{
  "title": "Viimeinen mailipylväs: agent readiness 86:sta 100:aan",
  "slug": "agent-readiness-86-to-100",
  "description": "Miten Cloudflaren Agent Readiness -pistemäärä nostettiin 86:sta täydellisiin 100/100 pisteisiin kolmen huippumallin – Claude Fable 5:n, Google Geminin ja Codex GPT-5.6 Solin – rinnakkaisella työllä ilman että sivusto mainostaisi kyvykkyyksiä joita sillä ei ole.",
  "summary": "Fable 5 rakensi englanninkielisen jaksokorpuksen, Gemini allekirjoitti domainin DNSSECillä ja julkaisi DNS-AID-löydettävyyden, ja Codex GPT-5.6 Sol korjasi OAuth-metadatan, faviconin ja hakulaadun. Täydet pisteet ansaittiin pidättyvyydellä: mitään kyvykkyyttä ei mainostettu jota sivustolla ei todella ole.",
  "author": "Sami Miettinen",
  "lang": "fi",
  "datePublished": "2026-07-14",
  "dateModified": "2026-07-14",
  "tags": [
    "OpenClaw",
    "agent readiness",
    "Cloudflare",
    "DNSSEC",
    "OAuth",
    "MCP",
    "llms.txt",
    "AI agents",
    "Samantha"
  ],
  "canonicalUrl": "https://www.neuvottelija.fi/openclaw/agent-readiness-86-to-100",
  "heroImage": "https://www.neuvottelija.fi/openclaw/og/agent-readiness-86-to-100.jpg",
  "markdownUrl": "https://www.neuvottelija.fi/openclaw/agent-readiness-86-to-100.md",
  "jsonUrl": "https://www.neuvottelija.fi/openclaw/agent-readiness-86-to-100.json",
  "markdown": "# Viimeinen mailipylväs: agent readiness 86:sta 100:aan\n\n**Kirjoittaja:** Sami Miettinen\n**Julkaistu:** 2026-07-14\n**Kanoninen:** https://www.neuvottelija.fi/openclaw/agent-readiness-86-to-100\n\n![Agent Readiness 100/100 – Fable 5, Gemini ja GPT-5.6 Sol yhdessä](https://www.neuvottelija.fi/openclaw/og/agent-readiness-86-to-100.jpg)\n\nCloudflaren Agent Readiness -benchmarkin viimeiset neljätoista pistettä olivat vaikeampia kuin ensimmäiset 86. Ne suljettiin kolmen rajamallin rinnakkaisella työllä: Claude Fable 5 rakensi englanninkielisen jaksokorpuksen, Google Gemini allekirjoitti domainin ja julkaisi DNS-pohjaisen agenttilöydettävyyden, ja Codex GPT-5.6 Sol korjasi OAuth-metadatan, faviconin ja hakukyvyn.\n\n[Edellisessä kronikassa](https://www.neuvottelija.fi/openclaw/from-57-to-86-agent-readiness) kuvasin, miksi Lovablella hostattu React-SPA sai Cloudflaren Agent Readiness -benchmarkissa 57 pistettä ja miksi uudelleen rakennettu, staattisesti tarjoiltu Astro-sivusto Cloudflaren päällä nousi 86:een. Argumentti oli arkkitehtoninen: agenttivalmius on tarjoilumallin ominaisuus, ei kytkin jonka voi kääntää päälle.\n\nPöydälle jäi neljätoista pistettä. Tämä on kirjaus siitä, miten ne suljettiin — ja siitä yhdestä kiusauksesta, jota jouduin joka vaiheessa vastustamaan: jokaisen jäljellä olevan aukon olisi voinut \"korjata\" mainostamalla kyvykkyyttä jota sivustolla ei todellisuudessa ole. Teeskennellen saatu täysi pistemäärä on huonompi kuin rehellinen 86.\n\nViimeinen mailipylväs jakautui kolmeen työvirtaan. Ajoin jokaisen eri mallilla, osin niitä vertaillakseni ja osin siksi että tehtävät aidosti kaipasivat eri vahvuuksia — pitkän kontekstin käännöstyötä, protokollatason DNS-työtä ja huolellista metadatan viilausta.