지문 인식의 AI 에이전트 개발자를 위한 무료 웹 봇 인증 테스트 도구

Web Bot Auth란 무엇이며 왜 중요한가
Web Bot Auth(WBA)는 IETF를 통해 진행 중인 새로운 오픈 표준으로, 자동화된 클라이언트가 HTTP 요청에 암호화 서명을 할 수 있도록 합니다. User-Agent 문자열과 같은 기존 식별 방법은 쉽게 위조될 수 있으며, IP 허용 목록은 시간이 많이 소요되고 조작 가능합니다. WBA는 봇 운영자가 비대칭 키 쌍을 생성하고, 공개 키를 검색 가능한 디렉토리에 호스팅하며, 개인 키로 발신 요청에 서명할 수 있도록 함으로써 이 문제를 해결합니다.
Web Bot Auth 서명 작동 방식
올바르게 서명된 WBA 요청에는 세 가지 헤더가 포함됩니다:
Signature-Input은 서명되는 구성 요소와 다음 매개변수를 정의합니다: 태그를web-bot-auth로 설정, 서명 키의 JSON Web Key(JWK) 지문과 일치하는keyid,created및expires타임스탬프, 그리고nonce(재전송 위험을 줄이기 위해 강력히 권장됨)Signature는 해당 구성 요소에 대한 실제 암호화 서명을 포함합니다Signature-Agent는 사용자의 키 디렉토리를 가리켜 서버가 공개 키를 더 쉽게 발견하고 캐시할 수 있도록 합니다
Fingerprint는 Ed25519 키를 요구하며, 키 디렉토리는 /.well-known/http-message-signatures-directory에서 HTTPS를 통해 호스팅되어야 하고, 디렉토리 응답 자체도 서명되어 다른 사람이 이를 미러링하는 것을 방지해야 합니다.
무료 테스트 도구
Fingerprint의 Web Bot Auth 테스트 페이지는 서명된 요청을 보내고 서명이 올바르게 검증되는지 명확한 피드백을 받을 수 있는 무료 공개 엔드포인트입니다. 계정이 필요하지 않으며, 테스트 도구는 오픈 소스로 프론트엔드 및 백엔드 저장소를 이용할 수 있습니다.
엔드포인트는 다음과 같습니다: fingerprint.com/web-bot-auth/test/
WBA 시작하기
WBA를 구현하는 경우:
- Ed25519 키 쌍을 생성하고 공개 키를 JWK 형식으로 변환합니다
- 키 디렉토리를
/.well-known/http-message-signatures-directory에서 HTTPS를 통해 호스팅하고, 디렉토리 응답을 개인 키를 사용하여 서명합니다 - 봇의 발신 HTTP 요청에
Signature-Input,Signature,Signature-Agent헤더로 서명합니다 fingerprint.com/web-bot-auth/test/로 테스트 요청을 보내 모든 것이 올바르게 검증되는지 확인합니다
봇이 요청을 올바르게 서명하면, Fingerprint Bot Detection을 사용하는 사이트는 이를 알 수 없는 자동화 트래픽으로 취급하는 대신 서명된 봇으로 식별할 수 있습니다.
📖 Read the full source: HN AI Agents
👀 See Also

자기 진화 기술 패턴 검증: 5라운드 실험 결과
한 개발자가 29개의 테이블과 590MB의 스마트 빌딩 관리 데이터를 가진 MySQL 데이터베이스에서 5라운드 실험을 통해 Claude Code용 Self-Evolving Skill 디자인 패턴을 테스트했습니다. 주요 결과로는 63.6%의 Five-Gate 거부율, 점진적 수렴, 그리고 잘못된 지식이 전혀 생존하지 않은 100% 정확도가 포함됩니다.

개발자가 AI 에이전트 정착, 평판 및 소액 결제를 위한 10개 이상의 MCP 서버를 공유합니다
한 개발자가 Claude Code에서 100개 이상의 에이전트를 가진 BlindOracle을 구축하고, 결제, 평판, 소액 결제를 위한 10개 이상의 MCP 서버를 만들었습니다. 이 아키텍처에는 비공개 커밋-공개 예측, 온체인 점수 매기기, 요청별 소액 결제, 검증 가능한 에이전트 증명이 포함됩니다.

Claude Code, PostHog의 SQL 파서를 70배 속도 향상으로 재작성 – 속성 기반 테스트와 병렬 에이전트의 작동 방식
PostHog는 여러 Claude Code 세션을 병렬로 사용하여 SQL 파서를 재작성, 70배의 속도 향상을 달성했습니다. 새로운 파서는 16K 라인의 수제 재귀 하강 코드와 속성 기반 테스트로 구성됩니다.

마이엘린: 클로드 코드 절차적 메모리를 위한 MD 추출기 및 평가기
마이엘린은 PostToolUse를 통해 Claude Code에 연결하는 MCP 서버로, 도구 호출을 캡처하여 성공적인 세션에서 .md 절차 파일을 자동으로 추출하고 Claude가 기존 절차를 단계별로 따르는지 추적합니다.