The Website Specification

 (specification.website)
4 puan yazan GN⁺ 4 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • İyi bir web sitesinin sahip olması gereken teknik özellikleri platformdan bağımsız olarak düzenleyen bir spesifikasyon; <title> etiketinden llms.txt'ye kadar uzanıyor
  • Hem insanları hem de ajanları hedefliyor ve WHATWG, W3C, IETF RFC'leri, WCAG, MDN gibi modern web standartlarını referans alıyor
  • WordPress, Next.js, Django uygulaması, saf HTML gibi dağıtım yöntemi ne olursa olsun spesifikasyonun kendisi aynı kalıyor ve uygulama ipuçlarını da içeriyor
  • Genel konu başlıkları Foundations, SEO, Accessibility, Security, Performance gibi 10 alana ayrılıyor ve yaygın kabul görmüş standartlarla eşleştiriliyor
  • Açık bir MCP sunucusu, Agent Skill, /llms.txt ve Markdown yanıtları sunarak ajanların ve işletmecilerin denetim·öğrenme·iyileştirme akışlarında kullanmasına olanak tanıyor

İyi bir web sitesi için platformdan bağımsız spesifikasyon

  • The Website Specification, iyi bir web sitesinin sahip olması gereken teknik özellikleri platformdan bağımsız olarak düzenleyen bir spesifikasyondur; <title> etiketinden /.well-known/security.txt, WCAG uyumluluğu ve llms.txt'ye kadar uzanır
  • Hem insanları hem de ajanları hedefler ve her konu WHATWG, W3C, IETF RFC'leri, WCAG, MDN gibi modern web standartları kaynaklarına bağlanır
  • WordPress, Drupal, TYPO3, Next.js, Astro, Hugo, Django uygulamaları, saf HTML gibi hangi yöntemle dağıtılırsa dağıtılsın spesifikasyonun kendisi aynıdır ve uygulama ipuçları bunun ardından gelir
  • Tüm sayfalarda GitHub'da düzenle bağlantısı bulunur; PR kabul edilir ve her sayfada kaynaklar gösterilir

  • Ele alınan alanlar

    • Tüm konular, yaygın kabul görmüş standartlarla eşleştirilmiş 10 alana ayrılır
    • Foundations: HTML, head ve belgenin temel öğelerini kapsayan 14 madde
    • SEO: robots.txt, site haritası, canonical, yapılandırılmış veri gibi arama görünürlüğü unsurlarını içeren 13 madde
    • Accessibility: Her düzeyden kullanıcının siteyi kullanabilmesi için WCAG tabanlı kurallar sunan 20 madde
    • Security: Ziyaretçileri güvenli biçimde koruyan başlıklar, aktarım ve politikaları ele alan 12 madde
    • Well-Known URIs: /.well-known/ altındaki standartlaşmış uzlaşım yollarını düzenleyen 9 madde
    • Agent Readiness: Yapay zeka ajanlarının ve tarayıcıların siteyi okuyabilmesini sağlayan unsurları ele alan 18 madde
    • Performance: Core Web Vitals, önbellekleme, görseller, fontlar ve ağ davranışlarını kapsayan 19 madde
    • Privacy: Onay, sinyaller ve ziyaretçi tercihlerine saygıyı ele alan 6 madde
    • Resilience: Hata sayfaları, çevrimdışı durumlar ve yönlendirmeler gibi zarif başarısızlık senaryolarını ele alan 5 madde
    • Internationalisation: Dil, yerel ayar, yön ve çevrilmiş içeriği ele alan 12 madde

Ajanlar ve site işletmecileri için kullanım şekli

  • Tüm spesifikasyon, salt okunur ve kimlik doğrulaması gerektirmeyen açık bir MCP sunucusu üzerinden sunuluyor
  • Uyumlu ajanlara spesifikasyonu ne zaman ve nasıl kullanacaklarını anlatan bir Agent Skill yayımlanmış durumda
  • Her spesifikasyon URL'si, /llms.txt ve Accept: text/markdown aracılığıyla sayfa bazlı Markdown sağlar
  • MCP sunucusu yapılandırma örneği şöyle
{  
  "mcpServers": {  
    "specification-website": {  
      "transport": "http",  
      "url": "https://mcp.specification.website/mcp";  
    }  
  }  
}