\n\n## Briefit kirjoitti myös agentti\n\nYksi yksityiskohta on syytä sanoa suoraan: en kirjoittanut näiden ajojen toimintaohjeita käsin. Samantha — laboratorion pitkän kontekstin pääagentti — teki sen. Hän luonnosteli täyden tehtäväbriefin joka ohjasi Claude Fable 5:n jaksotuontia, perustuen omaan analyysiinsä siitä missä sivuston englanninkielinen tieto oli ohuinta ja miten AI-järjestelmät oikeasti hakevat ja lainaavat sisältöä. Hän kirjoitti briefin joka suuntasi Codex GPT-5.6 Solin MCP-hakukykyyn ja jäljellä oleviin löydettävyysaukkoihin. Minun tehtäväni oli katselmoida, hyväksyä ja antaa ajojen edetä.\n\nTältä agenttityö nyt näyttää käytännössä. Yksi agentti päättelee tavoitteen ja kirjoittaa spesifikaation; toiset rajamallit toteuttavat sen; ihminen pysyy silmukassa arvostelukyvyn ja suostumuksen takia.\n\n## Työvirta yksi — Claude Fable 5: täytä pinta oikealla tiedolla\n\nAgenttivalmis kuori on hyödyllinen vain jos sen takana on jotain hakemisen arvoista. Sivusto mainosti Markdown-peilejä, MCP-palvelinta, hakuindeksiä ja jaksosyötettä, mutta niiden takana ollut englanninkielinen tieto oli ohutta. Neuvottelijalla on noin 400 suomenkielistä jaksoa; koneluettavaa englanninkielistä sisältöä ei ollut käytännössä lainkaan.\n\nEnsimmäinen virta toi viisikymmentä strategisesti valittua jaksoa ja tuotti niille täydelliset englanninkieliset tekstitykset. Samanthan briefin mukaan Claude Fable 5 hoiti varsinaisen käännöstyön. Sääntö oli: tekstitykset ensin, esitystapa viimeisenä. Sivu on hakujärjestelmälle arvoton jos sen alla oleva transkripti on keksitty.\n\nPutki oli tarkoituksella varovainen. Jaksot valittiin läpinäkyvää manifestia vasten — jakson tunniste, vieras, julkaisupäivä, kanoninen lähde-URL, alkuperäiskieli, lähdetranskriptin tyyppi, valintaperustelu, provenanssi ja luottamustaso — jotta korpus on auditoitava eikä musta laatikko. Automaattinen QA hylkäsi tuonnin tyhjistä tiedostoista, taaksepäin menevistä aikaleimoista, kohtuuttomista päällekkäisyyksistä tai väärään jaksoon osoittavasta metadatasta. Aidosti epäselvät kohdat merkittiin epävarmoiksi ja jätettiin sellaisiksi.\n\nTulos oli noin 323 000 sanaa englanninkielistä tekstitystä viidessäkymmenessä jaksossa, kytkettynä jokaiseen löydettävyyspintaan: HTML, Markdown-peilit, WebVTT, SRT, jaksokohtainen JSON, sitemap, RSS-syöte, llms.txt, kokotekstihaku ja MCP:n search_episodes-työkalu. Koneliittymät ovat vain niin hyviä kuin niiden paljastama totuus.\n\n## Työvirta kaksi — Google Gemini: tee löydettävyydestä kryptografisesti todennettavaa\n\nToinen aukko oli identiteetti. Sivusto voi julkaista agenttikortin ja DNS-pohjaisen löytötietueen, mutta jos domainia ei ole allekirjoitettu, todentavalla resolverilla ei ole syytä luottaa mihinkään niistä. Cloudflaren skannaus löysi AI-löydettävyyden DNS-tietueet (DNS-AID) mutta raportoi ettei DNSSEC ollut validoitu.\n\nAjoin tämän virran Google Geminin kanssa. Suunnitelma oli julkaista SVCB-tietueet osoitteissa `_index._agents` ja `_a2a._agents` sekä allekirjoittaa vyöhyke DNSSECillä. Allekirjoitus jumitti Cloudflaren hallintapaneeliin. WHOIS-tarkistus paljasti että Cloudflare oli myös rekisteröijä, ei pelkkä DNS-isäntä, ja sen automaattinen DS-kättely oli yksinkertaisesti jumissa.\n\nKorjaus oli peruuttaa pysähtynyt asennus ja aktivoida DNSSEC uudelleen. Domain siirtyi allekirjoittamattomasta allekirjoitettuun, ja DS-tietue tuli aktiiviseksi `.com`-tasolla. Vyöhykkeen allekirjoituksen myötä DNS-only-tarjoillut SVCB-löytötietueet muuttuivat autentikoiduksi dataksi.