Suport 24/7
FAQ
 Tablou de bord
Soldul Contului:    
Piesa lipsă din politica AI Agent: Cum ar putea /.well-known/agent-policy.json să revoluționeze automatizarea web

Piesa lipsă din politica AI Agent: Cum ar putea /.well-known/agent-policy.json să revoluționeze automatizarea web

Mai 01, 2026 ai agents web standards dns policy automation api security developer tools well-known rfc proposals

Problema înscrierii agenților AI pe care nimeni nu o discută

Ai auzit de robots.txt. Din 1994, ghidează crawler-ele unde pot umbla pe site-uri. Știi și de llms.txt pentru modele AI sau de .well-known/security.txt pentru vulnerabilități. Dar lipsește ceva esențial: un mod standard prin care un site să spună unui agent AI: „Da, poți crea conturi pentru utilizatorii mei, dar cu aceste reguli clare.”

Această lipsă devine critică. Până în 2026, agenții AI nu mai citesc doar pagini. Ei acționează ca utilizatori delegați. Completează formulare, fac conturi, testează API-uri, înscriu la trial-uri – totul în numele unui om real. Serverul vede asta ca spam pur. De aici confuzia între site-uri și dezvoltori de agenți.

De ce standardele actuale nu rezolvă nimic

Fișierele de politici web sunt împrăștiate haotic.

  • robots.txt controlează accesul crawler-elor pentru motoare de căutare.
  • llms.txt oferă reguli de utilizare pentru modele AI.
  • Sitemap-urile listează URL-uri de indexat.
  • OpenAPI și MCP descriu interfețe apelabile.
  • security.txt indică contacte pentru raportări de securitate.

Niciunul nu acoperă crearea de conturi. Și asta e o problemă mare. Crearea unui cont nu e simplă navigare. Implică:

  • Modificări permanente în baza ta de date.
  • Riscuri de rate limiting sau detectare de abuz.
  • Influență asupra metricilor de înscriere.
  • Legături la termenii tăi de serviciu.
  • Comportamente neașteptate în sistem.

Nu merge cu un simplu da/nu. Cazurile sunt prea diverse, miza prea mare.

Propunerea: Manifestul de politici pentru agenți

Apare un draft experimental: /.well-known/agent-policy.json. E un fișier lizibil de mașini, ca un sistem granular de permisiuni pentru agenți AI.

Nu e binar. Introduce niveluri de permisiuni.

Manifestul răspunde la întrebări precise:

  • Ce pot face agenții pe pagini publice? (Citire, link-uri, prețuri.)
  • Ce cere acces API explicit? (Sandbox-uri, moduri de test, fluxuri dedicate.)
  • Ce condiții pentru înscriere delegată? (Intentie umană verificată, identitate clară, log-uri audibile.)
  • Când să oprească totul? (Plăți, identități false, termeni cu risc legal.)

Cum funcționează nivelurile de permisiuni

Să zicem că ai un SaaS. Politica ta agent ar putea arăta așa:

Explorare publică: Implicit activă. Agenții citesc documentație, prețuri, funcții.

Automatizare declarată: Doar via API oficial sau sandbox.

Înscriere delegată: Cu condiții stricte pentru trial-uri:

  • Intentie umană confirmată (nu automatizare pură).
  • Identitate agent transparentă (fără prefăcătorie).
  • Email traceable, gen user+agent-{domeniu}@exemplu.com.
  • Log audibil vizibil utilizatorului.
  • Oprire înainte de plăți sau termeni serioși.

Diferența cheie:

  • Checkbox-uri simple (politica de confidențialitate): OK cu dezvăluire.
  • Termeni cu risc (indemnizații legale, plăți): Necesită confirmare umană, stop total.

Structura tehnică a propunerii

Fișierul agent-policy.json începe cu metadate: versiune schemă, domeniu, dată expirare. Apoi secțiuni. Cea de account_creation e esența.

Aici specifici:

  • Mod implicit (dacă nu există fișier).
  • Moduri disponibile și condiții.
  • Cum se loghează acceptarea termenilor.
  • „Hard stop”-uri: captcha, termeni anti-bot, identități false, plăți, verificare telefon, postări publice, riscuri legale.

La orice hard stop, agentul cere intervenție umană.

Reguli de procesare pentru agenți

Propunerea dă ghiduri clare:

Fără fișier? Doar explorare publică. Citește, rezumă, nu înscrie.

Permisiune explicită? Mergi în limitele secțiunii. Loghează URL manifest și utilizatorul real.

Checkbox simplu? OK dacă politica permite, cu log.

Termeni serioși? Oprește-te. Nu accepta riscuri în numele utilizatorului.

De ce contează pentru dezvoltatori

Dacă faci agenți AI, ai un ghid unic. Verifici manifestul, parsezi niveluri, ai fallback-uri sigure, log-uri de încredere.

Dacă ai platformă, controlezi fin. Încurajezi agenți fără riscuri, politici per tip utilizator, conformitate, limite clare.

Utilizatorii? Transparentă totală. Vezi ce poate agentul, deții log-urile.

Faza experimentală: Următorii pași

E un draft de la wkdomains.com, deschis discuțiilor între proprietari domenii, constructori boți, standardiști, dezvoltatori agenți. Experimental, se schimbă rapid.

Expira pe 1 noiembrie 2026, ca să iterăm fără blocaje.

Perspectiva largă

Suntem la răscruce. Agenții AI devin utilizatori reali, nu doar cititori. Infrastructura web de permisiuni întârzie. robots.txt merge pentru că interesele aliniază: vizibilitate vs. crawling.

Dar conturi create de agenți? Interese complexe: securitate platforme, transparență utilizatori, garduri agenți. Un agent-policy.json nu rezolvă tot, dar creează limbaj comun.

Dacă platforma ta permite înscrieri cu agenți, publică o politică. Dacă faci agenți, verifică-le. Dacă iubești standarde, implică-te.

Alternativa? Ghicești. Cu agenți mai deștepți, ghicitul nu mai ține.

Read in other languages:

RU BG EL CS UZ TR SV FI PT PL NB NL HU IT FR ES DE DA ZH-HANS EN