  • Kullanım akışı

    • Denetle: Kontrol listesini gözden geçirerek her maddeyi “site bunu yapıyor mu — evet/hayır” şeklinde kontrol et
    • Öğren: Her maddede bunun ne olduğunu, neden önemli olduğunu ve nasıl uygulanacağını incele
    • İyileştir: Eksik kısımları, güncelliğini yitirmiş bilgileri veya atlanmış konuları bulursan kaynak ekleyip PR açabilirsin

İlgili okumalar

1 yorum

 
GN⁺ 4 시간 전
Hacker News yorumları

  • Agent Readiness, zaman geçince "Web 4.0 Blockchain Integration" gibi utandırıcı gelebilecek bir şey gibi duruyor
    Bunun nedeni ajanların anlamsız hâle gelecek olması değil; önemli hâle gelseler bile sitenin ajanlar için özel durum işlemesi yapması gerekirse bu, asıl amacı zedeler
    Sonuçta bunun, kötü niyetli aktörlerin ajanların gördüğüyle insanların gördüğünü farklı göstermek için kullanılacağı ve bu yüzden de kasten görmezden gelineceği düşünülüyor

    • 2000’lere geri dönmek istiyorum. O zamanlar varsayılan olarak sadece saf HTML ve biraz CSS vardı; tarayıcının varsayılan stil sayfasıyla bile neredeyse duyarlı düzenler, okunabilir metin ve kullanıcı dostu GUI elde ediliyordu
      Bugünün web sitelerinde her şey bir bileşen. Sonlu bir listeye sahip basit bir açılır menünün bile kendi yükleyicisi var ve ortada bir neden yokken 10 tane fetch isteği atıyor. Abartmıyorum; Instagram ve Facebook’un web sürümüne bakmak yeterli
      Bütün bu spesifikasyonları boş verip, React gibi her yeni JS çatısının oyunu değiştireceğini iddia eden şeylerle karartılmamış ham HTML verseler keşke
    • Başta karşı çıkacaktım ama biraz daha düşününce sonuca katıldım. Yalnız gerekçem biraz farklı
      Web doğası gereği düşmanca bir ortam ve site işletenlerin önemli bir kısmını da bizzat kötü niyetli aktörler olarak görüyorum. Siteler, tıpkı arama motorlarına yaptıkları gibi, insanların gördüğüyle ajanların gördüğünü farklı göstermeyi kasıtlı olarak kullanacaktır
      "Agent Readiness"in uzun ömürlü olmamasının nedeni, site sahiplerinin yakında ajanların aslında fiilen erişim otomasyonu olduğunu fark edecek olmaları. Bu da onların uzun süredir savaştığı ve gelir elde etme kabiliyetlerini tehdit eden şey
    • Web siteleri bu kadar şişmiş ve reklam dolu hâle gelmişken, insanlar için de bir saf metin sürümü olsa güzel olurdu. Karmaşık insan sürümünü işlemeyi ajanlara bırakmak isterim
      Yine de bunun pratikte olacağından şüpheliyim. Kötü niyetli aktör sorunu çok önceden beri mümkündü. Örneğin arama motoru tarayıcılarına, kullanıcıların tıkladıktan sonra gördüğünden farklı içerik sunmak gibi. Yanlış hatırlamıyorsam Google’ın bu tür siteleri cezalandırdığı dönemler de vardı
    • Sitenin genel fikri güzel ama AI/blockchain saçmalığından hoşlanmıyorsanız, böyle kontrol listeleri oldukça yaygın. Birkaç yıldır en sevdiğim şu
      https://frontendchecklist.io/rules
    • Agent readiness tamamen faydalı bir adım gibi görünüyor. Benim web sitemde insanlar blockchain kullanmıyor ama AI kullanıyor ve AI’nın web sitesini insan gibi kullanmasına gerek yok
      İnsanlar göze hoş gelen bir site ister ve bu, sadece saf HTML ile de mümkün olabilir. Ajanların buna bile ihtiyacı yok; ideal durumda sayfa içeriğini yalnızca Markdown olarak görmeleri yeterli
      Ajan sürümü neden olmasın? Hem istemci ajanların hem de site barındırıcısının zamanını ve parasını tasarruf ettirir
      llms.txt gibi bir standartla "ajanlar, insanların gördüğünün ham Markdown sürümü olan bu aynayı ziyaret etsin" denebilmesi güzel olurdu
      Bu sitenin agent readiness kısmının bir bölümü AI için SEO sayılır. Tersine, AI taramasını istemeyen siteler için de bunun karşıtı işe yarar

