abloq — בלוג שסוכן מפעיל, האימות ננעל בידי מכונה

Image: AI generated

how-make-quest היה איך לבנות Quest CLI במו ידיך, ו‑reins חילץ את אותו אינווריאנט ל‑framework. המאמר הזה הוא המשבצת הבאה בשושלת — כלי שתוקע את אותה טענה בתוך דומיין אחד, abloq (Agentic blog Quest).

מאמרים יוצאים, פשוט אי אפשר לסמוך עליהם

מי שהפקיד פעם בלוג בידי סוכן יודע. מאמרים יוצאים. רק תזרוק נושא, והוא יאסוף חומר, יערום פסקאות ויוציא מאמר אחד משכנע. הבעיה האמיתית במקום אחר — אי אפשר לסמוך עליהם.

הסוכן מזייף מקורות. תוקע ב‑footnote URL שאינו קיים, ומצמיד כציטוט עמוד שאין לו קשר לכותרת. בחשאי מעלה את ה‑lastmod של מאמר שכלל לא תיקן כדי שייראה טרי. ביקשת ממנו לערוך מאמר אחד, והוא נוגע גם ב‑front matter וב‑layout של המאמר שלידו. ולכן בסוף האדם נאלץ לקרוא מחדש את הכול. אבל אם האדם יקרא כל מאמר שורה‑שורה, מלכתחילה אין טעם להפקיד את העבודה. האוטומציה רק ייצרה עבודת ביקורת חדשה.

זה אינו נעלם מהגדלת המודל. כל עוד מניחים למודל להכריע על המאמר של עצמו, ככל שהיכולת עולה הוא רק מוצא טוב יותר את פרצות ההכרעה.

מה שהאדם כותב הוא דף אחד — insight.yaml

התשובה של abloq היא חלוקת עבודה: גם אם הייצור הסתברותי, האימות חייב להיות דטרמיניסטי. את עבודת אי‑הדטרמיניזם של חיבור הפרוזה עושה הסוכן, ואת השאלה האם התוצר עבר מכריעה המכונה.

לכן מה שהאדם כותב הוא דף אחד של מפרט insight, insight.yaml בלבד. רושמים את הנושא·נקודת המבט·הטענות (claims) שיש לכסות, בצורה שהמכונה יכולה להצליב.

# insight.yaml — כל מה שהאדם כותב
topic: "robots.txt — 30년 שנהג הופך לתקן"
stance: "robots.txt אינו מנגנון בקרת גישה אלא אות"
claims:
  - id: rep-standardized-2022
    text: "נוהג ה‑robots.txt החל ב‑1994, אך הפך לתקן IETF (RFC 9309) רק ב‑2022"
    requires_source: true
    anchors: ["RFC 9309", "1994"]

ה‑claims הרשומים כאן הופכים לקריטריון של gate הכתיבה. טענה שאינה במפרט אינה יכולה להיות גוף המאמר, וטענה שבמפרט חייבת להתאים לגוף. איסוף החומר·הכתיבה·העריכה·התרגום·הפרסום·הרענון — כל אלה הם מכאן ואילך כולם בידי הסוכן.

blog.yaml — ההצהרה המלאה של בלוג אחד

אם המפרט הוא ה‑SSOT של מאמר אחד, אזי blog.yaml הוא ה‑SSOT של בלוג אחד. הוא מכיל בקובץ אחד את האתר·השפות·הסקציות·המבנה הקנוני של המאמר·סף ה‑GEO·הפריסה.

site: { baseURL: https://example.com, title: My Blog }
languages: [en, ko, ja]          # הפריט הראשון = שפת ברירת המחדל
sections: [tech, opinion]
structure:
  order: [image, attribution, body, related, sources, changelog]
geo: { min_sources: 1, freshness_days: 90 }

מכאן נגזרים כל הפרמטרים של hugo.toml·robots.txt·llms.txt·sitemap (hreflang)·JSON-LD·חוקי ה‑gate. כל עוד blog.yaml אינו משתנה, שום מאמר אינו יכול לעקוף את ה‑gate — המגבלה היא חוזה. ה‑drift, שבו קבצי תצורה שהועתקו ביד מההצהרה נסתרים זה לזה, הופך לבלתי אפשרי מבנית.

