// docs / domains
Domaines
Un domaine est un nom d'hôte vérifié qui t'appartient. Le vérifier une fois déverrouille les sondes actives, les re-scans planifiés et la surveillance des menaces en direct sur ce nom d'hôte.
Vérifier un domaine
Ajoute un nom d'hôte dans Tableau de bord → Domaines. Choisis l'une des deux méthodes de vérification :
- DNS TXT : ajoute un enregistrement sur
_fixvibe.<hostname>avec le token que nous générons. Nous le résolvons depuis notre serveur, pas depuis le tien, donc les réglages SPF / DMARC n'interfèrent pas. Propagation typique : 1 à 5 minutes ; nous revérifions toutes les 30 secondes pendant 10 minutes. - HTTP file — hébergez un petit fichier texte à
/.well-known/fixvibe-verification.txtavec le jeton. FixVibe le vérifie sur HTTPS avant d'activer les fonctionnalités protégées par domaine.
Les vérifications sont revérifiées quotidiennement par le cron domain-reverify. Si un domaine précédemment vérifié cesse de résoudre le token (par exemple si tu as supprimé l'enregistrement DNS), la vérification est révoquée et les scans actifs contre ce domaine repassent à verify_required jusqu'à ce que tu l'ajoutes de nouveau.
Re-scans planifiés Pro+
Le plan Pro peut réanalyser un domaine vérifié à une cadence ≥3h ; le forfait Unlimited à ≥6h. Ouvrez Dashboard → Domains → Schedule, activez la bascule, choisissez une cadence :
- 3 heures — disponible sur Pro
- 6h, 12h, quotidiennement, tous les 2 jours, hebdomadaire — disponible sur Pro et Unlimited
Lorsqu'une exécution planifiée est due, FixVibe met en file d'attente une nouvelle analyse pour le domaine vérifié et enregistre l'exécution. L'analyse hérite de votre autorisation de domaine jusqu'à ce que vous désactiviez la planification ou révoquiez l'autorisation active.
Une fois terminé, l'email de scan terminé est envoyé selon la préférence scheduled_scan_email (à gérer dans Compte → Paramètres).
Détection des menaces en direct Unlimited+
Le plan Unlimited surveille automatiquement chaque domaine vérifié pour trois signaux entre les scans programmés :
- Certificate transparency : toutes les 30 minutes, nous interrogeons crt.sh pour trouver de nouveaux certificats contenant ton nom d'hôte ou tout sous-domaine. Les nouveaux certificats déclenchent une alerte
new_certificate. - Diff DNS : toutes les 30 minutes, nous résolvons A, AAAA, MX, TXT, NS, CNAME et comparons avec le dernier snapshot. Les changements déclenchent une alerte
dns_change. - Threat intel : toutes les heures, nous vérifions Spamhaus DBL et URLhaus pour les inscriptions du nom d'hôte apex. Les inscriptions déclenchent une alerte
threat_intel_listing.
Afficher et ignorer les alertes à Dashboard → Domains → [domain] → Monitor. Les notifications par e-mail suivent la préférence threat_alert_email.
Rétention des snapshots
Les snapshots de monitor sont automatiquement purgés après 7 jours, sauf la baseline la plus récente par paire (domaine, type de signal) : celle-ci reste quel que soit son âge pour que le diff suivant soit correct. Les alertes ignorées sont purgées après 90 jours.
Déclencher depuis l'API ou MCP
La gestion des domaines reste uniquement sur le tableau de bord pour le lancement. Une fois qu'un domaine est vérifié et explicitement autorisé, REST API et MCP peuvent lancer des analyses selon votre plan :
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'