  • Giriş formu gibi alanlar için en iyi uygulamalar olsa güzel olurdu. Örneğin parola yöneticilerinin tanıdığı standart giriş alanı adlarını kullanmak, giriş alanlarında otomatik tamamlama ve otomatik büyük harfe çevirme özelliğini kapatmak, e-postaysa doğru HTML5 input type kullanmak, sadece e-posta girdirip tekrar tıklayınca parola girmeye zorlayan formlardan kaçınmak, NIST SP 800-53 uyarınca SMS tabanlı iki aşamalı doğrulama ya da keyfi periyodik parola değiştirme/karmaşıklık kurallarından kaçınmak gibi
    Tek giriş alanı olan formlarda otomatik odak vermeyen site de gereğinden fazla çok

    • Adam Silver’ın blogunda form en iyi uygulamaları okumak epey keyifliydi
      https://adamsilver.io/blog/form-design-from-zero-to-hero-all...
      Sonrasında da çok sayıda yeni yazı yayımladı; web üzerindeki en iyi UX kaynaklarından biri olabilir
    • Parola girişinden önce giriş e-postasını ayrı göndertmek, az çok ciddi bir kimlik doğrulama sistemi için aslında neredeyse gereklidir
      Kullanıcı gönderilene kadar, o kullanıcının parola mı kullandığını yoksa başka bir yöntem mi kullandığını bilemezsiniz
    • Birkaç yıldır frontendchecklist kullanıyorum ve bu tür kurallar ile en iyi uygulamaların derlemeleri orada var. Ne yazık ki son zamanlarda site ai-readiness yönünü benimsemiş gibi görünüyor ama kurallar hâlâ duruyor
      https://frontendchecklist.io/rules/html/input-types
      UI bileşenlerini sıfırdan yaparken bu siteyi gerçekten seviyorum
      https://component.gallery/
      Çeşitli tasarım sistemlerinin bileşenlerine bağlantı veriyor; bunların çoğu erişilebilirlik, uluslararasılaştırma gibi yönergeleri de derinlemesine içeriyor. Belgeleri özellikle iyi olan örnekler arasında Salesforce’un Lightning Design System’ı ve StackOverflow’un Stacks’i var
      https://www.lightningdesignsystem.com/2e1ef8501/p/99642e-car...
      https://stackoverflow.design/system/forms/checkbox
    • Tek giriş alanlı formlara otomatik odak verilmemesi, web yığınının yerel UI araç takımlarında varsayılan olan işlevleri her web sitesinin kendisinin uygulamasını beklemesine bir örnek
      Sonuçta çoğu web sitesi bunu bir öncelik olarak görmüyor ya da bunun dikkate alınması gereken bir konu olduğunun bile farkında olmuyor ve bugünkü durum ortaya çıkıyor
    • Önce sadece e-posta girilen giriş formlarının özellikle büyük teknoloji şirketlerinin sitelerinde arttığını hissediyorum. Bana da kişisel olarak sinir bozucu geliyor
      Sitelerin bu desene geçmek için bir nedeni olduğunu hep düşünmüşümdür. Mesela bot savunması açısından daha iyi olması gibi. Bu konuda daha fazla bilen biri var mı diye merak ediyorum

  • Dışarıdan bakınca neredeyse tamamen AI üretimi gibi görünüyor; bu yüzden anlatım biçimi pek işlemeyebilir. Yine de birkaç madde okununca Agent bölümü dışındakilerin geri kalanı sağlam web hijyenini oldukça net aktarıyor; bu yüzden daha yolun başındaki bir web geliştiricisine göndermek fena olmaz diye düşünüyorum
    Ama sitenin kendisinin, bizzat "zorunlu" dediği pratikleri bile uygulamaması ironik

    • "Compression (gzip, brotli, zstd): required" ve "cache-control: required" deniyorsa, baştan sona AI posası demektir

  • https://validator.w3.org/nu/?doc=https%3A%2F%2Fspecification...
    Bu web sitesinin amacını anlayamıyorum. Kendini bir spesifikasyon diye pazarlıyor ama neyi spesifikasyonlaştırdığı belli değil
    Bütün maddeler başka bir "hakikat kaynağını" referans alıyor

    • Bu bir en iyi uygulamalar derlemesi ve tek yerde görülebilen bir kontrol listesi olarak değer taşıyor
    • Bunun LinkedIn[1]'de paylaşıldığını gördüm; yazar orada şöyle yazmış
      "Tek bir öneriyi desteklemek için altı farklı kaynağa işaret etmekten yoruldum. HTML için WHATWG, erişilebilirlik için WCAG, başlıklar için IETF, yapılandırılmış veri için schema.org, geri kalan için de MDN, web.dev ve Google Search Central vardı
      Modern bir web sitesinin pratikte ne yapması gerektiğine dair tek, görüş sahibi ve platformdan bağımsız bir spesifikasyon yoktu
      Ben de bir tane yazdım"
      [1] https://www.linkedin.com/posts/jdevalk_the-website-specifica...

