# Viimeinen mailipylväs: agent readiness 86:sta 100:aan

**Kirjoittaja:** Sami Miettinen
**Julkaistu:** 2026-07-14
**Kanoninen:** https://www.neuvottelija.fi/openclaw/agent-readiness-86-to-100

![Agent Readiness 100/100 – Fable 5, Gemini ja GPT-5.6 Sol yhdessä](https://www.neuvottelija.fi/openclaw/og/agent-readiness-86-to-100.jpg)

Cloudflaren Agent Readiness -benchmarkin viimeiset neljätoista pistettä olivat vaikeampia kuin ensimmäiset 86. Ne suljettiin kolmen rajamallin rinnakkaisella työllä: Claude Fable 5 rakensi englanninkielisen jaksokorpuksen, Google Gemini allekirjoitti domainin ja julkaisi DNS-pohjaisen agenttilöydettävyyden, ja Codex GPT-5.6 Sol korjasi OAuth-metadatan, faviconin ja hakukyvyn.

[Edellisessä kronikassa](https://www.neuvottelija.fi/openclaw/from-57-to-86-agent-readiness) kuvasin, miksi Lovablella hostattu React-SPA sai Cloudflaren Agent Readiness -benchmarkissa 57 pistettä ja miksi uudelleen rakennettu, staattisesti tarjoiltu Astro-sivusto Cloudflaren päällä nousi 86:een. Argumentti oli arkkitehtoninen: agenttivalmius on tarjoilumallin ominaisuus, ei kytkin jonka voi kääntää päälle.

Pöydälle jäi neljätoista pistettä. Tämä on kirjaus siitä, miten ne suljettiin — ja siitä yhdestä kiusauksesta, jota jouduin joka vaiheessa vastustamaan: jokaisen jäljellä olevan aukon olisi voinut "korjata" mainostamalla kyvykkyyttä jota sivustolla ei todellisuudessa ole. Teeskennellen saatu täysi pistemäärä on huonompi kuin rehellinen 86.

Viimeinen mailipylväs jakautui kolmeen työvirtaan. Ajoin jokaisen eri mallilla, osin niitä vertaillakseni ja osin siksi että tehtävät aidosti kaipasivat eri vahvuuksia — pitkän kontekstin käännöstyötä, protokollatason DNS-työtä ja huolellista metadatan viilausta.

## Briefit kirjoitti myös agentti

Yksi yksityiskohta on syytä sanoa suoraan: en kirjoittanut näiden ajojen toimintaohjeita käsin. Samantha — laboratorion pitkän kontekstin pääagentti — teki sen. Hän luonnosteli täyden tehtäväbriefin joka ohjasi Claude Fable 5:n jaksotuontia, perustuen omaan analyysiinsä siitä missä sivuston englanninkielinen tieto oli ohuinta ja miten AI-järjestelmät oikeasti hakevat ja lainaavat sisältöä. Hän kirjoitti briefin joka suuntasi Codex GPT-5.6 Solin MCP-hakukykyyn ja jäljellä oleviin löydettävyysaukkoihin. Minun tehtäväni oli katselmoida, hyväksyä ja antaa ajojen edetä.

Tältä agenttityö nyt näyttää käytännössä. Yksi agentti päättelee tavoitteen ja kirjoittaa spesifikaation; toiset rajamallit toteuttavat sen; ihminen pysyy silmukassa arvostelukyvyn ja suostumuksen takia.

## Työvirta yksi — Claude Fable 5: täytä pinta oikealla tiedolla

Agenttivalmis kuori on hyödyllinen vain jos sen takana on jotain hakemisen arvoista. Sivusto mainosti Markdown-peilejä, MCP-palvelinta, hakuindeksiä ja jaksosyötettä, mutta niiden takana ollut englanninkielinen tieto oli ohutta. Neuvottelijalla on noin 400 suomenkielistä jaksoa; koneluettavaa englanninkielistä sisältöä ei ollut käytännössä lainkaan.

Ensimmäinen virta toi viisikymmentä strategisesti valittua jaksoa ja tuotti niille täydelliset englanninkieliset tekstitykset. Samanthan briefin mukaan Claude Fable 5 hoiti varsinaisen käännöstyön. Sääntö oli: tekstitykset ensin, esitystapa viimeisenä. Sivu on hakujärjestelmälle arvoton jos sen alla oleva transkripti on keksitty.

Putki oli tarkoituksella varovainen. Jaksot valittiin läpinäkyvää manifestia vasten — jakson tunniste, vieras, julkaisupäivä, kanoninen lähde-URL, alkuperäiskieli, lähdetranskriptin tyyppi, valintaperustelu, provenanssi ja luottamustaso — jotta korpus on auditoitava eikä musta laatikko. Automaattinen QA hylkäsi tuonnin tyhjistä tiedostoista, taaksepäin menevistä aikaleimoista, kohtuuttomista päällekkäisyyksistä tai väärään jaksoon osoittavasta metadatasta. Aidosti epäselvät kohdat merkittiin epävarmoiksi ja jätettiin sellaisiksi.

