FixVibe

// docs / domains

Domaines

Un domaine est un nom d'hôte vérifié qui t'appartient. Le vérifier une fois déverrouille les sondes actives, les re-scans planifiés et la surveillance des menaces en direct sur ce nom d'hôte.

Vérifier un domaine

Ajoute un nom d'hôte dans Tableau de bord → Domaines. Choisis l'une des deux méthodes de vérification :

  • DNS TXT : ajoute un enregistrement sur _fixvibe.<hostname> avec le token que nous générons. Nous le résolvons depuis notre serveur, pas depuis le tien, donc les réglages SPF / DMARC n'interfèrent pas. Propagation typique : 1 à 5 minutes ; nous revérifions toutes les 30 secondes pendant 10 minutes.
  • HTTP file — host a small text file at /.well-known/fixvibe-verification.txt with the token. FixVibe checks it over HTTPS before enabling domain-gated features.

Les vérifications sont revérifiées quotidiennement par le cron domain-reverify. Si un domaine précédemment vérifié cesse de résoudre le token (par exemple si tu as supprimé l'enregistrement DNS), la vérification est révoquée et les scans actifs contre ce domaine repassent à verify_required jusqu'à ce que tu l'ajoutes de nouveau.

Re-scans planifiés Pro+

The Pro plan can re-scan a verified domain at ≥3h cadence; the Unlimited plan at ≥6h. Open Dashboard → Domains → Schedule, enable the toggle, pick a cadence:

  • 3 hours — available on Pro
  • 6h, 12h, daily, every 2 days, weekly — available on Pro and Unlimited

When a scheduled run is due, FixVibe queues a fresh scan for the verified domain and records the run. The scan inherits your domain authorization until you disable the schedule or revoke active authorization.

Une fois terminé, l'email de scan terminé est envoyé selon la préférence scheduled_scan_email (à gérer dans Compte → Paramètres).

Détection des menaces en direct Unlimited+

Le plan Unlimited surveille automatiquement chaque domaine vérifié pour trois signaux entre les scans programmés :

  • Certificate transparency : toutes les 30 minutes, nous interrogeons crt.sh pour trouver de nouveaux certificats contenant ton nom d'hôte ou tout sous-domaine. Les nouveaux certificats déclenchent une alerte new_certificate.
  • Diff DNS : toutes les 30 minutes, nous résolvons A, AAAA, MX, TXT, NS, CNAME et comparons avec le dernier snapshot. Les changements déclenchent une alerte dns_change.
  • Threat intel : toutes les heures, nous vérifions Spamhaus DBL et URLhaus pour les inscriptions du nom d'hôte apex. Les inscriptions déclenchent une alerte threat_intel_listing.

View and dismiss alerts at Dashboard → Domains → [domain] → Monitor. Email notifications follow the threat_alert_email preference.

Rétention des snapshots

Les snapshots de monitor sont automatiquement purgés après 7 jours, sauf la baseline la plus récente par paire (domaine, type de signal) : celle-ci reste quel que soit son âge pour que le diff suivant soit correct. Les alertes ignorées sont purgées après 90 jours.

Déclencher depuis l'API ou MCP

Domain management remains dashboard-only for launch. After a domain is verified and explicitly authorized, REST API and MCP can start scans against it according to your plan:

curl
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domaines — Docs · FixVibe