## Cómo agentgrade escanea tu sitio

agentgrade es una herramienta de diagnóstico — como SSL Labs para la preparación de agentes. Cuando alguien ingresa un dominio, enviamos un pequeño conjunto de solicitudes HTTP dirigidas para verificar qué capacidades orientadas a agentes expone el sitio.

### Qué verificamos

- **~15-20 solicitudes** a rutas conocidas (`/.well-known/x402.json`, `/openapi.json`, `/robots.txt`, etc.)
- **Encabezados HTTP** en las respuestas (Payment-Required, WWW-Authenticate, Content-Type)
- **Archivos de configuración legibles por máquinas** (manifiestos [MCP](/kb/es/mcp), manifiestos AI plugin, skills.json)
- **Endpoints de identidad** (WebFinger, DID, Nostr NIP-05, AT Protocol)

### Qué no hacemos

- **Sin rastreo.** No seguimos enlaces ni descubrimos nuevas URLs.
- **Sin indexación de contenido.** Nunca leemos, almacenamos ni indexamos el contenido de las páginas.
- **Sin evasión de autenticación.** Solo verificamos endpoints de acceso público.
- **Sin escaneo continuo.** Cada escaneo es iniciado por el usuario. Sin recorrido autónomo.

## Datos que almacenamos

Almacenamos solo **metadatos del escaneo**: la puntuación, qué capacidades se encontraron y qué protocolos de pago se detectaron. No almacenamos contenido de páginas, cuerpos de respuesta ni datos sensibles del sitio escaneado.

## Límites de frecuencia

- Cada dominio solo puede ser escaneado **una vez por hora**
- Los usuarios individuales tienen límites de frecuencia para prevenir abuso
- Cada escaneo envía ~15-20 solicitudes durante ~10 segundos

## Nuestro User-Agent

Todas las solicitudes de agentgrade se identifican con:

```
agentgrade/0.2 (+https://agentgrade.com/kb/about-scanning)
```

## ¿agentgrade respeta [robots.txt](/kb/es/robots-txt)?

robots.txt es un estándar para rastreadores de motores de búsqueda que descubren e indexan contenido de forma sistemática. agentgrade es un auditor de sitios, no un rastreador — no indexa ni almacena tu contenido. Leemos tu robots.txt para **evaluarlo**, no para obedecer directivas de rastreo. Este es el mismo enfoque utilizado por Lighthouse, SecurityHeaders.com y SSL Labs.

## Cómo optar por no participar

Puedes bloquear agentgrade filtrando el User-Agent `agentgrade` en tu firewall o WAF. Sin embargo, dado que agentgrade solo verifica configuración orientada a máquinas que has hecho pública intencionalmente, bloquearlo significa que pierdes visibilidad sobre cómo los agentes perciben tu sitio.

## ¿Preguntas?

Si tienes preguntas sobre cómo agentgrade escanea tu sitio, abre un issue en [GitHub](https://github.com/aluminumio/agentgrade).

## Relacionado

- [SKILL.md](/kb/es/skills)
- [OpenAPI](/kb/es/openapi)
- [A2A](/kb/es/a2a)
- [WebMCP](/kb/es/webmcp)
- [llms.txt](/kb/es/llms-txt)