HTTP 표준 전문가 마크 노팅엄(mnot)이 '/.well-known/' 경로를 새로 정의하려는 개발자들에게 던지는 현실적 조언이다. security.txt, change-password처럼 사이트 전체 메타데이터를 표준 위치에 두는 well-known URI(RFC 8615)는 편리해 보이지만, 함부로 만들 영역이 아니다. 핵심 메시지는 '정말 필요한지부터 의심하라'다. well-known URI는 개별 리소스가 아니라 오리진(authority) 전체에 적용되는 정보에만 써야 하며, 많은 경우 HTTP 헤더나 Link 관계, DNS 레코드 같은 대안이 더 적합하다. 또한 IANA 등록 절차를 거쳐야 하고, 캐싱 동작·보안 노출·이름 충돌 같은 설계 함정을 미리 고민해야 한다. 표준을 '소비'만 하던 개발자가 직접 '정의'하는 쪽으로 넘어갈 때, 편의보다 생태계 전체에 미칠 영향을 먼저 따져야 한다는 것이 글의 결론이다. 작은 규약 하나가 웹 전체의 공유 자원이 된다는 점을 잊지 말자.