What an agent-readiness audit is

개요

Agent-readiness audit는 AI 에이전트가 웹사이트나 API를 얼마나 잘 탐색하고, 읽고, 동작할 수 있는지를 측정하는 기술적 검토 과정입니다.

주요 내용

* Agent-readiness audit의 목적: AI 에이전트가 웹사이트나 API를 효과적으로 사용할 수 있도록 시스템의 준비 상태를 평가합니다.
* AI 에이전트의 정보 탐색 방식: AI 에이전트는 사람이 읽는 방식과 달리 llms.txt, sitemap, response headers, structured data, manifests와 같은 기계 판독 가능한 진입점을 찾습니다. 이러한 요소가 부족하면 에이전트는 작동하지 않거나 포기하게 됩니다.
* 감사 범위:
* Discovery: robots.txt, sitemap, response headers 등을 통해 에이전트가 HTML 페이지를 파싱하지 않고 리소스를 찾을 수 있는지 확인합니다.
* Content: llms.txt, markdown content negotiation, HTML 페이지 대비 토큰 비용을 절감하는 깨끗한 텍스트 버전 제공 가능 여부를 검사합니다.
* Capabilities: MCP server card, OpenAPI description, API catalog, OAuth discovery 등을 통해 에이전트가 제공되는 서비스를 나열하고 안전하게 인증할 수 있는지 확인합니다.
* Commerce: x402와 같은 결제 표면 및 structured pricing을 통해 에이전트가 거래할 수 있는지 확인합니다.
* Access control and quality: 에이전트의 행동 허가를 안내하는 headers, signals, metadata를 검토합니다.
* 결과 및 검증: 감사의 결과는 명확한 해결책과 함께 Pass/Fail로 표시됩니다. 독립적인 스캐너가 감사 전후의 사이트를 재스캔하여 개선 사항을 수치화합니다.
* 실제 적용 사례: turva.dev는 자체 웹사이트에 동일한 기준을 적용하여 startuphub.ai agent-readiness leaderboard에서 최상위권, isitagentready.com에서 Level 5를 달성했습니다.

시사점

Agent-readiness audit는 AI 에이전트의 웹사이트 및 API 접근성을 객관적으로 측정하고 개선하여, AI 기반 서비스의 효율성과 가시성을 높이는 데 기여할 수 있습니다.