agentgrade

← Knowledge Base

Cómo agentgrade escanea tu sitio

agentgrade es una herramienta de diagnóstico — como SSL Labs para la preparación de agentes. Cuando alguien ingresa un dominio, enviamos un pequeño conjunto de solicitudes HTTP dirigidas para verificar qué capacidades orientadas a agentes expone el sitio.

Qué verificamos

• ~15-20 solicitudes a rutas conocidas (/.well-known/x402.json, /openapi.json, /robots.txt, etc.)
• Encabezados HTTP en las respuestas (Payment-Required, WWW-Authenticate, Content-Type)
• Archivos de configuración legibles por máquinas (manifiestos MCP, manifiestos AI plugin, skills.json)
• Endpoints de identidad (WebFinger, DID, Nostr NIP-05, AT Protocol)

Qué no hacemos

• Sin rastreo. No seguimos enlaces ni descubrimos nuevas URLs.
• Sin indexación de contenido. Nunca leemos, almacenamos ni indexamos el contenido de las páginas.
• Sin evasión de autenticación. Solo verificamos endpoints de acceso público.
• Sin escaneo continuo. Cada escaneo es iniciado por el usuario. Sin recorrido autónomo.

Datos que almacenamos

Almacenamos solo metadatos del escaneo: la puntuación, qué capacidades se encontraron y qué protocolos de pago se detectaron. No almacenamos contenido de páginas, cuerpos de respuesta ni datos sensibles del sitio escaneado.

Límites de frecuencia

• Cada dominio solo puede ser escaneado una vez por hora
• Los usuarios individuales tienen límites de frecuencia para prevenir abuso
• Cada escaneo envía ~15-20 solicitudes durante ~10 segundos

Nuestro User-Agent

Todas las solicitudes de agentgrade se identifican con:

agentgrade/0.2 (+https://agentgrade.com/kb/about-scanning)

¿agentgrade respeta robots.txt?

robots.txt es un estándar para rastreadores de motores de búsqueda que descubren e indexan contenido de forma sistemática. agentgrade es un auditor de sitios, no un rastreador — no indexa ni almacena tu contenido. Leemos tu robots.txt para evaluarlo, no para obedecer directivas de rastreo. Este es el mismo enfoque utilizado por Lighthouse, SecurityHeaders.com y SSL Labs.

Cómo optar por no participar

Puedes bloquear agentgrade filtrando el User-Agent agentgrade en tu firewall o WAF. Sin embargo, dado que agentgrade solo verifica configuración orientada a máquinas que has hecho pública intencionalmente, bloquearlo significa que pierdes visibilidad sobre cómo los agentes perciben tu sitio.

¿Preguntas?

Si tienes preguntas sobre cómo agentgrade escanea tu sitio, abre un issue en GitHub.