Discovery · Execution · Safety

なぜ URL だけで
エージェントが始められるのか。

agent-exec は、エージェントに新しいプロトコルを先に覚えさせません。 Markdown、HTTP、API キー、サーバー側の権限制御という、既に扱える要素だけで マシンへの入口を作ります。

The model

最初のレスポンスが、次に読む場所を示します。

公開入口は/SKILL.mdです。 マシンの概要、保護された API、実行ルールをエージェントに伝えます。 保護された呼び出しではX-API-Keyを使います。

StartGET /SKILL.md
CheckGET /api/acl
ExploreGET /api/plugins
ExecutePOST /api/exec
Agent-friendly responses

間違ったパスでも、入口へ戻せます。

エージェントが存在しないルートにアクセスした場合、サーバーは小さなガイドレスポンスを返します。 完全な仕様ではなく、回復して続行するための最小限の案内です。

404 guide response
{
  "error": "not found",
  "hint": "Read /SKILL.md first, then inspect /api/acl with X-API-Key before executing commands.",
  "skill": "/SKILL.md",
  "path": "/unknown",
  "suggest": ["GET /SKILL.md", "GET /api/acl", "GET /api/plugins", "POST /api/exec"]
}
Boundary

エージェントは発見する。マシンは強制する。

エージェントはドキュメントを読み、次の操作を選べます。 ただし実行はマシン側で制御されます。ACL はサーバー側で検査され、 許可範囲外のコマンドは拒否されます。

つまり、URL と API キーだけで開始できますが、ポリシーを迂回できるわけではありません。

小さな surface は、エージェントが扱いやすい。

ひとつの文書から始める。詳細は必要な時だけ読む。許可された操作だけを実行する。

agent-exec を試す 製品ページに戻る