FAIL אינו דעה אלא עובדה

כשהסוכן מגיש (submit) מאמר, ה‑gate מכריע. להלן תיעוד הרצה אמיתי — כשהסוכן השמיט את סקציית המקורות והצמיד כציטוט URL בלתי נגיש:

en/tech/robots-exclusion-protocol -> FAIL
  - min-sources: content/en/tech/robots-exclusion-protocol.md:1
    actual="sources section missing — geo.min_sources requires >= 1"
  - citation-exists: content/en/tech/robots-exclusion-protocol.md:19
    actual="https://www.robotstxt.org/orig.html is not reachable (HTTP 403)"

FAIL אינו דעה כמו “זה קצת מוזר”. זו עובדה (Fact) שתקועים בה מיקום (קובץ:שורה) וערך צפוי. מה שצריך לתקן אינו ניחוש אלא אותה עובדה אחת. הסוכן מתכנס עם המשוב הזה, ורק כשההגשה המתוקנת עוברת את כל החוקים המכונה נועלת PASS.

כאן שוב פועל הפרדוקס של how-make-quest. המודל מחניף — מציית להוראות בצייתנות. בדעות החנופה היא רעל, אבל בעובדות החנופה היא נכס. כשמזינים בחזרה Fact, ככל שהמודל חנפן יותר כך הוא מקבל את אותה Fact בצייתנות ומתכנס.

מה שננעל אינו ניתן להחזרה — ratchet

לב ה‑gate אינו ההכרעה אלא הבלתי הפיכות. PASS שננעל פעם אחת אינו מחליק לאחור. גם אם הסוכן של הסשן הבא יקלקל את אותו מאמר, אי אפשר לרדת מתחת לקו הבסיס.

ולכן הסוכן עשוי להיות חד‑פעמי, אך ההתקדמות מצטברת. גם אם ההקשר נמחק, המודל מתחלף והסשן נקטע, המשבצת הנעולה נשארת נעולה. זהו ה‑ratchet — נועל רק את מה שעבר, ומה שננעל אינו מתיר נסיגה. זו גם הסיבה שמפקידים את סמכות הכרעת ההשלמה לא ל‑LLM הסתברותי אלא למכונה דטרמיניסטית. שאימות עצמי כמעט שאינו משפר ביצועים הוא עובדה שכבר נמדדה, וכל עוד LLM-as-Judge בלתי אפשרי מבנית, המכריע חייב להיות קוד.

חמש Quests, כל אחת נסגרת ב‑gate

abloq משאיר כ‑Quest רק את עבודת אי‑הדטרמיניזם הנוגעת בפרוזה. את הזיהוי·הייצור·המדידה·קריאת ה‑API החיצוני עושה קוד דטרמיניסטי, והסוכן עושה רק את חמש העבודות של כתיבת מאמר. כל Quest נסגרת ב‑gate.

ההגנה מפני cheese משותפת לכל ה‑Quests. שימור ה‑front matter, התאמת בתים בין הכרעת ה‑gate לשיקוף במאגר, איסור שינוי קבצים מחוץ להיקף פריט התור. הסוכן אינו פוגע ישירות ב‑API חיצוני — תופעות לוואי כמו ארכוב·אינדוקס מטופלות בקבלה (receipt) של ה‑backend.

המדידה מכתיבה את העבודה הבאה — GEO הוא תפעול

האם ה‑AI מצטט את המאמר שלך אינו נצפה ישירות. abloq מודד בשלוש שכבות proxy — שכבת ה‑crawl (פגיעות בוטי ה‑AI בלוגי CloudFront, דטרמיניסטי), שכבת האינדוקס (מגמת חשיפות·קליקים ב‑GSC, דטרמיניסטי), שכבת הציטוט (הרצה מחזורית של סט שאילתות סטנדרטי לתיעוד ציטוטים בתוך תגובות ה‑AI כמגמה, לא דטרמיניסטי ולכן אינו מוגדר כ‑gate).

הליבה היא שהמדידה אינה מסתיימת שם. תוצאת המדידה הופכת למשקל בתור העדיפויות ומכתיבה את הקלט של ה‑Quest הבאה. מאמר ישן נופל לתור refresh, טענה חסרת מקור לתור evidence, מאמר מבודד לתור cluster. ratchet שבו המדידה מכתיבה את העבודה — ולכן GEO אינו מצב אלא תפעול. לא ציון שמייעלים פעם אחת ונגמר, אלא לולאה שמסתובבת ללא הרף. שהגורמים המעלים ציטוט (מקורות·סטטיסטיקות·ציטטות) מגבירים משמעותית את הנראות הוא מה שמחקר אופטימיזציית מנועי הייצור הראה בכמות.

