Documentación · Audit JSON · Webhooks · API Q4 2026

Crawlux for developers and platforms.

Documentación de referencia para la salida JSON de auditoría Crawlux (en vivo hoy), payloads de webhooks (en vivo hoy) y la API REST Crawlux planeada (enviándose Q4 2026). Más patrones de integración para agencias, plataformas SEO y sistemas CRM.

En esta referencia

9 sections · ~8 min read

Estado actual y roadmap
Estructura de salida JSON de auditoría
Payloads de webhooks
Endpoints API planeados
Autenticación
Rate limits
Códigos de error
SDKs y librerías cliente
Patrones comunes de integración

Section 01

// What is shipping when

Estado actual y roadmap

Tres categorías de funcionalidad cara-al-desarrollador. Dos están en vivo hoy. Una se envía Q4 2026.

LiveAudit JSON output

Cada auditoría produce una salida JSON descargable desde el dashboard. Los tiers Free, Pro y Team todos incluyen JSON. Estructura documentada en la sección 2.

LiveWebhook callbacks

Configura una URL de webhook en el dashboard. Crawlux hace POST del JSON completo de la auditoría a la URL al completar. Solo tiers Pro y Team. Documentado en la sección 3.

Q4 2026Crawlux REST API

Disparo programático de auditorías, polling de estado, recuperación de resultados y configuración de webhooks. Referencia documentada en las secciones 4 a 8 abajo.

Q4 2026SDKs (Node, Python)

Wrappers SDK tipados para la API REST. Node.js (npm: crawlux-sdk), Python (pip: crawlux). Documentado en la sección 8.

Waitlist de acceso temprano

The API ships Q4 2026 but early access opens roughly 2 weeks before public launch. Email [email protected] with subject "API Waitlist" to join. Early access is free and includes API documentation review.

Section 02

// Live today

Estructura de salida JSON de auditoría

Cada auditoría Crawlux produce un archivo JSON descargable desde el dashboard. La estructura es estable y versionada. Abajo: la forma top-level y los campos clave.

audit-output.json

"audit_id": "aud_8f3k29vJ7nQ",
"version": "v3",
"domain": "example-protocol.io",
"tier": "team",
"started_at": "2026-04-29T08:14:22Z",
"completed_at": "2026-04-29T08:16:47Z",
"site_category": "defi_protocol",
// Overall score and grade
"score": {
  "overall": 67,
  "grade": "C+",
  "percentile": 58
},
// Per-check-group breakdown
"groups": [
  { "id": "technical", "score": 82, "weight": 0.15 },
  { "id": "schema", "score": 45, "weight": 0.20 },
  { "id": "ymyl", "score": 71, "weight": 0.15 },
  { "id": "ai_visibility", "score": 58, "weight": 0.20 },
  { "id": "authority", "score": 76, "weight": 0.15 },
  { "id": "on_chain", "score": 74, "weight": 0.15 }
],
// Findings array (truncated, full audit returns all 23 analyzers)
"findings": [
  {
    "analyzer": "B01",
    "severity": "high",
    "title": "Token page uses generic Producto schema",
    "recommendation": "Migrate to FinancialProduct schema",
    "reference": "crawlux.com/guides/token-schema/"
  }
]

La salida JSON es el sistema de registro. Tanto la vista del dashboard como el reporte PDF white-label son generados desde este JSON. Guardar el JSON junto con tu dominio te da historial completo de auditorías.

Campos clave explicados

fieldaudit_id

Identificador único de auditoría. Formato: aud_ seguido por 12 caracteres alfanuméricos. Úsalo para recuperar la auditoría después vía dashboard o (cuando la API se envíe) el endpoint GET /audits.

fieldversion

Versión de metodología usada para esta auditoría. Revisada trimestralmente. El pinning permite auditorías históricas reproducibles a través de actualizaciones de versión.

fieldsite_category

Categoría auto-detectada. Valores: defi_protocol, exchange, wallet, nft_platform, infrastructure, identity, generic_crypto. Determina qué set de prompts corre para pruebas AEO.

fieldfindings[].analyzer

Código de analizador (A01 a F03, mira la página de metodología). Mapea a los 23 analizadores a través de 6 grupos de verificación. Cada hallazgo cita el analizador específico que se disparó.

Section 03

// Live today

Payloads de webhooks

Configura una URL de webhook en el dashboard. Cuando una auditoría se completa, Crawlux hace POST del JSON completo de la auditoría a la URL configurada. Útil para disparar automatización aguas abajo, poblar registros CRM o alertar equipos de agencia.

POST {your-webhook-url}

// Headers
Content-Type: application/json
X-Crawlux-Event: audit.completed
X-Crawlux-Signature: sha256=a4b8c92e...
X-Crawlux-Audit-Id: aud_8f3k29vJ7nQ
X-Crawlux-Delivery: del_2HxJ4nP3kqM

// Body (full audit JSON, structure as shown in section 2)
{ "audit_id": "aud_8f3k29vJ7nQ", ... }

La firma del webhook es HMAC-SHA256 computada usando un secreto compartido configurado en el dashboard. Siempre verifica la firma antes de procesar el payload.

eventaudit.completed

Disparado cuando una auditoría termina exitosamente. El payload contiene el JSON completo de la auditoría. El evento más común para automatización aguas abajo.

eventaudit.failed

Disparado cuando una auditoría no puede completarse. El payload contiene el audit_id, el código de error y el mensaje de error. Causas comunes: dominio inalcanzable, disallow de robots.txt, rate limit alcanzado.

eventaudit.retried

Disparado cuando una auditoría fallida es reintentada automáticamente. Hasta 3 reintentos con backoff exponencial. La falla final produce audit.failed en su lugar.

Garantías de entrega de webhooks

Crawlux retries webhook delivery up to 5 times over 24 hours if your endpoint returns non-2xx status. Always return a 2xx status quickly (under 5 seconds) and process the payload asynchronously.

Section 04

// Q4 2026

Endpoints API planeados

The Crawlux REST API ships Q4 2026. Below: the planned endpoint surface. Subject to refinement during the early access period. Base URL: https://api.crawlux.com/v1/.

POST/audits

Dispara una nueva auditoría para un dominio. El body acepta domain (requerido), tier (free/pro/team), webhook_url (opcional). Devuelve el audit_id y el estado de la auditoría.

GET/audits/{audit_id}

Recupera una auditoría específica por ID. Devuelve el JSON completo de la auditoría si está completada, o el objeto de estado (queued, running, failed) si aún no está completa.

GET/audits

Lista todas las auditorías en tu workspace. Soporta paginación vía parámetros limit y cursor. Filtra por estado, dominio, rango de fechas. Devuelve resúmenes de auditorías.

GET/audits/{audit_id}/findings

Recupera solo el array de hallazgos para una auditoría. Respuesta más liviana que el JSON completo de la auditoría. Útil para exponer hallazgos específicos en dashboards.

GET/audits/{audit_id}/pdf

Descarga el reporte PDF white-label (solo tiers Pro y Team). Devuelve una URL firmada válida por 60 minutos. Las auditorías de tier gratis no tienen reportes PDF.

POST/webhooks

Configura un endpoint de webhook. El body acepta url (requerido), events (array de tipos de eventos a los que suscribirse), secret (para firma HMAC).

DELETE/webhooks/{webhook_id}

Remueve una configuración de webhook. Las finalizaciones de auditoría subsecuentes no harán POST a la URL de webhook removida. Las auditorías existentes no son afectadas.

GET/usage

Recupera el uso del periodo actual. Devuelve auditorías usadas este periodo, auditorías restantes, fecha de reset del periodo y límites del tier. Útil para dashboards de uso.

Section 05

// Q4 2026

Autenticación

La API usará autenticación Bearer token. Las API keys se generan por workspace desde el dashboard de Crawlux. Cada key se scopea a un workspace y a rate limits configurables.

Authorization header

Authorization: Bearer crl_live_8f3k29vJ7nQa4b8c92eP3kqM
Content-Type: application/json

API keys come in two environments: crl_test_ for sandbox testing without consuming audit quota and crl_live_ for production audits that consume tier quota. Webhook signatures use a separate signing secret configured per webhook.

