24/7 Qo'llab-quvvatlash
Tez-tez Beriladigan Savollar
 Boshqaruv paneli
Hisob Balansi:    
AI agentlar uchun yo‘qolgan bo‘lak: /.well-known/agent-policy.json veb-avtomatlashtirishni o‘zgartiradimi?

AI agentlar uchun yo‘qolgan bo‘lak: /.well-known/agent-policy.json veb-avtomatlashtirishni o‘zgartiradimi?

May 01, 2026 ai agents web standards dns policy automation api security developer tools well-known rfc proposals

AI agentlar uchun ro'yxatdan o'tish muammosi

robots.txt ni bilasizmi? 1994-yildan beri veb-crawlerlarga qayerda yurish mumkinligini aytib keladi. llms.txt AI modellari uchun, .well-known/security.txt zaifliklarni bildirish uchun. Lekin bitta narsa yo'q: sayt AI agentga "Foydalanuvchi uchun akkaunt yarata olasiz, ammo shu shartlarda" deb aytadigan standart yo'q.

Bu muammo katta. 2026-yilda AI agentlar faqat sahifalarni o'qimaydi. Ular inson o'rnida harakat qiladi: formulalarni to'ldiradi, akkaunt ochadi, API sinaydi, trialga kiradi. Server tomondan bu spam ko'rinadi. Shuning uchun saytlar ham, agent quruvchilar ham chalkashib ketgan.

Mavjud standartlar yetmaydi

Internetdagi "siyosat fayllari" parcha-parcha:

  • robots.txt – crawlerlar uchun ruxsatlar
  • llms.txt – AI modellari uchun qoidalari
  • sitemaps – indekslash uchun URL ro'yxati
  • OpenAPI va MCP – chaqiriladigan interfeyslar
  • security.txt – zaifliklarni bildirish kontaktlari

Bularning hech biri akkaunt yaratishni qoplamaydi. Bu katta bo'shliq. Chunki akkaunt yaratish oddiy ko'rish emas. Agent akkaunt ochganda:

  • Platformangizda doimiy o'zgarish hosil qiladi
  • Cheklovlarga tushadi yoki spam deb aniqlanadi
  • Ro'yxatdan o'tish statistikangizga ta'sir qiladi
  • Foydalanuvchini shartlarga bog'laydi
  • Tizimingizni kutilmagan holatga olib kelishi mumkin

Oddiy "ha/yo'q" yetmaydi. Vaziyatlar murakkab.

Yangi taklif: Agent Policy Manifest

Yangi tajriba – /.well-known/agent-policy.json. Bu AI agentlar uchun mashina o'qiladigan ruxsatlar ro'yxati. Asosiy yangilik – ruxsat darajalari.

"Saytga agentlar kirishi mumkinmi?" o'rniga quyidagilarni aytadi:

  • Ochiq sahifalarda nima qilishi mumkin? (O'qish, havolalarni bosish, narxlarni ko'rish)
  • API kerak bo'ladigan narsalar? (Sandbox, test rejimi, agent oqimlari)
  • Foydalanuvchi topshirig'i bilan ro'yxatdan o'tish shartlari? (Inson niyatini tasdiqlash, shaffof identifikatsiya, audit jurnali)
  • Qachon to'xtashi kerak? (To'lov, soxta ma'lumot, jiddiy shartlar)

Ruxsat darajalari qanday ishlaydi

SaaS platformangiz bor deylik. Agent-siyosatingiz shunday bo'lishi mumkin:

Ochiq kashf rejimi: Avtomatik yoqilgan. Agent docs, narxlar, xususiyatlarni o'qiydi.

Rasmiy avtomatlashtirish: Faqat API yoki sandbox orqali.

Foydalanuvchi topshirig'i rejimi: Shartli. Trial akkaunt ochsa:

  • Inson niyati tasdiqlangan (avtomat emas)
  • Agent kimligi ochiq (insonni taqlid qilmaydi)
  • Email user+agent-{domain}@example.org shaklida (izlanadigan)
  • Audit jurnalini foydalanuvchi ko'radi
  • To'lov yoki jiddiy shartlarga yetganda to'xtaydi

Muhimi: oddiy checkboxlar (maxfiylik siyosati) ruxsat etiladi, lekin jiddiy shartlar (to'lov, mas'uliyat) – faqat inson tasdiqlashi kerak.

Taklif arxitekturasi

Haqiqiy agent-policy.json shunday ko'rinadi:

Metama'lumotlar (versiya, domen, muddat) bilan boshlanadi. Keyin bo'limlar. account_creation bo'limida:

  • Standart rejim (fayl yo'q bo'lsa)
  • Mavjud rejimlar va shartlari
  • Shartlarni qabul qilish jurnali
  • Qattiq to'xtatishlar

Qattiq to'xtatishlar:

  • Captcha yoki bot tekshiruvi
  • Avtomat akkauntlarni taqiqlovchi shartlar
  • Soxta ma'lumot talabi
  • To'lov usullari
  • Telefon tasdiqlash
  • Ochiq post yoki xabarlar
  • Jiddiy mas'uliyat
  • Noma'lum shartlar

Agent bularni ko'rsa, to'xtab, insondan yordam so'raydi.

Agentlar qanday harakat qilishi kerak

Qoidalari aniq:

Fayl yo'q? Faqat ochiq kashf. O'qi, jamla, ro'yxatdan o'tkirma.

Ruxsat berilgan? Faqat belgilangan chegarada. Fayl URL va inson ma'lumotini yoz.

Oddiy checkbox? Ruxsat bo'lsa, ochiq qilib yoz.

Jiddiy shartlar? Darhol to'xta. Agent mas'uliyat yoki to'lovni qabul qilmasin.

Dasturchilar uchun ahamiyati

Agent qurasangiz, yo'l ko'rsatkich: har sayt uchun alohida kod yozmaysiz. Faylni tekshiring, darajalarni tahlil qiling, xavfsiz zaxira qiling, shaffof jurnal yarating.

Platforma egasisiz – nazorat qo'lingizda: agentlarni xavfsiz chaqiring, turli foydalanuvchilar uchun alohida qoidalar, qonuniy jurnallar, chegaralarni belgilang.

Foydalanuvchiga shaffoflik: agent nima qilayotganini ko'rasiz, jurnal sizniki.

Tajriba bosqichi: Keyingi qadamlar

Bu wkdomains.com dan draft taklif. Domen egalar, bot quruvchilar, standartchilar muhokama qilishi kerak. Tajriba – o'zgarishi mumkin, 2026-yil 1-noyabrgacha muddatli, tez takomillashtirish uchun.

Katta rasm

Burilish nuqtasidamiz. AI agentlar crawler emas, vakil foydalanuvchilar. Internet ruxsat tizimi orqada qoldi. robots.txt ishlaydi, chunki maqsadlar oddiy: indexerlar ko'rishni xohlaydi, nashriyotlar ko'rinishni.

Lekin akkaunt ochish? Murakkab: platformalar xavfsizlik, foydalanuvchilar shaffoflik, agentlar chegaralar xohlaydi. agent-policy.json hamma holatni qoplama yoki, lekin umumiy til beradi.

Platformangiz agentlarga ruxsat bersa, siyosat chiqaring. Agent qursangiz, tekshiring. Standartlarga qiziqsangiz, taklifga aralashing. Taxmin qilishning vaqti o'tdi – agentlar aqlli bo'lib boraveradi.

Read in other languages:

RU BG EL CS TR SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN