Você já sabe que o jogo mudou. Agentes de IA não clicam, eles executam. A pergunta que fica é: seu site está pronto?
A maioria não está. E a maioria só descobre quando percebe que as vendas sumiram para um concorrente que apareceu numa resposta de IA.
Esta auditoria é o raio-x que faltava. Um checklist completo, construído sobre a metodologia que aplicamos em mais de uma dezena de empresas. Você pode usá-lo para se autoavaliar — e depois decidir se quer fazer o diagnóstico profissional com ferramentas de agente real.
Por que auditar seu site para agentes de IA?
Agentes como ChatGPT, Claude, Operator e Perplexity Shopping estão reescrevendo as regras de descoberta e conversão.
- Em 2025, mais de 40% das buscas de produto nos EUA já passaram por algum tipo de sumarização de IA antes da decisão.
- Sites sem dados estruturados e endpoints de ação são simplesmente ignorados.
- A oportunidade é gigante, mas o prazo é curto: quem se estruturar primeiro captura o tráfego agêntico antes que o mercado sature.
Esta auditoria foca em quatro pilares: Visibilidade, Ação, Monitoramento e Governança. É o mesmo framework que usamos nos diagnósticos pagos — só que em versão autoaplicável.
Checklist Completo: 50 pontos de verificação
Atribua 1 ponto para cada item que seu site atende completamente. No final, você terá sua nota e saberá exatamente onde investir.
1. Visibilidade — Ser encontrado e compreendido
| # | Item | ✅ |
|---|---|---|
| 1 | Possui arquivo llms.txt na raiz do domínio. | |
| 2 | Possui arquivo llms-full.txt com descrições expandidas. | |
| 3 | O conteúdo do llms.txt é Markdown puro, sem HTML. | |
| 4 | As seções do llms.txt incluem links para páginas essenciais (Home, Produtos/Serviços, Contato, Documentação). | |
| 5 | Cada link possui descrição curta e funcional (ex.: “Endpoint para consulta de saldo”). | |
| 6 | O site tem sitemap.xml atualizado e acessível. | |
| 7 | O robots.txt não bloqueia crawlers de IA legítimos (ex.: GPTBot, Claude-Web). | |
| 8 | Schema.org WebSite implementado com SearchAction. | |
| 9 | Schema.org Organization implementado com nome, logo e URL. | |
| 10 | Schema.org BreadcrumbList em todas as páginas de categoria/produto. | |
| 11 | Cada página de produto/serviço tem JSON-LD com Product ou Service. | |
| 12 | Os dados estruturados são válidos (sem erros no Schema Markup Validator). | |
| 13 | offers.price, offers.priceCurrency e offers.availability estão sempre presentes e corretos. | |
| 14 | Imagens dos produtos têm image no JSON-LD com URL absoluta. | |
| 15 | Páginas de categoria/coleção também possuem ItemList com itens linkados. |
Subtotal Visibilidade (máx. 15): ___
2. Ação — Permitir que agentes executem tarefas
| # | Item | ✅ |
|---|---|---|
| 16 | Pelo menos uma página possui potentialAction (ex: BuyAction, ReserveAction). | |
| 17 | O target do potentialAction aponta para um endpoint HTTP real e funcional. | |
| 18 | Endpoints de ação usam métodos HTTP adequados (POST para mutações). | |
| 19 | Endpoints aceitam e retornam application/json. | |
| 20 | Existe um endpoint REST para busca de produtos/serviços (ex: /api/agent/search). | |
| 21 | Existe um servidor MCP (Model Context Protocol) em operação. | |
| 22 | O servidor MCP expõe pelo menos 1 Tool de negócio (ex: checkBalance, addToCart). | |
| 23 | As Tools MCP retornam respostas claras e estruturadas para o agente. | |
| 24 | O arquivo agent.json (manifesto) está presente em /.well-known/agent.json. | |
| 25 | O manifesto lista endpoints, MCP servers e ações disponíveis. | |
| 26 | A API de ações tem documentação acessível (OpenAPI/Swagger ou Markdown). | |
| 27 | O tempo de resposta dos endpoints de ação é inferior a 2 segundos. | |
| 28 | A autenticação da API é robusta (API Key, OAuth2) e não bloqueia agentes legítimos. |
Subtotal Ação (máx. 13): ___
3. Monitoramento — Saber quem está agindo e o que fazem
| # | Item | ✅ |
|---|---|---|
| 29 | Os endpoints de ação registram logs estruturados (JSON) com timestamp. | |
| 30 | Os logs identificam o agente via User-Agent ou X-Agent-ID. | |
| 31 | Existe um mecanismo de tracing de sessão agêntica (ex: X-Agent-Session-ID). | |
| 32 | Há um dashboard de monitoramento de tráfego agêntico (mesmo que simples). | |
| 33 | O dashboard separa tráfego de agentes de tráfego humano e bots maliciosos. | |
| 34 | Métricas de conversão de agentes são coletadas (ex: quantos carrinhos criados, quantas vendas). | |
| 35 | Alertas são disparados se um agente falhar repetidamente em uma ação. | |
