开发者社区最近盯上了一个叫AGENTS.md的文件。原本设计用来帮助AI Agent理解代码库,现在却被反过来用于识别这些Agent的行为痕迹。

这个转折颇具讽刺意味。AGENTS.md的初心是给AI Agent提供项目上下文——代码结构、依赖关系、关键文件路径。就像给新员工一本内部手册,让它更快上手。但手册的存在本身,也成了判断"访客是否为人类"的线索。

打开网易新闻 查看精彩图片

具体怎么操作?很简单。当某个"用户"频繁访问AGENTS.md,且阅读模式呈现典型的机器特征——逐行扫描、停留时间固定、不滚动页面——系统就会标记为疑似Agent。一些开发者甚至故意在文件里埋入只有AI会解析的元数据,形成精准的识别陷阱。

这场猫鼠游戏背后,是Agent流量激增带来的治理难题。GitHub、文档站点、API接口都在面临同样的困扰:如何区分真人开发者与自动化Agent?前者需要流畅体验,后者可能带来服务器压力或数据爬取风险。

技术社区的分歧正在显现。一方认为Agent识别是必要的流量管理手段,另一方担忧这会催生更隐蔽的Agent伪装技术——模拟人类阅读节奏、随机化访问路径、甚至主动跳过AGENTS.md这类"陷阱文件"。攻防升级似乎不可避免。

更深层的张力在于身份本身的定义。当AI Agent能够像人类一样阅读文档、提交代码、参与讨论,"证明你是人类"的技术手段会不会反而阻碍合法自动化工具的发展?AGENTS.md的双面性恰好映射了这个悖论:同一个文件,既可以是协作桥梁,也可以是隔离墙。