# AGENTS.md

## Prioridades obligatorias

Mantener siempre este orden:

1. seguridad
2. privacidad
3. robustez
4. eficiencia
5. funcionalidad y claridad

## Reglas de contribución

- No añadir analytics.
- No añadir tracking.
- No añadir CDNs ni fuentes remotas sin una justificación fuerte.
- No introducir dependencias inseguras o pesadas a la ligera.
- No sustituir scoring transparente por scoring opaco o supuestamente inteligente sin explicación verificable.
- No romper el comportamiento ya funcional.
- Los cambios deben ser aditivos, aislados y fáciles de revertir.
- Mantener la compatibilidad con Cloudflare Pages como proyecto estático.

## Reglas del motor de análisis

- No inventar datos.
- No simular Trustpilot, ScamAdviser, BBB ni Google.
- Si una señal no puede verificarse automáticamente, mostrarlo de forma explícita.
- No afirmar que un sitio es seguro o fraudulento con certeza salvo evidencia extraordinaria.
- Mantener las reglas trazables y legibles en `src/js/rules/`.

## Privacidad y red

- No guardar URLs analizadas en almacenamiento persistente sin una razón muy fuerte.
- Mantener `credentials: "omit"` y `referrerPolicy: "no-referrer"` al hacer peticiones.
- No cachear respuestas remotas del sitio analizado.
- Documentar cualquier nueva superficie de red o almacenamiento.

## PWA y actualizaciones

- Preservar el soporte offline solo para la shell de la app.
- Mantener un comportamiento de actualización seguro del Service Worker.
- Evitar mezclar versiones de shell y recursos si se cambia la estrategia de caché.

## Rendimiento

- Preferir HTML, CSS y JS vanilla.
- Evitar complejidad accidental.
- No introducir trabajo pesado innecesario en el hilo principal.
- Mantener el bundle mental y técnico pequeño.