24/7 Support
FAQ
 Dashbord
Kontosaldo:    
Det manglende puslespillet i AI-agentenes verden: /.well-known/agent-policy.json endrer webautomatiseringen

Det manglende puslespillet i AI-agentenes verden: /.well-known/agent-policy.json endrer webautomatiseringen

Mai 01, 2026 ai agents web standards dns policy automation api security developer tools well-known rfc proposals

Agent-registreringsproblemet ingen snakker om

Du kjenner sikkert til robots.txt. Den styrer webkrypere siden 1994. Du har kanskje hørt om llms.txt for AI-modeller eller .well-known/security.txt for sårbarheter. Men ett mangler: En standard måte for nettsider å si til AI-agenter: "Ja, du kan opprette konto for brukeren min – men bare under disse reglene."

Dette hullet blir større for hver dag. I 2026 handler ikke AI-agenter bare om å lese sider. De fungerer som brukere på vegne av folk. De fyller skjemaer, lager kontoer, tester API-er og starter prøveperioder. For serveren ser det ut som ren spam. Derfor er både nettsider og agent-utviklere i villrede.

Hvorfor dagens standarder svikter

Webs policy-filer er spredt og mangelfulle.

  • robots.txt gir crawling-regler for søkemotorer.
  • llms.txt gir veiledning for AI.
  • sitemaps lister sider for indeksering.
  • OpenAPI og MCP viser kallbare grensesnitt.
  • security.txt peker til kontakt for sårbarheter.

Ingen dekker kontooppretting. Det er et stort hull. For kontooppretting endrer noe permanent:

  • Det påvirker plattformens tilstand.
  • Utløser ofte rate limits eller spam-varsler.
  • Forvrenger registreringsstatistikk.
  • Binder brukeren til vilkår.
  • Kan skape uventede mønstre.

Enkle ja/nei-regler holder ikke. Brukstilfellene er for mange, og risikoen for høy.

Presentasjon: Agent Policy Manifest

Et nytt forslag – /.well-known/agent-policy.json – fikser dette med en lesbar fil. Tenk deg et fleksibelt tillatelsessystem for AI-agenter.

Ikke bare ja eller nei. Her er tillatelsesnivåer.

Manifestet svarer på:

  • Hva kan agenter gjøre på åpne sider? (Les innhold, følg lenker, sjekk priser.)
  • Hva krever API-tilgang? (Testmiljøer, agent-fløder.)
  • Hvilke krav for brukerstyrt registrering? (Bekreftet intensjon, klar identitet, logg.)
  • Hvor må agenter stoppe? (Betalingskrav, falsk ID, juridiske vilkår.)

Slik virker tillatelsesnivåene

Kjør du en SaaS-tjeneste? Din agent-policy kan se slik ut:

Offentlig utforsking: Alltid på. Agenter leser dokumentasjon, priser og funksjoner.

Automasjonsmodus: Kun via offisiell API eller sandbox.

Brukerstyrt registrering: Med betingelser. Prøvekontoer OK hvis:

  • Brukerens vilje er verifisert (ikke auto).
  • Agentens ID er åpen (ingen maskering).
  • E-post som bruker+agent-domenet@eksempel.no (sporbart).
  • Logg tilgjengelig for brukeren.
  • Stopp før betaling eller tunge vilkår.

Viktig forskjell:

  • Vanlige avkrysninger (som personvern): OK med logging.
  • Alvorlige vilkår (betaling, ansvar): Krever menneskelig godkjenning.

Hvordan filen er bygget opp

En ekte agent-policy.json starter med metadata: versjon, domene, utløpsdato. Så kommer seksjoner. account_creation er kjernen.

Der definerer du:

  • Standardmodus (hvis ingen fil finnes).
  • Tillatte moduser og krav.
  • Logging av vilkårsaksept.
  • Stopp-punkter.

Stopp-punkter inkluderer:

  • Captcha eller bot-tester.
  • Vilkår mot automatisering.
  • Falsk ID.
  • Betaling.
  • SMS-verifisering.
  • Offentlige poster.
  • Juridiske forpliktelser.
  • Uklare vilkår.

Agenten stopper og overlater til mennesket.

Regler for agenter

Forslaget gir klare instrukser:

Ingen fil? Kun lesing og oppsummering. Ingen registrering.

Tillatelse i filen? Følg nivået. Logg fil-URL og bruker.

Vanlige avkrysninger? OK hvis logget og tillatt.

Tunge vilkår? Stopp. Aldri la agent binde bruker juridisk.

Hvorfor det teller for utviklere

Bygger du agenter? Dette gir retning. Sjekk filen først, følg nivåene, ha sikre backuper, bygg logg brukere stoler på.

Driver du plattform? Få kontroll. Tillat agent-hjelp trygt, skill brukertyper, logg for regler, sett klare grenser.

For brukere? Full innsikt i hva agenten får lov til, og du eier loggen.

Eksperimentfasen: Neste steg

Dette er et utkast fra wkdomains.com. Åpent for debatt fra domeneeieres, bot-folk, standard-settere og agent-byggere. Det er eksperimentelt – kan endres eller erstattes.

Utløper 1. november 2026 for rask utvikling.

Det store bildet

Vi står ved et veiskille. AI-agenter er brukere nå, ikke bare krypere. Webs tillatelsessystem henger etter. robots.txt funker for søk fordi motivasjonene er enkle: indeksering mot synlighet.

Men agent-registrering? Mer komplisert. Plattformer vil sikkerhet. Brukere vil klarhet. Agenter vil rammer. agent-policy.json løser ikke alt, men gir felles språk.

Publiser en policy hvis du tillater agent-hjelp. Sjekk etter en hvis du bygger agenter. Delta i debatten hvis du liker standarder.

Alternativet? Gjetting. Med smartere agenter holder ikke det lenger.

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NL HU IT FR ES DE DA ZH-HANS EN