  • Buradakilerin ne kadar yaygın olduğunu merak ediyorum. /.well-known/change-password olsa güzel olurdu ama https://news.ycombinator.com/.well-known/change-password ve google.com/.well-known/change-password örneklerine bakınca uygulanmış gibi görünmüyor

  • Bu, bir posa fabrikasından çıkmış gibi duruyor. "SEO", "Agent-readiness" falan. İyi bir web sitesinin yapmaması gereken şeylerin ta kendisi
    Nitekim Claude LLM kullanan bir Wordpress "SEO" uzmanı ve melek yatırımcı tarafından yapılmış. Reklam posasıyla sevdiğimiz interneti mahvedip servet yapan biri, şimdi de LLM posasıyla geriye kalanı bozmak istiyor

    • Uzun tireler, "X değil Y" gibi cümle kalıpları ve tekrar eden içerikler bana bunun neredeyse kesin AI üretimi olduğunu gösteriyor
      "stable URLs" ifadesinin "agent readiness" altında sınıflandırılması, yazarın insanlardan çok AI'ı önemsediğinin işareti gibi geliyor. Bu domaini engel listeme ekleyeceğim. Web geliştirme bilgisi aramayı daha da kötüleştireceği şimdiden belli
    • about sayfasında (https://specification.website/about/) şöyle yazıyor
      "Bir framework değil. Bir rehber değil. Bir spesifikasyon — neyin zorunlu, neyin önerilen ve neyden kaçınılması gerektiği."
      Sitenin ne kadarının LLM posası olduğunu söylemek zor ama bazı ifadeler kesinlikle öyle görünüyor
    • Tamamen AI posası gibi duruyor. Ben https://tropes.fyi/vetter kullanıyorum
    • Tek sayfalık tam spesifikasyon, günümüz AI posası web geliştirme anlayışının afiş örneği gibi
      https://specification.website/llms-full.txt
    • Bende de posa alarmı çalıyor
      Birincisi, required, optional, recommended gibi küçük renkli etiketler
      İkincisi, kimsenin okumayacağı kadar çılgın hacimde içerik
      Üçüncüsü, zayıf bir fikrin acı verecek kadar ayrıntılı biçimde zorlanması

  • Böyle bir şeyi kendim yapmayı düşünüyordum ama bunu herhangi bir agent sohbetine yapıştırınca gayet iyi çalışıyor
    Az önce yerel bir modelle (Qwen3.6 27B / pi) eski bir Hugo sitesinde eksik olan zorunlu standartların listesini çıkardım, ardından bir yapılacaklar listesi hazırlatıp tek tek ele aldırdım; her değişikliği de benim inceleyebilmemi sağladı
    Eksik favicon'u da logodan sembolü kesip oluşturarak hazırladı ve sonuç gayet iyi çıktı

    • pi ile ne kadar oynadığını merak ediyorum. Kısa agent/system prompt'larında yük bindirmeyen hissi hoş ama rastgele işleri doğrudan ona bırakırsan bekleme ve çıkmaz sokakların epey yaşanacağını tahmin ediyorum

  • MacBook'ta siteyi açtım ve CPU kullanımı %50'nin üstüne çıktı
    Bunun, web sitesinin nasıl olması gerektiğine dair bir spesifikasyon olduğu düşünülünce oldukça ironik

    • Bende aynı durum görünmüyor. Kullanıcı tarafında neler olduğuna bakmak iyi olabilir

  • Bazı kısımlar epey iyi ama umarım bunu 128 maddelik bir kontrol listesi halinde standartlaştırmak, insanları web sitesi yapmaktan korkutmaz

  • En sevdiğim spesifikasyon türü halüsinasyon ürünü spesifikasyondur. Buna aferin demek mi gerekir bilmiyorum
    Agent güdümlü ISO alternatifi ya da LLM tarafından işletilen slot makineleri için şimdiden heyecanlanıyorum