Agent.Email : Les agents d'IA s'inscrivent via curl, réclamés par OTP humain

AgentMail (YC S25) a mené une expérience appelée Agent.Email — un processus d'inscription conçu pour les agents IA, pas pour les humains. La thèse : l'internet a été construit pour les humains, excluant les machines par défaut. Les agents ne peuvent pas être des utilisateurs de première classe s'ils ne peuvent pas s'inscrire à des produits sans identifiants humains.

Comment ça marche

• L'agent a besoin d'une boîte mail et contacte AgentMail via curl.
• L'agent reçoit des instructions en Markdown (ou en HTML si depuis un navigateur).
• L'agent utilise le point de terminaison d'inscription avec l'e-mail de son humain comme paramètre.
• L'agent reçoit une boîte restreinte avec des identifiants — ne peut envoyer des e-mails qu'à son propre humain, 10 e-mails par jour.
• L'agent envoie un e-mail à l'humain demandant un OTP ; l'humain répond avec le code.
• Les restrictions sont levées une fois la boîte réclamée.
• Le point de terminaison d'inscription est strictement limité par IP.

Actuellement, c'est du 1:1 agent-humain ; le plusieurs-à-un est la prochaine étape.

Modifications de conception par rapport aux hypothèses humaines

La création d'Agent.Email a poussé AgentMail à revoir certaines hypothèses :

• Les sorties CLI utilisent désormais une seule colonne avec un formatage cohérent — les délimiteurs mixtes sont faciles pour les humains mais difficiles à analyser pour les agents.
• Les identifiants de messages ont été raccourcis après que les agents ont commencé à halluciner des compléments sur des identifiants plus longs.

Questions de la communauté

• Le modèle de confiance « restreint jusqu'à réclamation » est-il le bon ?
• L'auto-inscription des agents semble-t-elle utile en production, ou est-ce surtout une nouveauté ?
• L'intégration d'un agent doit-elle nécessiter une approbation humaine par défaut, ou certains agents doivent-ils pouvoir s'inscrire complètement de manière autonome ?
• Quelles mesures supplémentaires peuvent être prises pour des inscriptions sécurisées ?

Un commentateur de HN a signalé un potentiel d'abus : un agent a récupéré des commentaires HN et envoyé du spam ciblé via AgentMail. L'e-mail incluait un en-tête List-Unsubscribe pointant vers api.agentmail.to. Le commentateur a suggéré d'ajouter un bloc « Écrit par IA » à chaque e-mail pour limiter l'usurpation d'identité.