El modo de prueba es gratis

Test mode keys (crl_test_) return realistic but synthetic audit data without consuming quota. Useful for building integrations without paying for real audits during development.

Section 06

// Per-tier limits

Rate limits

Los rate limits escalan con el tier. La cuota de auditoría es la restricción vinculante; las llamadas de recuperación de resultados son ilimitadas dentro de lo razonable.

Tier	Audits / month	Result retrieval	Use case
Free	5	Unlimited	Personal projects, evaluation, single-domain teams
Pro	50	Unlimited	Solo agencies, in-house SEO leads, multi-project consultants
Team	200	Unlimited	Marketing agencies, multi-tenant platforms, larger SEO teams
Enterprise	Custom	Unlimited	Dedicated infrastructure, SLA, custom integration support

Rate limit headers are returned on every API response. X-RateLimit-Limit shows your tier limit. X-RateLimit-Remaining shows audits remaining. X-RateLimit-Reset is the Unix timestamp when the limit resets (start of next month).

Section 07

// Error reference

Códigos de error

Los errores devuelven JSON con un code, un message y un request_id para solicitudes de soporte. Los códigos de estado HTTP siguen las convenciones REST estándar.

Error response shape

{
  "error": {
    "code": "audit_quota_exceeded",
    "message": "Tier quota exceeded for the current period",
    "request_id": "req_2HxJ4nP3kqM8f3k",
    "docs_url": "https://www.crawlux.com/docs/#errors"
  }
}

400invalid_domain

Formato de dominio inválido o dominio inalcanzable. Causas comunes: protocolo faltante, typo, DNS no propagado, dominio bloqueado por el registrar.

401invalid_api_key

API key faltante, malformada o revocada. Revisa el formato del header Authorization. Regenera la key desde el dashboard si está comprometida.

403tier_required

La feature solicitada requiere un tier más alto. Caso común: configuración de webhook en tier gratis (Pro o Team requerido), descarga de PDF en tier gratis (Pro o Team requerido).

429audit_quota_exceeded

Cuota mensual de auditoría agotada para el tier actual. Espera hasta que el periodo se resetee o sube de tier. Las llamadas de recuperación de resultados no son afectadas.

503audit_provider_unavailable

Un proveedor upstream de data requerido no está disponible (DataForSEO, CoinGecko, DefiLlama, PageSpeed). La auditoría será reintentada automáticamente. La página de estado cubre las caídas de proveedores.

Section 08

// Q4 2026

SDKs y librerías cliente

Dos SDKs oficialmente soportadas se envían con el lanzamiento de la API en Q4 2026. Las SDKs de comunidad en otros idiomas son bienvenidas y serán enlazadas desde esta página.

Node.js · npm install crawlux-sdk

import { Crawlux } from 'crawlux-sdk';

const crawlux = new Crawlux({ apiKey: process.env.CRAWLUX_API_KEY });

// Trigger an audit and wait for completion
const audit = await crawlux.audits.run({
  domain: 'example-protocol.io',
  tier: 'team',
  waitForCompletion: true
});

console.log(audit.score.overall);  // 67
console.log(audit.findings.length);  // 23

Python · pip install crawlux

from crawlux import Crawlux

client = Crawlux(api_key=os.environ["CRAWLUX_API_KEY"])

# Trigger an audit and wait for completion
audit = client.audits.run(
    domain="example-protocol.io",
    tier="team",
    wait_for_completion=True
)

print(audit.score.overall)  # 67
print(len(audit.findings))   # 23

Ambos SDKs proveen wrappers tipados alrededor de la API REST más helpers para patrones comunes: polling para finalización de auditoría, verificación de firma en webhooks entrantes, disparadores de auditorías por lote a través de múltiples dominios.

Section 09

// Common patterns

Patrones comunes de integración

Seis patrones de integración que vemos más a menudo cuando los equipos discuten el acceso temprano a la API. Cada patrón tiene una secuencia de endpoints recomendada.