Tulos oli noin 323 000 sanaa englanninkielistä tekstitystä viidessäkymmenessä jaksossa, kytkettynä jokaiseen löydettävyyspintaan: HTML, Markdown-peilit, WebVTT, SRT, jaksokohtainen JSON, sitemap, RSS-syöte, llms.txt, kokotekstihaku ja MCP:n search_episodes-työkalu. Koneliittymät ovat vain niin hyviä kuin niiden paljastama totuus.

## Työvirta kaksi — Google Gemini: tee löydettävyydestä kryptografisesti todennettavaa

Toinen aukko oli identiteetti. Sivusto voi julkaista agenttikortin ja DNS-pohjaisen löytötietueen, mutta jos domainia ei ole allekirjoitettu, todentavalla resolverilla ei ole syytä luottaa mihinkään niistä. Cloudflaren skannaus löysi AI-löydettävyyden DNS-tietueet (DNS-AID) mutta raportoi ettei DNSSEC ollut validoitu.

Ajoin tämän virran Google Geminin kanssa. Suunnitelma oli julkaista SVCB-tietueet osoitteissa `_index._agents` ja `_a2a._agents` sekä allekirjoittaa vyöhyke DNSSECillä. Allekirjoitus jumitti Cloudflaren hallintapaneeliin. WHOIS-tarkistus paljasti että Cloudflare oli myös rekisteröijä, ei pelkkä DNS-isäntä, ja sen automaattinen DS-kättely oli yksinkertaisesti jumissa.

Korjaus oli peruuttaa pysähtynyt asennus ja aktivoida DNSSEC uudelleen. Domain siirtyi allekirjoittamattomasta allekirjoitettuun, ja DS-tietue tuli aktiiviseksi `.com`-tasolla. Vyöhykkeen allekirjoituksen myötä DNS-only-tarjoillut SVCB-löytötietueet muuttuivat autentikoiduksi dataksi.

## Työvirta kolme — Codex GPT-5.6 Sol: rehellinen putkitus

Viimeinen virta oli vähiten glamouria sisältävä ja kaikkein alttein huijauksen kiusaukselle. Kolme kohtaa oli jäljellä: OAuth-suojatun resurssin metadata, puuttuva favicon ja joukko hakua ja hygieniaa koskevia vikoja.

OAuth oli se kohta jossa rehellisyyden piti voittaa. Skannerin olisi voinut tyydyttää julkaisemalla OpenID- ja OAuth-auktorisointipalvelimen päätepisteet, mutta sivuston resurssit ovat julkisia — ei tiliä johon kirjautua, ei tokenia luoda, ei skoopia myöntää. Placeholder-päätepisteet poistettiin, ja `/.well-known/oauth-protected-resource` kirjoitettiin uudelleen totuudenmukaiseksi RFC 9728:n mukaisesti: origin-yhteensopiva resurssi joka rehellisesti jättää pois issuerit ja skoopit. Elävät `/agent/register`- ja `/agent/claim`-päätepisteet kuvaavat nyt todellisen rekisteröitymisprofiilin — anonyymi julkinen pääsy, ei salaisuutta, ei tokenia, ei perumista.

Yksi raportoitu vika jätettiin tarkoituksella korjaamatta. CORS-varoitus osoitteessa `static.cloudflareinsights.com` tulee Cloudflaren omasta instrumentaatio-originista, ei tästä sivustosta. Sivusto ei voi asettaa otsakkeita domainiin jota se ei omista.

## Tulos, ja mitä se ei ole

Kolmen virran valmistuttua tuore Cloudflare Radar -skannaus palautti **100/100 — Level 5, Agent-Native**. Auth.md, OAuth/OIDC-löydettävyys, OAuth-suojattu resurssi ja kaikki kahdeksan protokollatarkistusta menevät läpi.

Täydet pisteet eivät ratkaise, valitseeko AI-järjestelmä lainata Neuvottelijaa; hakukoneet ja hakupalveluntarjoajat tekevät nuo arviot itsenäisesti. Se mitä pistemäärä sertifioi on suppeampaa: että sivusto paljastaa oikeaa tietoa, että sen löytötiedot ovat kryptografisesti luotettavia ja että sen todennusmetadata kuvaa sitä mitä se todella tekee.

Ensimmäiset 86 pistettä tulivat arkkitehtuurista — sivuston rakentamisesta niin että sisältö elää vastauksessa. Viimeiset neljätoista tulivat pidättyvyydestä. Jokainen jäljellä oleva aukko olisi voitu sulkea uskottavan näköisellä valheella: keksityllä transkriptillä, allekirjoittamattomalla mutta mainostetulla löytötietueella, OAuth-palvelimella jonka takana ei ole mitään. Kunkin niistä hylkääminen on se mikä tekee sadasta merkityksellisen.

Kolme eri mallia teki työn, ja neljäs agentti kirjoitti briefit jotka suuntasivat ne. Agenttivalmis sivusto on sivusto joka kertoo koneille totuuden muodossa jonka ne voivat todentaa.
