Поддержка 24/7
FAQ
 Панель управления
Баланс счета:    
Забытая деталь в политиках AI-агентов: как /.well-known/agent-policy.json перевернёт веб-автоматизацию

Забытая деталь в политиках AI-агентов: как /.well-known/agent-policy.json перевернёт веб-автоматизацию

Май 01, 2026 ai agents web standards dns policy automation api security developer tools well-known rfc proposals

Проблема регистрации агентов, о которой все молчат

Вы наверняка знаете про robots.txt. С 1994 года он указывает поисковым роботам, куда можно заходить, а куда нет. Есть llms.txt для ИИ-моделей и .well-known/security.txt для отчётов о уязвимостях. Но чего не хватает? Стандарта, чтобы сайт мог сказать ИИ-агенту: "Да, регистрируй аккаунт для моего пользователя — но только при этих условиях".

Эта дыра в стандартах важнее, чем кажется. К 2026 году ИИ-агенты перестанут просто читать страницы. Они будут действовать от имени людей: заполнять формы, создавать аккаунты, тестировать API, запускать триалы. С точки зрения сервера это выглядит как спам-боты. Неудивительно, что сайты и разработчики агентов в растерянности.

Почему старые стандарты не спасут

Текущие "политики" для веба — сплошной бардак.

  • robots.txt — для разрешений на краулинг
  • llms.txt — подсказки для ИИ
  • sitemaps — список страниц для индексации
  • OpenAPI и MCP — описания интерфейсов
  • security.txt — контакты для багов

Никто из них не регулирует создание аккаунтов. А это не просто просмотр. Регистрация агента:

  • Меняет данные в вашей базе навсегда
  • Запускает лимиты и антиспам
  • Искажает статистику воронки
  • Привязывает пользователя к вашим правилам
  • Может сломать систему непредвиденными действиями

Простое "да/нет" здесь не работает. Слишком много нюансов и рисков.

Новый стандарт: манифест agent-policy

Экспериментальное предложение — /.well-known/agent-policy.json — решает проблему. Это машинно-читаемый файл с детальными правилами для агентов. Главная фишка — не чёрно-белое разрешение, а уровни доступа.

Манифест отвечает не "можно ли регистрировать?", а:

  • Что агенты могут в публичной зоне? (Читать страницы, ссылки, цены)
  • Что требует API? (Песочницы, тестовые режимы)
  • Какие условия для регистрации от имени пользователя? (Подтверждённое согласие человека, открытая идентичность, логи)
  • Когда стоп? (Платежи, фейковые данные, серьёзные обязательства)

Как работают уровни доступа

Допустим, у вас SaaS-сервис. В манифесте можно прописать:

Публичный режим: Всегда открыт. Агенты изучают документацию, цены, фичи.

Автоматизированный режим: Только через ваш API или sandbox.

Регистрация от пользователя: С оговорками. Триал-аккаунт — ок, если:

  • Человек подтвердил намерение (не автогенерация)
  • Агент не маскируется под юзера
  • Email в формате user+agent-domain@example.org (для трекинга)
  • Лог действий виден пользователю
  • Стоп перед платежами или контрактами

Ключ — разница между:

  • Обычными галочками (согласие с политикой): Разрешить с логом
  • Серьёзными условиями (ответственность, деньги): Только человек решает

Структура манифеста

Вот пример agent-policy.json:

Сначала метаданные: версия, домен, срок действия. Потом секции. В account_creation — суть:

  • Режим по умолчанию (если манифеста нет)
  • Доступные режимы и условия
  • Как фиксировать согласие
  • Триггеры для жёсткого стопа

"Жёсткие стопы":

  • Капча или антибот
  • Запрет автоматики в правилах
  • Фейковые данные
  • Платежи
  • SMS-подтверждение
  • Публикации или чаты
  • Юридические обязательства
  • Неизвестные условия

Агент видит это — и передаёт эстафету человеку.

Правила для агентов

Предложение даёт чёткие инструкции:

Манифеста нет? Только чтение. Без регистрации.

Разрешение есть? Действуй в рамках секции. Логируй URL манифеста и юзера.

Обычная галочка? Ок с披露 и логом.

Серьёзные условия? Немедленный стоп. Не давай агенту подписывать риски.

Зачем это разработчикам

Агентам — ориентир. Вместо хаков для каждого сайта:

  • Ищи манифест
  • Парси уровни
  • Безопасные отказы
  • Прозрачные логи для доверия

Платформам — контроль.

  • Привлекайте агентов без риска
  • Разные политики для ролей
  • Логи для compliance
  • Чёткие границы

Пользователям — прозрачность. Видите, что агент может, и владеете логами.

Эксперимент: что дальше

Это драфт от wkdomains.com. Для обсуждения с владельцами доменов, ботоделами и стандартизаторами. Эксперимент — меняйте, улучшайте. Срок — 1 ноября 2026, чтобы не застывать.

Взгляд шире

Мы на повороте. Агенты — уже не краулеры, а делегированные юзеры. Веб не поспевает. robots.txt сработал для поисковиков: всем выгодно.

С регистрацией сложнее. Сайтам — безопасность. Юзерам — открытость. Агентам — рамки. agent-policy.json не панацея, но общий язык даёт.

Если позволяете агентам регистрироваться — опубликуйте политику. Делаете агентов — проверяйте её. Интересуетесь стандартами — вносите предложения.

Иначе — угадывайте. А с умными агентами угадывание не прокатит.

Read in other languages:

BG EL CS UZ TR SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN