Support dygnet runt
Vanliga frågor
 Instrumentpanel
Kontosaldo:    
Det saknade pusselbiten i AI-agenters policy: Så kan /.well-known/agent-policy.json revolutionera webbautomation

Det saknade pusselbiten i AI-agenters policy: Så kan /.well-known/agent-policy.json revolutionera webbautomation

Maj 01, 2026 ai agents web standards dns policy automation api security developer tools well-known rfc proposals

Agent-registreringsproblemet som alla missar

Du känner säkert till robots.txt. Den styr webbsökare sedan 1994. Det finns llms.txt för AI-modeller och .well-known/security.txt för säkerhetsrapporter. Men saknas gör ett sätt för sajter att säga till AI-agenter: "Skapa gärna konto åt min användare – men följ de här reglerna."

Det här tomrummet är stort. År 2026 agerar AI-agenter som ombud för människor. De fyller i formulär, skapar konton, testar API:er och startar provperioder. För servern ser det ut som spam. Inga undrar att plattformar och agent-utvecklare famlar i mörkret.

Varför gamla standarder inte räcker

Webbens policydokument är splittrade.

  • robots.txt styr krypning för sökmotorer.
  • llms.txt ger riktlinjer för AI.
  • Sitemaps listar sidor att indexera.
  • OpenAPI och MCP visar API-gränssnitt.
  • security.txt pekar ut kontakt för sårbarheter.

Inget täcker konto-skapande. Det är ett svart hål. Att skapa konto förändrar:

  • Plattformens databas permanent.
  • Utlöser kanske ratelimits eller antifusk.
  • Påverkar registreringsstatistik.
  • Binder användaren till dina villkor.
  • Riskerar oväntade beteenden.

Enkel ja/nej räcker inte. Potentiella risker och scenarier är för många.

Agent Policy Manifest – en ny idé

Ett experimentellt förslag från wkdomains: /.well-known/agent-policy.json. En maskinläsbar fil med detaljerade tillstånd för AI-agenter.

Istället för ja/nej använder den tillståndsnivåer.

Filen svarar på:

  • Vad får agenter göra på publika sidor? (Läsa, klicka länkar, kolla priser.)
  • Vad kräver API? (Testmiljöer, officiella flöden.)
  • Vilka krav för konto åt användare? (Bekräftad mänsklig vilja, öppen identitet, loggar.)
  • När ska agenten stanna? (Betalning, falsk identitet, tunga juridiska villkor.)

Så funkar tillståndsnivåerna

Tänk dig din SaaS-plattform. Din fil kan ange:

Publik läsning: Alltid på. Agent läser docs, priser, funktioner.

Automatiserat via API: Bara genom din sandbox eller officiell endpoint.

Konto för användare: Med villkor. Tillåtet om:

  • Mänsklig avsikt verifierad.
  • Agentens identitet klar (ingen maskering).
  • E-post som användare+agent-dominio@exempel.se (spårbar).
  • Synlig logg för användaren.
  • Stopp vid betalning eller affärsavtal.

Viktigt: Skillnad mellan:

  • Vanliga kryss (integritetspolicy): OK med loggning.
  • Tunga villkor (ansvar, betalning): Måste människan hantera själv.

Hur filen är uppbyggd

Exempel på agent-policy.json:

Börjar med metadata (version, domän, utgångsdatum). Sedan sektioner. account_creation är kärnan.

Där anger du:

  • Standardbeteende utan fil.
  • Tillgängliga nivåer och krav.
  • Hur villkor loggas.
  • Hårda stopp.

Stopp inkluderar:

  • Captcha.
  • Förbud mot automatisering.
  • Falska identiteter.
  • Betalning.
  • SMS-verifiering.
  • Offentliga poster.
  • Tunga juridiska accepter.
  • Okända flöden.

Agent stannar och ber människan ta över.

Regler för agenter

Förslaget ger tydliga instruktioner:

Ingen fil? Bara publik läsning. Sammanfatta, inget konto.

Tillåtet i filen? Följ exakt. Logga fil-URL och människa.

Vanliga kryss? OK om tillåtet, med logg.

Tunga villkor? Stanna direkt. Ingen agent hanterar ansvar eller betalning.

Vad det betyder för dig som utvecklare

Bygger du agenter? Nu har du en vägbana. Kolla filen, tolka nivåer, ha säkra backups. Bygg loggar användare litar på.

Driver du plattform? Få fin kontroll. Uppmuntra agenter säkert, differentiera användare, följ lagar. Visa gränser klart.

För användare: Full insyn. Se vad agenten får göra, äg loggen.

Experimentfasen – vad händer nu

Det här är ett utkast från wkdomains.com. Öppet för diskussion med domänägare, botbyggare och standardfolk. Experimentellt – kan ändras eller bytas ut.

Går ut 1 november 2026 för snabb utveckling.

Den stora bilden

AI-agenter blir ombud, inte bara läsare. Webben hänger inte med. robots.txt funkar för sök för incitamenten är enkla.

Men konto-skapande? Plattformar vill säkerhet. Användare transparens. Agenter tydliga ramar. agent-policy.json löser inte allt, men ger gemensamt språk.

Publicera en fil om du tillåter agent-registrering. Kolla efter om du bygger agenter. Delta i diskussionen som standardintresserad.

Alternativet? Gissa. Med smartare agenter räcker inte gissningar.

Read in other languages:

RU BG EL CS UZ TR FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN