felhasználóm nevében – de csak ezek szerint a szabályok mellett"?

Ez a lyuk nagyobb baj, mint gondolnád. 2026-ra az AI ügynökök nem csak olvasnak oldalakat. Cselekvő userekként viselkednek: kitöltenek űrlapokat, hoznak létre fiókokat, próbálgatnak API-kat, indítanak ingyenes időszakokat – mind emberi helyett. A szerver szemszögéből ez sima spamnak tűnik. Nem csoda, hogy az oldalak és az ügynökfejlesztők tanácstalanok.

Miért nem elég a mostani szabványok sora?

Őszintén: a webes "szabályfájlok" szét vannak szórva.

  • robots.txt: crawling jogok keresőknek
  • llms.txt: használati tippek AI modelleknek
  • sitemaps: URL-lista indexelésre
  • OpenAPI és MCP: hívható felületek
  • security.txt: biztonsági kontaktok

Egyik sem kezeli a fiók létrehozást. Pedig ez nem sima böngészés. Ügynökregisztrációkor:

  • Állandó változás történik a rendszeredben
  • Beindulhat a rate limit vagy spamfigyelés
  • Megbolygatja a regisztrációs statisztikáidat
  • Köti a usert a szabályaidhoz
  • Váratlan viselkedést okozhat

Nem elég egy sima igen/nem. Túl kockázatos, és túl sokféle eset van.

Itt a megoldás: Agent Policy Manifest

Kísérleti ötlet a /.well-known/agent-policy.json fájl, amit wkdomains.agent-policy.json-ként ismernek. Ez egy géppel olvasható szabálygyűjtemény AI ügynököknek. A lényeg nem a fekete-fehér engedsz/emleksz, hanem szintű engedélyek.

Nem kérdezi, hogy "regisztrálhat-e ügynök?", hanem:

  • Mit tehet nyilvános böngészéskor? (Olvasson oldalakat, kövessen linkeket, nézze az árakat)
  • Mi kell API-hoz? (Tesztkörnyezetek, dokumentált ügynökfolyamatok)
  • Milyen feltételekkel regisztrálhat user helyett? (Igazolható emberi szándék, nyílt identitás, naplózás)
  • Mikor álljon meg végleg? (Fizetés kell, hamis név, komoly felelősségvállalás)

Hogyan működnek a szintek a gyakorlatban

Képzeld el, SaaS-oddal dolgozol. Így nézhet ki a te agent-policy.json-od:

Nyilvános felfedezés: Alapértelmezett igen. Ügynök nézze a doksikat, árakat, funkciókat.

Nyilvános automatizálás: Csak hivatalos API-n vagy sandboxon keresztül.

User-delegált regisztráció: Feltételes. Trial fiók oké, ha:

  • Igazolódik az emberi szándék (nem robot)
  • Az ügynök identitása nyílt (nem hazudik embernek)
  • Email mint user+agent-{domain}@example.com (követhető)
  • Naplót tartasz, amit a user lát
  • Megáll fizetés vagy komoly üzleti feltételek előtt

Fontos különbség:

  • Állandó checkboxok (pl. adatvédelem elfogadása): Engedélyezhető naplózással
  • Komoly felelősségek (kártérítés, fizetés): Emberi megerősítés kell, megállás

A struktúra háttere

Így fest egy valódi agent-policy.json:

Először metaadatok (verzió, domain, lejárat). Aztán részek. A account_creation a kulcs.

Itt add meg:

  • Alapértelmezett módot (ha nincs fájl)
  • Elérhető szinteket és feltételeket
  • Hogyan naplózod a feltételek elfogadását
  • Mi a "kemény megállók"

Ezek közül kiemelkedőek:

  • Captcha vagy botellenőrzés
  • Tiltott automatizált fiókok
  • Hamis identitás
  • Fizetési módok
  • Telefonszám-ellenőrzés
  • Nyilvános posztolás
  • Komoly felelősség
  • Ismeretlen feltételek

Ilyenkor az ügynök megáll, és átad embernek.

Feldolgozási szabályok az ügynököknek

Világos irányelvek:

  • Nincs fájl? Csak nyilvános olvasás. Összefoglalás oké, regisztráció nem.

  • Engedély a fájlban? Csak a megadott keretekben. Naplózd a fájl URL-jét és az embert.

  • Állandó checkbox? Oké naplózással, ha a szabály engedi.

  • Komoly feltételek? Azonnal megállás. Ügynök ne vállaljon felelősséget vagy fizetést user helyett.

Miért jó ez a fejlesztőknek?

Ügynököt építesz? Ez a csillag, amit követhetsz. Nem kell minden oldalra egyedi kód:

  • Először keresd a fájlt
  • Olvasd a szinteket egységesen
  • Biztonságos tartalékok ismeretlen szabályoknál
  • Átlátható naplók, amiket user bízik

Platformot üzemeltetsz? Granuláris kontroll:

  • Bátorítsd az ügynöksegítséget biztonság nélkül
  • Külön szabályok user-típusonként
  • Naplók szabályozáshoz
  • Egyértelmű határok az ügynököknek

Userként? Átláthatóság. Látod, mit tehet az ügynök helyetted, és a napló a tiéd.

Kísérleti fázis: Mi jön még?

Ez kísérleti vázlat a wkdomains.com-tól. Beszélgetésre hív domain-tulajokat, botépítőket, szabványosítókat, ügynökfejlesztőket. Változhat, jobbodik, vagy lecserélődik.

Lejár 2026. november 1., hogy gyorsan iteráljanak, ne rögtön szabványosítsanak.

A nagy kép

Fordulóponton vagyunk. AI ügynökök userek lesznek, nem csak olvasók. A web engedélyrendszere le van maradva. robots.txt működik, mert egyszerű: keresők akarnak látni, kiadók láthatóságot.

De ügynökregisztráció? Bonyolultabb. Platformoknál biztonság kell. Usernél átláthatóság. Ügynököknél korlátok. Az agent-policy.json nem old meg mindent, de közös nyelvet ad.

Ha engeded az ügynöksegítséget, publikálj politikát. Ügynököt építesz, keresd azt. Szabványosítással foglalkozol, szólalj meg.

Alternatíva? Tippelj tovább. Okosabb ügynökök korában ez nem elég.

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB NL IT FR ES DE DA ZH-HANS EN