【Show HN】AIエージェントが自律的にメールアドレスを取得できる「Agent.email」を公開しました

Hacker Newsの皆さん、こんにちは！YCS25のスタートアップAgentMailのHaakam、Michael、Adiです。私たちはAIエージェントに専用のメールインボックスを提供するサービスを展開しています。最近、「Agent.email」という実験的なプロジェクトを立ち上げました。これは人間ではなく、AIエージェントのために特別に設計されたサインアップフローです。このアイデアは、数ヶ月前のシードローンチ時に頂いた「AIのためのプロダクトなのに、人間が介在しないとサインアップできないのは皮肉ではないか」という指摘がきっかけです。現在のインターネットは人間専用に作られており、機械を排除する設計がデフォルトです。ブラウザを使い、人間が画面を見て確認リンクをクリックするというフローが前提となっており、これではAIエージェントは真のインターネットユーザーになれません。そこで、エージェントが自力でメールインボックスを持てるようにしました。これにより、人間がスパムメールに悩まされることもなくなります。Agent.emailの仕組みは以下の通りです。まずエージェントがcurlでAgentMailにアクセスし、ブラウザ以外からの接続ならMarkdownで指示を受け取ります。その後、サインアップエンドポイントに自身の人間側のメールアドレスをパラメータとして送信し、制限付きのインボックスを受け取ります。エージェントが人間にOTP（ワンタイムパスワード）を要求し、人間がコードを返信することで制限が解除されます。承認前は、1日10通まで、その人間としかやり取りできないという制限があり、レート制限も厳格に適用されます。現在は1対1のマッピングですが、今後は1人が複数のエージェントを動かすのが当たり前になるため、多対1に対応予定です。Agent.emailの開発を通じて、CLIの出力を人間向けからエージェントが構造を理解しやすい形式に変更したり、messageIDの長さを調整してエージェントのハルシネーションを防ぐなど、エージェント前提の設計を再構築しています。コミュニティの皆さんに伺いたいことがあります。この「認証されるまで制限付き」という信頼モデルは適切でしょうか？また、エージェントの自己サインアップは実用的でしょうか、それとも単なる目新しさでしょうか？エージェントのオンボーディングには常に人間の承認が必要だと思いますか、それとも一部のエージェントは完全に自己プロビジョニングすべきでしょうか？安全なサインアップのための追加策についてもぜひ意見を聞かせてください。