FixVibe

// docs / domains

ドメイン

ドメインは、あなたが所有していることを検証済みのホスト名です。一度検証すると、そのホスト名でアクティブプローブ、スケジュール済み再スキャン、ライブ脅威監視を利用できます。

ドメインを検証する

Dashboard → Domains でホスト名を追加します。2つの検証方法から選択してください。

  • DNS TXT — 生成されたトークンを含むレコードを _fixvibe.<hostname> に追加します。SPF / DMARC 設定が干渉しないよう、あなたの環境ではなく FixVibe のサーバーから再解決します。一般的な伝播時間は1〜5分です。10分間、30秒ごとに再確認します。
  • HTTP file — host a small text file at /.well-known/fixvibe-verification.txt with the token. FixVibe checks it over HTTPS before enabling domain-gated features.

検証は domain-reverify cron により毎日再確認されます。以前検証済みだったドメインでトークンが解決できなくなった場合(例: DNS レコードを削除した場合)、検証は取り消され、そのドメインへのアクティブスキャンは再追加するまで verify_required に戻ります。

スケジュール済み再スキャン Pro+

The Pro plan can re-scan a verified domain at ≥3h cadence; the Unlimited plan at ≥6h. Open Dashboard → Domains → Schedule, enable the toggle, pick a cadence:

  • 3 hours — available on Pro
  • 6h, 12h, daily, every 2 days, weekly — available on Pro and Unlimited

When a scheduled run is due, FixVibe queues a fresh scan for the verified domain and records the run. The scan inherits your domain authorization until you disable the schedule or revoke active authorization.

完了時には、scheduled_scan_email 設定に従ってスキャン完了メールが送信されます(Account → Settings で管理します)。

ライブ脅威検出 Unlimited+

Unlimited プランでは、スケジュールスキャンの合間に検証済みドメインを 3 つのシグナルについて自動的に監視します:

  • Certificate transparency — 30分ごとに crt.sh を照会し、ホスト名または任意のサブドメインを含む新しい証明書を探します。新しい証明書があると new_certificate アラートが発火します。
  • DNS diff — 30分ごとに A、AAAA、MX、TXT、NS、CNAME を解決し、前回のスナップショットと比較します。変更があると dns_change アラートが発火します。
  • 脅威インテリジェンス — 1時間ごとに、apex ホスト名が Spamhaus DBL と URLhaus に掲載されていないか確認します。掲載があると threat_intel_listing アラートが発火します。

View and dismiss alerts at Dashboard → Domains → [domain] → Monitor. Email notifications follow the threat_alert_email preference.

スナップショット保持

監視スナップショットは7日後に自動削除されます。ただし、(domain, signal-type) ペアごとの最新ベースラインは除きます。次回の差分が正しくなるよう、これは経過日数に関係なく保持されます。閉じたアラートは90日後に削除されます。

API または MCP からトリガーする

Domain management remains dashboard-only for launch. After a domain is verified and explicitly authorized, REST API and MCP can start scans against it according to your plan:

curl
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
ドメイン — Docs · FixVibe