Integración con dashboard de agencia

Dispara auditorías por dominio de cliente bajo demanda. POST /audits con webhook_url apuntando a tu dashboard. Procesa el webhook audit.completed para poblar vistas de reportes de cliente.

Automatización de cadencia trimestral

Un cron job dispara auditorías cada 90 días por dominio manejado. POST /audits con webhook_url para disparar alertas aguas abajo en regresión de score. Compara el actual con el previo vía el JSON de auditoría guardado.

CRM enrichment

Cuando un nuevo lead entra al CRM, dispara una auditoría de tier gratis en su dominio. Pobla el registro del lead con el score y los 3 hallazgos top. Úsalo como starter de conversación para llamadas de ventas.

Slack alerting

El endpoint de webhook postea en Slack cuando la auditoría se completa. Formatea el score y los 3 hallazgos top en un mensaje Block Kit. Útil para canales cara-al-cliente y leads SEO internos.

Embed de plataforma SEO

Auditorías Crawlux white-label dentro de tu propia UI de plataforma SEO. Usa la API key de prueba (crl_test_) durante el build. Muestra los hallazgos en tu propia UI codificados por código de analizador.

Monitoreo masivo de dominios

Dispara auditorías a través de cientos de dominios manejados durante la noche. Batchea las llamadas POST /audits con sleep entre ellas para respetar los rate limits. Agrega resultados vía tu propia capa de reportes.

// Documentación Preguntas frecuentes

Preguntas comunes de desarrolladores

Seis preguntas cubriendo el roadmap de la API, salida JSON, autenticación, SDKs y rate limits.

When does the Crawlux API ship?

La API de Crawlux está planeada para Q4 2026. Actualmente las auditorías corren vía el dashboard web de Crawlux con salida JSON descargable por auditoría. La API permitirá disparo programático de auditorías, polling de estado, callbacks de webhook y recuperación de resultados. Suscríbete vía la waitlist de acceso temprano de docs para ser notificado cuando el acceso a la API se abra.

Can I get audit JSON output today?

Sí. Cada auditoría Crawlux produce una salida JSON descargable desde el dashboard de auditoría. La estructura JSON está documentada en esta página. Las auditorías de tier Pro y Team también producen un reporte PDF white-label. Las auditorías de tier gratis producen una salida JSON y un reporte HTML de resumen.

What authentication will the API use?

La API usará autenticación con API key vía Bearer tokens. Las API keys serán generadas desde el dashboard de Crawlux. Cada API key se scopea a un workspace y tiene rate limits configurables. Los callbacks de webhook serán autenticados vía firmas HMAC-SHA256 usando un secreto compartido.

Will SDKs be available?

Dos SDKs están planeadas para el lanzamiento de Q4 2026. Una SDK Node.js publicada en npm bajo el nombre de paquete crawlux-sdk. Una SDK Python publicada en PyPI bajo el nombre de paquete crawlux. Ambas SDKs proveerán wrappers tipados alrededor de la API REST más helpers para patrones comunes como polling para finalización de auditoría.

What rate limits will the API have?

Los rate limits escalarán con el tier. Tier gratis: 5 auditorías por mes. Tier Pro: 50 auditorías por mes. Tier Team: 200 auditorías por mes. Tier Enterprise (precios personalizados): auditorías ilimitadas con infraestructura dedicada. Todos los tiers incluyen llamadas ilimitadas de recuperación de resultados. Los callbacks de webhook cuentan por separado y no tienen rate-limit.

How can I get notified when the API ships?

Tres formas. Primero, envía email a [email protected] con asunto API Waitlist para unirte a la lista de acceso temprano. Segundo, sigue la página de changelog para actualizaciones de producto. Tercero, corre una auditoría gratis y responde a cualquiera de los follow-ups por email confirmando interés de desarrollador. El acceso temprano se abre aproximadamente 2 semanas antes del lanzamiento público de la API.

Corre una auditoría gratis y descarga el JSON

La forma más rápida de evaluar el JSON de auditoría para integración: corre una auditoría real en tu propio dominio e inspecciona la salida. Primera auditoría gratis por dominio.

Join API waitlist

JSON output live · Webhooks live · API Q4 2026 · 2-week early access window