Il pezzo mancante nelle policy per agent AI: come /.well-known/agent-policy.json rivoluzionerà l'automazione web
Il problema delle registrazioni degli agenti AI che nessuno discute
Tutti conoscono robots.txt. Dal 1994 dice ai crawler dove entrare e dove no. Poi c'è llms.txt per i modelli AI, o .well-known/security.txt per le vulnerabilità. Ma manca un pezzo chiave: un modo standard per dire a un agente AI "Puoi creare un account per l'utente, ma solo così".
Questo vuoto conta eccome. Entro il 2026, gli agenti AI non leggono più pagine. Agiscono per conto di umani veri. Compilano form, aprono account, testano API, partono con trial. Dal server, sembrano solo spam. Risultato: siti e sviluppatori in confusione totale.
Perché gli standard attuali non bastano
I file di policy sul web sono sparpagliati.
robots.txtregola i crawler dei motori di ricercallms.txtdà regole per i large language modelsitemapslista gli URL da indicizzareOpenAPIeMCPespongono le APIsecurity.txtindica chi contattare per bug
Nessuno parla di creazione account. E non è una passeggiata passiva. Un agente che registra un utente:
- Modifica lo stato del tuo sistema per sempre
- Scatta allarmi anti-abuso o limiti di rate
- Incasina le statistiche di signup
- Lega l'utente ai tuoi termini
- Crea comportamenti imprevedibili
Un semplice sì/no non funziona. Servono regole precise, per casi diversi.
Ecco l'Agent Policy Manifest
Una proposta sperimentale risolve tutto: /.well-known/agent-policy.json. Un file leggibile dalle macchine, come un manifesto di permessi granulari per agenti AI.
Non è un interruttore on/off. Sono livelli di permesso.
Il file chiarisce:
- Cosa fare in zona pubblica (leggere pagine, link, prezzi)
- Cosa serve API dedicata (sandbox, flussi per agenti)
- Condizioni per signup delegato (verifica umana, identità chiara, log)
- Blocchi totali (pagamenti, identità false, termini pesanti)
Come funzionano i livelli di permesso
Gestisci un SaaS? Il tuo file potrebbe dire:
Modalità esplorazione pubblica: Sempre attiva. L'agente legge doc, prezzi, feature.
Modalità automazione dichiarata: Solo via API ufficiale o sandbox.
Modalità signup delegato: Sì, ma con regole:
- Intent umana verificata (non bot puro)
- Identità agente trasparente
- Email tracciabile tipo
utente+agente-dominio@esempio.com - Log visibile all'utente
- Stop prima di pagamenti o termini seri
Punto chiave: distingue checkbox banali (privacy policy) da obblighi veri (pagamenti, responsabilità legali). Questi ultimi? Solo umano.
La struttura del file
Un agent-policy.json reale parte con metadati (versione, dominio, scadenza). Poi sezioni dedicate. Quella account_creation è centrale.
Qui definisci:
- Modalità di default (senza file, solo lettura)
- Livelli disponibili e condizioni
- Come loggare l'accettazione termini
- Blocchi rigidi
I "hard stop" includono:
- Captcha o test anti-bot
- Termini che vietano automazione
- Identità finte
- Pagamenti
- Verifica telefono
- Post pubblici
- Obblighi legali
- Impatti non noti
L'agente incontra uno? Ferma tutto, passa all'umano.
Regole per gli agenti
La proposta dà istruzioni chiare:
Nessun file? Solo esplorazione pubblica. Leggi, non registrare.
Permesso esplicito? Vai avanti nei limiti, logga URL manifesto e umano coinvolto.
Checkbox routine? Ok se policy lo dice e logghi.
Termini pesanti? Blocco totale. Niente responsabilità o pagamenti per conto tuo.
Perché conta per gli sviluppatori
Sviluppi agenti AI? Hai una guida fissa. Controlla il manifesto, parse i livelli, fallback sicuri, log trasparenti.
Gestisci una piattaforma? Controllo fine. Incoraggi agenti senza rischi, policy per utente, compliance, confini chiari.
Utenti? Trasparenza totale. Vedi cosa fa l'agente per te, controlli i log.
Fase sperimentale: prossimi passi
Proposta draft da wkdomains.com. Aperta a domainer, bot maker, standardisti, agent builder. Sperimentale: evolve, migliora o cambia.
Scade 1 novembre 2026, per iterare veloce senza standard fissi prematuri.
Il quadro generale
Punto di svolta. Agenti AI sono utenti delegati, non crawler. Il web non è pronto. robots.txt fila per search perché incentivi allineati: crawler vogliono indici, siti visibilità.
Signup con agenti? Più complesso. Piattaforme vogliono sicurezza, utenti trasparenza, agenti regole nette. agent-policy.json non risolve tutto, ma crea un linguaggio comune.
Se il tuo sito permette signup con agenti, pubblica una policy. Se buildi agenti, cercala. Sviluppatore di standard? Partecipa ora.
Altrimenti? Si indovina. Con agenti sempre più furbi, indovinare non basta.