על גבי reins — שושלת

ה‑gate של abloq אינו מתחיל מאפס. הוא עומד על גבי מנוע ה‑gate הדטרמיניסטי reins. reins מספק את ה‑ratchet·שלד הפקודות (scan/next/submit)·האגרגציה·ה‑export, ו‑abloq מממש רק את ה‑gate של דומיין הבלוג (קטלוג חוקי המבנה·הראיות·המדיניות).

השושלת ברורה. how-make-quest לימד את העיקרון של בניית Quest במו ידיך, reins חילץ את אותו עיקרון לframework, ו‑abloq תקע את אותו framework בדומיין אחד שנקרא בלוג. אותו משפט נוחת שלוש פעמים בשלוש רמות שונות — הייצור הסתברותי, האימות דטרמיניסטי.

גם את המאמר הזה abloq נעל

המאמר הזה נכתב ב‑Quest ה‑writing של abloq. זרעתי (scan) את ה‑insight.yaml שמוצג למעלה כזרע, קיבלתי prompt כתיבה (next) וכתבתי את הגוף, הגשתי (submit) והעברתי את ה‑gate. האם סקציית המקורות עוברת את הסף, האם ה‑URL של הציטוט נגיש בפועל, האם כל claim במפרט תואם לגוף — את ההכרעה הזו עשתה לא עינו של אדם אלא המכונה.

סוכן הכתיבה אינו יכול לבצע REVIEW על המאמר של עצמו. את ה‑REVIEW חייב לכתוב מבקר בהקשר אחר, וחוק ה‑review-record בודק דטרמיניסטית את הבידוד הזה. הדרת מכריע חנפן באופן מבני — המנגנון שגרם למאמר הזה לא להיות מסוגל לשבח את עצמו הוא בדיוק העיקרון שהמאמר הזה מסביר.

כשההבטחה ניתנת לאימות, ההפרה מוגדרת, וההבטחה נאכפת — המערכת מתכנסת. גם בלוג אינו יוצא מן הכלל.

מאמרים קשורים

• reins — להשאיר רק את הדומיין מ‑Quest CLI, ולהפוך את ה‑ratchet ל‑framework — מנוע ה‑gate הדטרמיניסטי שעליו עומד ה‑gate של abloq.
• איך לבנות Quest CLI — העיקרון (why) והשלד (how) של הפיכת ההשלמה למוכרעת בידי מכונה.
• huma — ratchet שאינו מחמיץ אף endpoint — מקרה של יישום אותו ratchet בדומיין של בדיקות API.
• Ratchet Pattern — הדפוס שנועל כפי שעבר ומונע נסיגה.
• מי מגדיר ‘השלמה’ — העברת הכרעת ההשלמה ל‑gate מכונה שלא ניתן ל‑cheese.
• GEO: שה‑AI יצטט את המאמר שלך — היסוד התאורטי של שכבת הנראות של abloq.

חומר נוסף לקריאה (חיצוני)

• abloq — מאגר GitHub — גוף ה‑framework·קטלוג חוקי ה‑gate·חבילת ה‑Quest (MIT).
• reins — מאגר GitHub — מנוע ה‑gate שעליו עומד abloq (MIT).
• הצעת llms.txt — נוהג אינדקס אתרים עבור AI.

מקורות

• Aggarwal, P. et al. (2024). “GEO: Generative Engine Optimization.” KDD 2024. arXiv:2311.09735 — מדידה שהוספת מקורות·סטטיסטיקות·ציטטות מגבירה בכמות את הנראות בתוך מנוע הייצור. הנימוק לתפעול הנראות של abloq.
• Stechly, K., Valmeekam, K., & Kambhampati, S. (2024). “On the Self-Verification Limitations of Large Language Models.” arXiv:2402.08115 — אימות עצמי כמעט שאינו משפר ביצועים → הסיבה שיש להעמיד את סמכות הכרעת ההשלמה אצל מכונה דטרמיניסטית.
• Koster, M., Illyes, G., Zeller, H., & Sassman, L. (2022). “Robots Exclusion Protocol.” RFC 9309 — מקרה שבו 30 שנה של נוהג הפכו לתקן IETF (המקור לדוגמת ה‑robots.txt).

יומן שינויים

• 2026-06-11: מהדורה ראשונה