4개의 AI 에이전트가 가이드를 재검토했습니다
요약
4개의 AI 에이전트가 turva.dev의 기술 가이드와 명세(specifications)를 전수 조사하여 최신 표준과 대조했습니다. 검토 결과, 변경된 MCP 가이드와 만료된 IETF 초안 등 기술적 노후화 사례를 발견하고 이를 수정했습니다.
핵심 포인트
- AI 에이전트를 활용한 기술 문서 및 명세의 자동 검토 프로세스 수행
- MCP 가이드 및 응답 헤더 표준의 최신 변경 사항 반영
- 기계 판독 가능 프로필(UCP, MPP)의 명세 불일치 문제 발견 및 수정
- 기술 문서의 지속적인 업데이트와 프로그램 방식의 유효성 검증 필요성 강조
turva.dev의 가이드들은 타인의 사양(specifications)을 설명하며, 사양은 변하기 마련입니다. "사양에 따르면"이라고 말하는 문장은 출시되는 날에는 사실이지만, 그 다음 날부터 노후화되기 시작하며, 어떤 스캐너도 그것이 언제 쓸모없게 되었는지 알려주지 않습니다. 따라서 사이트를 한 줄씩 읽었던 4개의 AI 에이전트가 두 번째 검토를 위해 돌아왔습니다. 모두 Claude Fable 5를 실행하며, 각각 하나의 표준군을 담당했습니다: 에이전트 커머스 스택(agent commerce stack), MCP discovery, agents.json에서 llms.txt에 이르는 discovery 파일들, 그리고 인증(authentication) 및 응답 헤더(response headers)의 배관(plumbing) 작업입니다. 이들의 임무는 해당 가이드에 기술된 모든 사양 주장(specification claim)을 그 배후에 있는 1차 출처(primary source)와 대조하여 다시 읽는 것이었습니다.
변경된 사항
검토 결과 높은 위험도(high) 1건, 중간(medium) 1건, 낮은(small) 6건의 결과가 나왔습니다. 높은 위험도의 결과는 MCP 가이드에 있었습니다. 해당 가이드는 서버 카드 제안인 SEP-2127을 현재 시제로 설명하고 있었으나, 제안 내용이 변경되었습니다. 2026년 7월 기준으로 이는 MCP의 확장 트랙(extensions track)에서 실험적 확장(experimental extension)으로 분류되어 있으며, 현재 초안은 서버의 엔드포인트(endpoint)와 /.well-known/mcp/catalog.json에 있는 카탈로그를 기준으로 카드를 제공할 것을 권장합니다. 이전 문장이 작성되었을 당시에는 틀린 내용이 없었습니다. 제안이 이동하는 동안 문장은 그대로 머물러 있었던 것입니다.
중간 위험도의 결과는 비교적 조용했습니다. 응답 헤더(response-header) 가이드는 표준 RateLimit 헤더에 대한 IETF 초안에 의존하고 있었으나, 해당 초안은 후속안 없이 2026년 3월에 만료되었습니다. 6건의 낮은 위험도 결과는 문구의 문제였습니다: A2A 1.0 이전의 어휘, Open Knowledge Format에 관한 오래된 문구, Cache-Control의 미묘한 차이, 그리고 블로그 포스트가 가이드를 인용함에 따라 두 곳에서 동시에 노후화된 ai-catalog.json 기여자(contributors)에 관한 한 구절이었습니다.
가장 날카로운 발견은 가이드에 있지 않았습니다
turva.dev가 제공하는 기계 판독 가능 프로필 (machine-readable profiles) 중 두 개가 자체 명세 (specifications)에서 벗어나 있었습니다. 이는 오래된 문구 (stale prose)보다 더 심각한 실패인데, 왜냐하면 이 파일들은 소프트웨어를 위해 존재하며 배포 이후 모든 스캔을 통과했기 때문입니다. UCP 프로필은 명세가 자체 관리 기구를 위해 예약해 둔 네임스페이스 (namespace) 내에서 서비스 키를 사용하고 있었으며, 해당 열거형 (enum)에 포함되지 않은 전송 방식 (transports)을 나열했습니다. MPP 매니페스트 (manifest)는 프로토콜이 정의하지 않는 버전 필드 (version field)를 선언했습니다. 스캐너는 프로필이 존재하는지 확인하고 파싱 (parsing)할 뿐입니다. 프로필 내부의 어휘 (vocabulary)가 명세에 존재하는지는 확인하지 않으므로, 임의로 만들어낸 키도 실제 키만큼 쉽게 통과됩니다. 두 프로필는 이제 기본 텍스트 (primary text)를 기준으로 검증되고 프로그램 방식으로 유효성 검사 (validated)를 거쳐 명세의 형태에 맞게 수정되었으며, 변경 과정 중에도 두 스캐너는 모두 통과 (green) 상태를 유지했습니다. 정직한 형태를 갖추는 데는 비용이 들지 않았습니다.
점수가 측정하지 못한 것
수정 후 두 스캐너를 다시 실행했습니다. startuphub.ai는 100/100점과 A+ 등급을 기록했고, isitagentready.com은 Level 5를 기록했는데, 이는 통과 전과 동일한 결과입니다. 점수는 어느 방향으로도 움직이지 않았으며, 이 점은 잠시 멈춰서 생각해 볼 가치가 있습니다. 점수는 스캔 시점의 사이트 형태를 측정할 뿐이며, 타인의 명세에 관한 문장의 유효성은 모든 스캐너의 범위를 벗어나 있습니다. 모든 줄을 읽는 것이 약속의 일부라면, 세상이 변한 후에 누군가는 그 줄들을 다시 읽어야 합니다.
이제 주장에는 날짜가 포함됩니다
지속적인 수리는 앵커링 (anchoring)입니다. 변화하는 명세에 대한 가이드의 주장은 이제 2026년 7월 기준이라는 날짜를 포함하게 됩니다. 따라서 명세가 다시 변경되더라도, 해당 문장은 조용히 거짓이 되는 대신 날짜가 명시된 진술로서 사실로 남게 됩니다. 가장 빠르게 변화하는 분야인 에이전트 커머스 (agent commerce)와 MCP 디스커버리 (MCP discovery)는 재점검 일정에 따라 다시 검토됩니다. 이번 통과를 통해 해당 분야의 드리프트 간격 (drift interval)이 몇 주 단위라는 것이 드러났기 때문입니다.
귀하의 에이전트 대상 주장 (agent-facing claims)을 인용된 명세와 대조하여 감사 (audit)하려면 info@turva.dev로 문의하십시오.
원문은 https://turva.dev/blog/re-checking-the-guides에서 처음 게시되었습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기