// docs / domains
ドメイン
ドメインは、あなたが所有していることを検証済みのホスト名です。一度検証すると、そのホスト名でアクティブプローブ、スケジュール済み再スキャン、ライブ脅威監視を利用できます。
ドメインを検証する
Dashboard → Domains でホスト名を追加します。2つの検証方法から選択してください。
- DNS TXT — 生成されたトークンを含むレコードを
_fixvibe.<hostname>に追加します。SPF / DMARC 設定が干渉しないよう、あなたの環境ではなく FixVibe のサーバーから再解決します。一般的な伝播時間は1〜5分です。10分間、30秒ごとに再確認します。 - HTTP file — トークンを含む小さなテキスト ファイルを
/.well-known/fixvibe-verification.txtでホストします。 FixVibe は、ドメインゲート機能を有効にする前に HTTPS をチェックします。
検証は domain-reverify cron により毎日再確認されます。以前検証済みだったドメインでトークンが解決できなくなった場合(例: DNS レコードを削除した場合)、検証は取り消され、そのドメインへのアクティブスキャンは再追加するまで verify_required に戻ります。
スケジュール済み再スキャン Pro+
Pro プランでは、検証済みのドメインを 3 時間以上の間隔で再スキャンできます。 Unlimited 6 時間以上の予定。 Dashboard → Domains → Schedule を開き、トグルを有効にして、リズムを選択します。
- 3 時間 — Pro で利用可能
- 6 時間、12 時間、毎日、2 日ごと、毎週 - Pro および Unlimited で利用可能
スケジュールされた実行の期限が来ると、FixVibe は検証済みドメインの新しいスキャンをキューに入れ、実行を記録します。スケジュールを無効にするか、アクティブな認証を取り消すまで、スキャンはドメイン認証を継承します。
完了時には、scheduled_scan_email 設定に従ってスキャン完了メールが送信されます(Account → Settings で管理します)。
ライブ脅威検出 Unlimited+
Unlimited プランでは、スケジュールスキャンの合間に検証済みドメインを 3 つのシグナルについて自動的に監視します:
- Certificate transparency — 30分ごとに crt.sh を照会し、ホスト名または任意のサブドメインを含む新しい証明書を探します。新しい証明書があると
new_certificateアラートが発火します。 - DNS diff — 30分ごとに A、AAAA、MX、TXT、NS、CNAME を解決し、前回のスナップショットと比較します。変更があると
dns_changeアラートが発火します。 - 脅威インテリジェンス — 1時間ごとに、apex ホスト名が Spamhaus DBL と URLhaus に掲載されていないか確認します。掲載があると
threat_intel_listingアラートが発火します。
Dashboard → Domains → [domain] → Monitor でアラートを表示および消去します。電子メール通知は threat_alert_email の設定に従います。
スナップショット保持
監視スナップショットは7日後に自動削除されます。ただし、(domain, signal-type) ペアごとの最新ベースラインは除きます。次回の差分が正しくなるよう、これは経過日数に関係なく保持されます。閉じたアラートは90日後に削除されます。
API または MCP からトリガーする
ドメイン管理は、起動時のみダッシュボードのままになります。ドメインが検証され、明示的に承認されると、REST API と MCP は、計画に従ってそのドメインに対してスキャンを開始できます。
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'