# TEST DRIVE SASPIEN / PRUEBA SASPIEN Canonical HTML: https://cabranetdigital.com/verify ## English The Saspien Verifier is a live tool built by Cabranet Digital SL. Enter a domain, a SASP manifest URL, or an https URL and it runs a live set of checks against it. Nothing is mocked or simulated. ## What it checks - Input validation (https only, no private or internal hosts) - DNS resolution via DNS-over-HTTPS, including DNSSEC status - SASP manifest discovery (manifest.json) and per-skill entry validation - Content-digest (SHA-256) verification of same-origin skill artifacts - Presence of strict-transport-security and content-security-policy headers - Freshness and revocation status, where published ## Report format The verifier returns a six-stage report: publisher identity, declared skill set, content digests, freshness, revocation, and trust mapping. Each stage carries its own pass/warn/fail/info status. The verifier does not issue a single VERIFIED/SAFE verdict. Demo publisher: sasp.sh. This is a v0 preview tool. Its output is not a certification or guarantee of safety, security, or trustworthiness of any URL or resource checked. The service also applies request size, fetch size, timeout, same-origin, SSRF, and in-memory rate-limit controls. Generic HTTPS URLs receive a single-resource report when no SASP manifest is detected. ## Public REST API Agents and other non-browser clients can call the verifier directly: ```text POST https://cabranetdigital.com/api/v1/verify Content-Type: application/json {"url":"sasp.sh"} ``` The public endpoint returns the same JSON report as the web form, permits cross-origin calls, and does not require `/verify` to be open. It has a rate-limit bucket separate from the browser endpoint. Responses with status 429 include a `Retry-After` header. ## Experimental WebMCP access On supported browsers, this page registers a read-only WebMCP tool named `saspien.verify-url`. It invokes the same verifier endpoint and updates the same visible report. The ordinary form remains fully functional when WebMCP is not available. This browser integration continues to use the same-origin `/api/verify` endpoint. Direct agent and HTTP-client calls should use `/api/v1/verify`. The browser loads the exact contract declared and hashed in the site's SASP manifest before registering it: - Technical note: https://cabranetdigital.com/webmcp/index.md - Tool contract: https://cabranetdigital.com/webmcp/saspien.verify-url.json - SASP manifest: https://cabranetdigital.com/manifest.json ## Español El Verificador Saspien es una herramienta en vivo desarrollada por Cabranet Digital SL. Acepta un dominio, una URL de manifiesto SASP o una URL HTTPS y ejecuta comprobaciones reales; no es una simulación. ### Qué comprueba - Validación de entrada: solo HTTPS, sin hosts privados o internos - Resolución DNS mediante DNS-over-HTTPS, incluido el estado DNSSEC - Descubrimiento de `manifest.json` SASP y validación de cada skill - Verificación SHA-256 de artefactos de skills del mismo origen - Presencia de Strict-Transport-Security y Content-Security-Policy - Frescura y revocación cuando el publicador las declara El informe SASP contiene seis etapas: identidad del publicador, conjunto declarado de skills, digests de contenido, frescura, revocación y mapeo de confianza. Cada etapa tiene estado OK, aviso, fallo o información. No se emite un único veredicto VERIFICADO o SEGURO. Publicador de demostración: `sasp.sh`. La v0 es una vista previa. El resultado no constituye una certificación ni una garantía de seguridad, integridad o fiabilidad. ## API REST pública Los agentes y otros clientes sin navegador pueden llamar directamente al verificador: ```text POST https://cabranetdigital.com/api/v1/verify Content-Type: application/json {"url":"sasp.sh"} ``` El endpoint público devuelve el mismo informe JSON que el formulario, admite llamadas de otros orígenes y no requiere que `/verify` esté abierta. Su límite de solicitudes es independiente del endpoint del navegador. Las respuestas 429 incluyen la cabecera `Retry-After`. ## Acceso WebMCP experimental En navegadores compatibles, esta página registra una herramienta WebMCP de solo lectura llamada `saspien.verify-url`. Usa el mismo endpoint que el formulario y actualiza el mismo informe visible. El formulario ordinario sigue funcionando cuando WebMCP no está disponible. La integración del navegador sigue usando el endpoint del mismo origen `/api/verify`. Los agentes y clientes HTTP directos deben usar `/api/v1/verify`. El navegador carga antes del registro el contrato exacto declarado y protegido por digest en el manifiesto SASP del sitio: - Nota técnica: https://cabranetdigital.com/webmcp/index.md - Contrato: https://cabranetdigital.com/webmcp/saspien.verify-url.json - Manifiesto SASP: https://cabranetdigital.com/manifest.json