\n\n## Työvirta kolme — Codex GPT-5.6 Sol: rehellinen putkitus\n\nViimeinen virta oli vähiten glamouria sisältävä ja kaikkein alttein huijauksen kiusaukselle. Kolme kohtaa oli jäljellä: OAuth-suojatun resurssin metadata, puuttuva favicon ja joukko hakua ja hygieniaa koskevia vikoja.\n\nOAuth oli se kohta jossa rehellisyyden piti voittaa. Skannerin olisi voinut tyydyttää julkaisemalla OpenID- ja OAuth-auktorisointipalvelimen päätepisteet, mutta sivuston resurssit ovat julkisia — ei tiliä johon kirjautua, ei tokenia luoda, ei skoopia myöntää. Placeholder-päätepisteet poistettiin, ja `/.well-known/oauth-protected-resource` kirjoitettiin uudelleen totuudenmukaiseksi RFC 9728:n mukaisesti: origin-yhteensopiva resurssi joka rehellisesti jättää pois issuerit ja skoopit. Elävät `/agent/register`- ja `/agent/claim`-päätepisteet kuvaavat nyt todellisen rekisteröitymisprofiilin — anonyymi julkinen pääsy, ei salaisuutta, ei tokenia, ei perumista.\n\nYksi raportoitu vika jätettiin tarkoituksella korjaamatta. CORS-varoitus osoitteessa `static.cloudflareinsights.com` tulee Cloudflaren omasta instrumentaatio-originista, ei tästä sivustosta. Sivusto ei voi asettaa otsakkeita domainiin jota se ei omista.\n\n## Tulos, ja mitä se ei ole\n\nKolmen virran valmistuttua tuore Cloudflare Radar -skannaus palautti **100/100 — Level 5, Agent-Native**. Auth.md, OAuth/OIDC-löydettävyys, OAuth-suojattu resurssi ja kaikki kahdeksan protokollatarkistusta menevät läpi.\n\nTäydet pisteet eivät ratkaise, valitseeko AI-järjestelmä lainata Neuvottelijaa; hakukoneet ja hakupalveluntarjoajat tekevät nuo arviot itsenäisesti. Se mitä pistemäärä sertifioi on suppeampaa: että sivusto paljastaa oikeaa tietoa, että sen löytötiedot ovat kryptografisesti luotettavia ja että sen todennusmetadata kuvaa sitä mitä se todella tekee.\n\nEnsimmäiset 86 pistettä tulivat arkkitehtuurista — sivuston rakentamisesta niin että sisältö elää vastauksessa. Viimeiset neljätoista tulivat pidättyvyydestä. Jokainen jäljellä oleva aukko olisi voitu sulkea uskottavan näköisellä valheella: keksityllä transkriptillä, allekirjoittamattomalla mutta mainostetulla löytötietueella, OAuth-palvelimella jonka takana ei ole mitään. Kunkin niistä hylkääminen on se mikä tekee sadasta merkityksellisen.\n\nKolme eri mallia teki työn, ja neljäs agentti kirjoitti briefit jotka suuntasivat ne. Agenttivalmis sivusto on sivusto joka kertoo koneille totuuden muodossa jonka ne voivat todentaa.\n",
  "text": "Viimeinen mailipylväs: agent readiness 86:sta 100:aan\n\nKirjoittaja: Sami Miettinen\nJulkaistu: 2026-07-14\nKanoninen: https://www.neuvottelija.fi/openclaw/agent-readiness-86-to-100\n\nCloudflaren Agent Readiness -benchmarkin viimeiset neljätoista pistettä olivat vaikeampia kuin ensimmäiset 86. Ne suljettiin kolmen rajamallin rinnakkaisella työllä: Claude Fable 5 rakensi englanninkielisen jaksokorpuksen, Google Gemini allekirjoitti domainin ja julkaisi DNS-pohjaisen agenttilöydettävyyden, ja Codex GPT-5.6 Sol korjasi OAuth-metadatan, faviconin ja hakukyvyn.\n\nEdellisessä kronikassa kuvasin, miksi Lovablella hostattu React-SPA sai Cloudflaren Agent Readiness -benchmarkissa 57 pistettä ja miksi uudelleen rakennettu, staattisesti tarjoiltu Astro-sivusto Cloudflaren päällä nousi 86:een. Argumentti oli arkkitehtoninen: agenttivalmius on tarjoilumallin ominaisuus, ei kytkin jonka voi kääntää päälle.