| 36 | Existe um relatório mensal de interações agênticas para os gestores. | |
| 37 | O Google Analytics ou similar está configurado para capturar eventos de agentes (via Measurement Protocol). |
Subtotal Monitoramento (máx. 9): ___
4. Governança — Controle e segurança para autonomia
| # | Item | ✅ |
|---|---|---|
| 38 | Há um limite de requisições (rate limiting) por agente/sessão. | |
| 39 | Ações críticas (compras acima de X reais, emissão de boletos) possuem hook de aprovação humana (PreToolUse). | |
| 40 | O fluxo de aprovação é auditável (quem aprovou, quando, qual ação). | |
| 41 | Logs de todas as ações são imutáveis e armazenados por pelo menos 90 dias. | |
| 42 | Existe um orçamento máximo configurável para transações automáticas. | |
| 43 | O sistema bloqueia automaticamente padrões anômalos (ex: múltiplas tentativas de compra com dados inválidos). | |
| 44 | A política de governança está documentada e foi comunicada ao time de negócio. | |
| 45 | Os fluxos de aprovação podem ser integrados a ferramentas como Slack, Teams ou e-mail. | |
| 46 | Há um plano de rollback caso uma ação automatizada cause inconsistência. | |
| 47 | Dados sensíveis (CPF, cartão) nunca são expostos nos logs. | |
| 48 | O acesso às ferramentas MCP é controlado por escopo (ex: agente de vendas não acessa ferramentas financeiras). | |
| 49 | Existe uma matriz de responsabilidades sobre decisões tomadas por agentes. | |
| 50 | Testes de segurança (pentest leve) são realizados nos endpoints de ação periodicamente. |
Subtotal Governança (máx. 13): ___
Matriz de Maturidade Agêntica (autoavaliação)
Some seus pontos e veja em qual nível sua empresa está.
| Pontuação | Nível | Diagnóstico |
|---|---|---|
| 0 – 12 | Nível 1 — Estático | O site é invisível para agentes. Eles podem extrair algum texto, mas não entendem ações, preços ou disponibilidade. Risco crítico de perder tráfego qualificado. |
| 13 – 24 | Nível 2 — Schema Básico | Você já implementou alguns dados estruturados, mas não tem endpoints de ação. Pode ser citado em respostas, mas não converte. |
| 25 – 37 | Nível 3 — Acionável | O agente reconhece funções e consegue simular ações em teste. A base técnica existe, mas falta monitoramento, governança ou escala. |
| 38 – 46 | Nível 4 — Governado | Ações reais estão liberadas com controle humano para casos sensíveis. Logs e dashboards ativos. A empresa já opera com segurança e começa a colher resultados. |
| 47 – 50 | Nível 5 — Autonomous Commerce Layer | Excelência. O agente compra, agenda, negocia e aprende. A empresa se tornou uma API nativa para o ecossistema de IA. É líder de mercado. |
Por que o checklist não substitui um Diagnóstico Profissional?
Este checklist é poderoso, mas tem limitações naturais:
- Teste real com agente — só uma varredura com um LLM configurado consegue simular como o ChatGPT, Claude ou Operator realmente interpretam suas páginas. O checklist é autoavaliativo.
- Validação de segurança — itens como pentest e análise de headers exigem ferramentas de cybersecurity que não estão no escopo de uma verificação manual.
- Análise de concorrência — saber sua nota é bom. Saber a nota do seu concorrente e quanto tráfego agêntico ele já captura é o que gera a estratégia.
- Plano de ação priorizado — um diagnóstico profissional entrega a lista de ações na ordem que gera mais retorno em menos tempo. O checklist mostra os buracos, mas não diz por onde começar.
- Governança customizada — cada setor tem regulações e riscos diferentes. Nosso diagnóstico inclui entrevista com stakeholders para modelar os Hooks de aprovação específicos do seu negócio.
Conclusão: da autoavaliação ao plano de ação
Você acabou de fazer a primeira triagem. Se sua pontuação foi abaixo de 25, está perdendo vendas. Se ficou entre 25 e 37, está no caminho, mas ainda vulnerável. Se passou de 38, parabéns — você está à frente de 95% dos e-commerces brasileiros.
O próximo passo é transformar essa nota em resultado.
Nosso Diagnóstico Agent Readiness Profissional faz em 7 dias o que esse checklist aponta: varredura técnica, simulação real com agentes, entrevista de negócio, e entrega um PDF estratégico pronto para executar. É o produto de entrada que gera contratos de implementação e monitoramento — e o primeiro passo para seu site deixar de ser uma vitrine e virar uma máquina de receita agêntica.
Pronto para sair do checklist e ir para a ação?
O Diagnóstico Agent Readiness inclui auditoria completa dos 4 pilares, simulação de agente, análise de concorrência e plano priorizado. Preço fechado, entrega rápida.
