A propos de PanacheBot
PanacheBot est le crawler utilise par Panache pour executer ses checks de monitoring en continu sur votre site. Il verifie les headers de securite, les certificats SSL, la disponibilite, les metadonnees SEO, les fichiers exposes, et plus encore.
User-Agent
PanacheBot/1.0 (+https://withpanache.dev/bot)Toutes les requetes de PanacheBot utilisent ce User-Agent. Vous pouvez l'utiliser pour identifier notre bot dans vos logs serveur ou vos regles de firewall.
Header d'identification
X-Panache-Bot: <site-token>Chaque requete inclut ce header avec un token court derive du site surveille. Cela permet de verifier que la requete provient de Panache et de la whitelister specifiquement.
Verification cryptographique
Chaque requete de PanacheBot est signee avec RFC 9421 HTTP Message Signatures (Ed25519). Cela permet de verifier cryptographiquement qu'une requete provient bien de Panache, et non d'un User-Agent usurpe.
Cle publique disponible sur /.well-known/http-message-signatures-directory
PanacheBot est repertorie sur bots.fyi
Frequence des requetes
PanacheBot effectue environ 4 a 6 requetes HTTP par site et par cycle. Les intervalles varient de 1 minute (uptime) a 24 heures (SEO, liens casses). Les requetes sont espacees pour ne pas surcharger votre serveur.
Whitelister PanacheBot
Si votre site utilise une protection anti-bot (Vercel Firewall, Cloudflare, etc.), PanacheBot peut etre bloque. Voici comment l'autoriser :
Vercel Firewall
Allez dans les parametres de votre projet, puis Security, puis Firewall. Ajoutez une regle pour ignorer la protection bot quand le header X-Panache-Bot est present.
Cloudflare WAF
Dans votre dashboard Cloudflare, creez une regle WAF custom pour autoriser les requetes dont le User-Agent contient PanacheBot.
Autres providers
Autorisez les requetes avec le User-Agent PanacheBot/1.0 ou contenant le header X-Panache-Bot.
Des questions ?
Pour toute question sur PanacheBot ou pour de l'aide sur le whitelisting, contactez-nous a hello@withpanache.dev