iToverDose/Yazılım· 7 TEMMUZ 2026 · 08:06

AI ajanlarıyla standart kılavuzlarının yeniden doğrulanması: neler değişti?

Standart dokümanlar sürekli güncellenirken, rehberlerin doğruluğunu korumak neden zorlaşır? Dört AI ajanının turva.dev rehberlerini yeniden incelemesiyle ortaya çıkan gerçekler ve kalıcı çözümler.

DEV Community3 dk okuma0 Yorumlar

Standartlar ve spesifikasyonlar sürekli evrim geçirirken, onları referans alan kılavuzların doğruluğunu korumak giderek zorlaşıyor. turva.dev sitesinde yayınlanan rehberler, üçüncü şahısların hazırladığı standartlara dayanıyor ve bu standartlar yayınlandıktan hemen sonra "eskiyecek" durumda oluyor. Bu nedenle, dört farklı AI ajanının devreye girmesi kaçınılmaz hale geldi. Her biri, farklı standart ailelerini ele alarak, rehberlerdeki her bir spesifikasyon iddiasını orijinal kaynağıyla yeniden karşılaştırdı. Sonuçlar, hem beklenen hem de şaşırtıcı unsurlar içeriyor.

Yeniden incelemenin ardındaki ihtiyaç: spesifikasyonların akışkanlığı

Spesifikasyon belgeleri, yayınlandıkları andan itibaren "yaşlanmaya" başlar. "Spesifikasyon şöyle diyor" gibi bir cümle, o belge yayınlandığı gün doğru olabilir, ancak ertesi gün hatalı hale gelebilir. Bu akışkanlığı yakalamak için dört AI ajanından oluşan bir ekip, turva.dev’in rehberlerini satır satır taradı. Her ajan, farklı bir standart ailesine odaklandı:

  • Ticaret yığını (agent commerce stack)
  • MCP keşif sistemi (MCP discovery)
  • agents.json’dan llms.txt’ye kadar olan keşif dosyaları
  • kimlik doğrulama ve yanıt başlıklarının altyapısı

Bu ajanların görevi, rehberlerdeki her spesifikasyon iddiasını, doğrudan orijinal kaynağıyla karşılaştırarak yeniden doğrulamaktı. Sonuçlar, hem spesifikasyonlardaki değişikliklerin hem de rehberlerin yazımındaki ince detayların ne kadar kritik olduğunu gözler önüne serdi.

Tespit edilen bulgular: yüksek, orta ve küçük ölçekli değişiklikler

Yeniden inceleme sürecinde, bir yüksek, bir orta ve altı küçük olmak üzere toplam sekiz bulgu ortaya çıktı. Yüksek önem derecesine sahip olan bulgu, MCP rehberindeydi. Bu rehber, SEP-2127 adlı sunucu kartı önerisini şimdiki zamanda tanımlıyordu. Oysa Temmuz 2026 itibarıyla öneri, MCP’nin uzantı izleme sürecinde deneysel bir uzantı olarak yer almaya başladı. Mevcut taslak, kartın sunucunun uç noktası artı bir katalog yoluyla sunulmasını öneriyor: /.well-known/mcp/catalog.json. Eski cümle, yazıldığı dönemde yanlış değildi; sadece spesifikasyon hareket ederken rehber durgun kaldı.

Orta önemdeki bulgu ise yanıt başlıkları rehberinden geldi. Bu rehber, IETF’in standart RateLimit başlıklarıyla ilgili taslağına dayanıyordu. Söz konusu taslak, Mart 2026’da sona erdi ve yerini alan yeni bir standart yayınlanmadı. Küçük ölçekli bulgular ise daha çok sözcük seçiminden kaynaklanıyordu:

  • A2A 1.0 yayınlanmadan önce kullanılan terimler
  • Açık Bilgi Biçimi (Open Knowledge Format) hakkındaki tarihi bilgiler
  • Cache-Control ayrıntılarındaki ince farklılıklar
  • ai-catalog.json katkıda bulunanları hakkında iki farklı yerde geçen eski ifadeler (çünkü bir blog yazısı rehberi alıntılamıştı)

