FixVibe

// docs / domains

도메인

도메인은 사용자가 소유한 확인된 호스트명입니다. 한 번 확인하면 해당 호스트명에 대해 활성 프로브, 예약된 재스캔, 실시간 위협 모니터링이 활성화됩니다.

도메인 확인

대시보드 → 도메인에서 hostname을 추가하세요. 두 가지 확인 방법 중 하나를 선택합니다.

  • DNS TXT — 생성된 token을 값으로 하여 _fixvibe.<hostname>에 record를 추가하세요. SPF / DMARC 설정이 방해하지 않도록 사용자의 서버가 아니라 FixVibe 서버에서 다시 resolve합니다. 일반적인 전파 시간은 1-5분이며, 10분 동안 30초마다 다시 확인합니다.
  • HTTP file — host a small text file at /.well-known/fixvibe-verification.txt with the token. FixVibe checks it over HTTPS before enabling domain-gated features.

확인은 domain-reverify cron으로 매일 다시 검사됩니다. 이전에 확인된 도메인이 token resolve를 멈추면(예: DNS record를 제거한 경우), 확인이 취소되고 해당 도메인의 액티브 스캔은 다시 추가할 때까지 verify_required로 돌아갑니다.

예약 재스캔 Pro+

The Pro plan can re-scan a verified domain at ≥3h cadence; the Unlimited plan at ≥6h. Open Dashboard → Domains → Schedule, enable the toggle, pick a cadence:

  • 3 hours — available on Pro
  • 6h, 12h, daily, every 2 days, weekly — available on Pro and Unlimited

When a scheduled run is due, FixVibe queues a fresh scan for the verified domain and records the run. The scan inherits your domain authorization until you disable the schedule or revoke active authorization.

완료되면 scheduled_scan_email preference를 사용해 scan-completed email이 발송됩니다(계정 → 설정에서 관리).

실시간 위협 감지 Unlimited+

Unlimited 플랜은 예약된 스캔 사이에 검증된 모든 도메인의 세 가지 신호를 자동으로 감시합니다:

  • Certificate transparency — 30분마다 crt.sh를 조회해 hostname 또는 subdomain이 포함된 새 certificate를 찾습니다. 새 certificate는 new_certificate alert를 발생시킵니다.
  • DNS diff — 30분마다 A, AAAA, MX, TXT, NS, CNAME을 resolve하고 마지막 snapshot과 비교합니다. 변경 사항은 dns_change alert를 발생시킵니다.
  • Threat-intel — 1시간마다 apex hostname이 Spamhaus DBL과 URLhaus에 listing되었는지 확인합니다. Listing은 threat_intel_listing alert를 발생시킵니다.

View and dismiss alerts at Dashboard → Domains → [domain] → Monitor. Email notifications follow the threat_alert_email preference.

Snapshot 보존

Monitor snapshot은 7일 뒤 자동 prune됩니다. 단, (domain, signal-type) pair별 최신 baseline은 다음 diff가 정확하도록 나이와 관계없이 유지됩니다. Dismissed alert는 90일 뒤 삭제됩니다.

API 또는 MCP에서 트리거

Domain management remains dashboard-only for launch. After a domain is verified and explicitly authorized, REST API and MCP can start scans against it according to your plan:

curl
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
도메인 — Docs · FixVibe