FixVibe

// docs / domains

Dominios

Un dominio es un hostname verificado que te pertenece. Verificarlo una vez desbloquea sondas activas, reescaneos programados y monitoreo de amenazas en vivo para ese hostname.

Verificar un dominio

Agrega un hostname en Dashboard → Domains. Elige uno de dos métodos de verificación:

  • DNS TXT: agrega un registro en _fixvibe.<hostname> con el token que generamos. Lo volvemos a resolver desde nuestro servidor, no desde el tuyo, así que la configuración de SPF / DMARC no interfiere. Propagación típica: 1-5 minutos; revisamos cada 30 segundos durante 10 minutos.
  • HTTP file — host a small text file at /.well-known/fixvibe-verification.txt with the token. FixVibe checks it over HTTPS before enabling domain-gated features.

Las verificaciones se revisan diariamente con el cron domain-reverify. Si un dominio verificado deja de resolver el token (por ejemplo, quitaste el registro DNS), se revoca la verificación y los escaneos activos contra él vuelven a verify_required hasta que lo agregues de nuevo.

Reescaneos programados Pro+

The Pro plan can re-scan a verified domain at ≥3h cadence; the Unlimited plan at ≥6h. Open Dashboard → Domains → Schedule, enable the toggle, pick a cadence:

  • 3 hours — available on Pro
  • 6h, 12h, daily, every 2 days, weekly — available on Pro and Unlimited

When a scheduled run is due, FixVibe queues a fresh scan for the verified domain and records the run. The scan inherits your domain authorization until you disable the schedule or revoke active authorization.

Al terminar, el email de escaneo completado se envía usando la preferencia scheduled_scan_email (adminístrala en Account → Settings).

Detección de amenazas en vivo Unlimited+

El plan Unlimited vigila automáticamente cada dominio verificado en busca de tres señales entre escaneos programados:

  • Transparencia de certificados: cada 30 minutos consultamos crt.sh por certificados nuevos que contengan tu hostname o cualquier subdominio. Los certificados nuevos disparan una alerta new_certificate.
  • Diff de DNS: cada 30 minutos resolvemos A, AAAA, MX, TXT, NS, CNAME y comparamos contra el último snapshot. Los cambios disparan una alerta dns_change.
  • Threat-intel: cada hora revisamos Spamhaus DBL y URLhaus por listados del hostname apex. Los listados disparan una alerta threat_intel_listing.

View and dismiss alerts at Dashboard → Domains → [domain] → Monitor. Email notifications follow the threat_alert_email preference.

Retención de snapshots

Los snapshots de monitor se depuran automáticamente después de 7 días, excepto la línea base más reciente por par (dominio, tipo de señal); esa se conserva sin importar su antigüedad para que el siguiente diff sea correcto. Las alertas descartadas se purgan después de 90 días.

Disparar desde API o MCP

Domain management remains dashboard-only for launch. After a domain is verified and explicitly authorized, REST API and MCP can start scans against it according to your plan:

curl
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Dominios — Docs · FixVibe