Makine tarafından okunabilir profillerdeki gizli sorunlar

Yeniden incelemenin en dikkat çekici sonuçlarından biri, makine tarafından okunabilir profillerdeki sapmalardı. turva.dev’in sunduğu iki profil, UCP ve MPP, kendi spesifikasyonlarından uzaklaşmıştı. Bu tür hatalar, statik metinlerdeki hatalardan daha ciddi sonuçlar doğurabilir; çünkü bu profiller doğrudan yazılım tarafından kullanılıyor ve her iki profil de yayınlandıktan sonra yapılan tüm taramalardan geçmişti.

  • UCP profili, spesifikasyonun kendi yönetim organı için ayırdığı bir ad alanında hizmet anahtarları kullanıyordu ve taşıma seçeneklerini, spesifikasyonun enum listesinde yer almayan değerlerle tanımlıyordu.
  • MPP manifestosu ise protokolün tanımlamadığı bir version alanı içeriyordu.

Standart tarayıcılar, bir profilin varlığını ve doğru şekilde ayrıştırılabildiğini onaylar. Ancak spesifikasyondaki kelime dağarcığının profil içinde geçerli olup olmadığını kontrol etmez. Bu nedenle, uydurma bir anahtar, gerçek bir anahtar kadar kolayca geçebilir. Her iki profil de artık spesifikasyonun kendi biçimine uygun hâle getirildi ve programatik olarak doğrulandı. Üstelik, yapılan değişiklikler sonrasında her iki tarayıcıdan da yeşil ışık alındı — dürüstlük bedelsizdi.

Skorların yetersiz kaldığı nokta: spesifikasyonların tarihsel akışı

Düzeltilen profillerin ardından her iki tarayıcı da yeniden çalıştırıldı. startuphub.ai 100/100 puanla A+ notunu korurken, isitagentready.com da daha önceki düzey olan Seviye 5’e ulaştı. Skorlar ne yükseldi ne de düştü — ve bu durum dikkate değer bir ayrıntıyı ortaya koyuyor. Bir skor, yalnızca tarama anındaki site yapısını ölçer. Üçüncü şahıs spesifikasyonlarına yapılan atıfların güncelliği ise hiçbir tarayıcının yetkisinde değildir. Eğer rehberlerin her satırını yeniden okumak vaatlerinizin bir parçasıysa, birilerinin dünyanın değiştiği anları yeniden kontrol etmesi gerekir.

Kalıcı çözüm: tarih damgası ve otomatik yeniden doğrulama

En kalıcı düzeltme, iddiaların tarihlenmesi oldu. Artık, hareketli spesifikasyonlara yapılan atıflar, spesifikasyonun o andaki durumu tarih damgasıyla birlikte yayınlanıyor. Temmuz 2026 itibarıyla spesifikasyonun hareket ettiği durumlarda, cümle artık sessizce yanlış hale gelmek yerine, o tarihsel bağlamda doğru bir ifade olarak kalıyor. En hızlı hareket eden aileler olan agent commerce ve MCP keşif sistemleri için yeniden doğrulama sıklığı artırıldı; çünkü bu inceleme, sapmanın haftalar içinde ortaya çıkabileceğini gösterdi.

Spesifikasyonlara yapılan atıfların doğruluğunu denetleyen bir denetim için iletişim: info@turva.dev.

Yapay zeka özeti

Standartlar sürekli değişirken rehberlerin doğruluğunu korumak neden zor? Dört AI ajanının turva.dev rehberlerini yeniden incelemesiyle ortaya çıkan gerçekler ve kalıcı çözümler.

Yorumlar

00
YORUM BIRAK
ID #8EFFXV

0 / 1200 KARAKTER

İnsan doğrulaması

3 + 2 = ?

Editör onayı sonrası yayına girer

Moderasyon · Spam koruması aktif

Henüz onaylı yorum yok. İlk yorumu sen bırak.