\n\nPöydälle jäi neljätoista pistettä. Tämä on kirjaus siitä, miten ne suljettiin — ja siitä yhdestä kiusauksesta, jota jouduin joka vaiheessa vastustamaan: jokaisen jäljellä olevan aukon olisi voinut \"korjata\" mainostamalla kyvykkyyttä jota sivustolla ei todellisuudessa ole. Teeskennellen saatu täysi pistemäärä on huonompi kuin rehellinen 86.\n\nViimeinen mailipylväs jakautui kolmeen työvirtaan. Ajoin jokaisen eri mallilla, osin niitä vertaillakseni ja osin siksi että tehtävät aidosti kaipasivat eri vahvuuksia — pitkän kontekstin käännöstyötä, protokollatason DNS-työtä ja huolellista metadatan viilausta.\nBriefit kirjoitti myös agentti\n\nYksi yksityiskohta on syytä sanoa suoraan: en kirjoittanut näiden ajojen toimintaohjeita käsin. Samantha — laboratorion pitkän kontekstin pääagentti — teki sen. Hän luonnosteli täyden tehtäväbriefin joka ohjasi Claude Fable 5:n jaksotuontia, perustuen omaan analyysiinsä siitä missä sivuston englanninkielinen tieto oli ohuinta ja miten AI-järjestelmät oikeasti hakevat ja lainaavat sisältöä. Hän kirjoitti briefin joka suuntasi Codex GPT-5.6 Solin MCP-hakukykyyn ja jäljellä oleviin löydettävyysaukkoihin. Minun tehtäväni oli katselmoida, hyväksyä ja antaa ajojen edetä.\n\nTältä agenttityö nyt näyttää käytännössä. Yksi agentti päättelee tavoitteen ja kirjoittaa spesifikaation; toiset rajamallit toteuttavat sen; ihminen pysyy silmukassa arvostelukyvyn ja suostumuksen takia.\nTyövirta yksi — Claude Fable 5: täytä pinta oikealla tiedolla\n\nAgenttivalmis kuori on hyödyllinen vain jos sen takana on jotain hakemisen arvoista. Sivusto mainosti Markdown-peilejä, MCP-palvelinta, hakuindeksiä ja jaksosyötettä, mutta niiden takana ollut englanninkielinen tieto oli ohutta. Neuvottelijalla on noin 400 suomenkielistä jaksoa; koneluettavaa englanninkielistä sisältöä ei ollut käytännössä lainkaan.\n\nEnsimmäinen virta toi viisikymmentä strategisesti valittua jaksoa ja tuotti niille täydelliset englanninkieliset tekstitykset. Samanthan briefin mukaan Claude Fable 5 hoiti varsinaisen käännöstyön. Sääntö oli: tekstitykset ensin, esitystapa viimeisenä. Sivu on hakujärjestelmälle arvoton jos sen alla oleva transkripti on keksitty.\n\nPutki oli tarkoituksella varovainen. Jaksot valittiin läpinäkyvää manifestia vasten — jakson tunniste, vieras, julkaisupäivä, kanoninen lähde-URL, alkuperäiskieli, lähdetranskriptin tyyppi, valintaperustelu, provenanssi ja luottamustaso — jotta korpus on auditoitava eikä musta laatikko. Automaattinen QA hylkäsi tuonnin tyhjistä tiedostoista, taaksepäin menevistä aikaleimoista, kohtuuttomista päällekkäisyyksistä tai väärään jaksoon osoittavasta metadatasta. Aidosti epäselvät kohdat merkittiin epävarmoiksi ja jätettiin sellaisiksi.\n\nTulos oli noin 323 000 sanaa englanninkielistä tekstitystä viidessäkymmenessä jaksossa, kytkettynä jokaiseen löydettävyyspintaan: HTML, Markdown-peilit, WebVTT, SRT, jaksokohtainen JSON, sitemap, RSS-syöte, llms.txt, kokotekstihaku ja MCP:n search_episodes-työkalu. Koneliittymät ovat vain niin hyviä kuin niiden paljastama totuus.\nTyövirta kaksi — Google Gemini: tee löydettävyydestä kryptografisesti todennettavaa\n\nToinen aukko oli identiteetti. Sivusto voi julkaista agenttikortin ja DNS-pohjaisen löytötietueen, mutta jos domainia ei ole allekirjoitettu, todentavalla resolverilla ei ole syytä luottaa mihinkään niistä. Cloudflaren skannaus löysi AI-löydettävyyden DNS-tietueet (DNS-AID) mutta raportoi ettei DNSSEC ollut validoitu.\n\nAjoin tämän virran Google Geminin kanssa. Suunnitelma oli julkaista SVCB-tietueet osoitteissa _index._agents ja _a2a._agents sekä allekirjoittaa vyöhyke DNSSECillä. Allekirjoitus jumitti Cloudflaren hallintapaneeliin. WHOIS-tarkistus paljasti että Cloudflare oli myös rekisteröijä, ei pelkkä DNS-isäntä, ja sen automaattinen DS-kättely oli yksinkertaisesti jumissa.\n\nKorjaus oli peruuttaa pysähtynyt asennus ja aktivoida DNSSEC uudelleen. Domain siirtyi allekirjoittamattomasta allekirjoitettuun, ja DS-tietue tuli aktiiviseksi .com-tasolla. Vyöhykkeen allekirjoituksen myötä DNS-only-tarjoillut SVCB-löytötietueet muuttuivat autentikoiduksi dataksi.\nTyövirta kolme — Codex GPT-5.6 Sol: rehellinen putkitus\n\nViimeinen virta oli vähiten glamouria sisältävä ja kaikkein alttein huijauksen kiusaukselle. Kolme kohtaa oli jäljellä: OAuth-suojatun resurssin metadata, puuttuva favicon ja joukko hakua ja hygieniaa koskevia vikoja.\n\nOAuth oli se kohta jossa rehellisyyden piti voittaa. Skannerin olisi voinut tyydyttää julkaisemalla OpenID- ja OAuth-auktorisointipalvelimen päätepisteet, mutta sivuston resurssit ovat julkisia — ei tiliä johon kirjautua, ei tokenia luoda, ei skoopia myöntää. Placeholder-päätepisteet poistettiin, ja /.well-known/oauth-protected-resource kirjoitettiin uudelleen totuudenmukaiseksi RFC 9728:n mukaisesti: origin-yhteensopiva resurssi joka rehellisesti jättää pois issuerit ja skoopit. Elävät /agent/register- ja /agent/claim-päätepisteet kuvaavat nyt todellisen rekisteröitymisprofiilin — anonyymi julkinen pääsy, ei salaisuutta, ei tokenia, ei perumista.\n\nYksi raportoitu vika jätettiin tarkoituksella korjaamatta. CORS-varoitus osoitteessa static.cloudflareinsights.com tulee Cloudflaren omasta instrumentaatio-originista, ei tästä sivustosta. Sivusto ei voi asettaa otsakkeita domainiin jota se ei omista.\nTulos, ja mitä se ei ole\n\nKolmen virran valmistuttua tuore Cloudflare Radar -skannaus palautti 100/100 — Level 5, Agent-Native. Auth.md, OAuth/OIDC-löydettävyys, OAuth-suojattu resurssi ja kaikki kahdeksan protokollatarkistusta menevät läpi.\n\nTäydet pisteet eivät ratkaise, valitseeko AI-järjestelmä lainata Neuvottelijaa; hakukoneet ja hakupalveluntarjoajat tekevät nuo arviot itsenäisesti. Se mitä pistemäärä sertifioi on suppeampaa: että sivusto paljastaa oikeaa tietoa, että sen löytötiedot ovat kryptografisesti luotettavia ja että sen todennusmetadata kuvaa sitä mitä se todella tekee.\n\nEnsimmäiset 86 pistettä tulivat arkkitehtuurista — sivuston rakentamisesta niin että sisältö elää vastauksessa. Viimeiset neljätoista tulivat pidättyvyydestä. Jokainen jäljellä oleva aukko olisi voitu sulkea uskottavan näköisellä valheella: keksityllä transkriptillä, allekirjoittamattomalla mutta mainostetulla löytötietueella, OAuth-palvelimella jonka takana ei ole mitään. Kunkin niistä hylkääminen on se mikä tekee sadasta merkityksellisen.\n\nKolme eri mallia teki työn, ja neljäs agentti kirjoitti briefit jotka suuntasivat ne. Agenttivalmis sivusto on sivusto joka kertoo koneille totuuden muodossa jonka ne voivat todentaa."
}