FixVibe

// docs / domains

Domeny

Domena to zweryfikowana nazwa hosta, której jesteś właścicielem(-ką). Jednorazowa weryfikacja odblokowuje aktywne sondy, zaplanowane reskany i monitorowanie zagrożeń na żywo dla tej nazwy hosta.

Weryfikowanie domeny

Dodaj nazwę hosta w Dashboard → Domeny. Wybierz jedną z dwóch metod weryfikacji:

  • DNS TXT — dodaj rekord pod _fixvibe.<hostname> z wygenerowanym przez nas tokenem. Rozwiązujemy go ponownie z naszego serwera, nie z Twojego, więc ustawienia SPF / DMARC nie przeszkadzają. Typowa propagacja: 1-5 minut; sprawdzamy ponownie co 30 sekund przez 10 minut.
  • HTTP file — host a small text file at /.well-known/fixvibe-verification.txt with the token. FixVibe checks it over HTTPS before enabling domain-gated features.

Weryfikacje są ponownie sprawdzane codziennie przez cron domain-reverify. Jeśli wcześniej zweryfikowana domena przestanie zwracać token (np. usuniesz rekord DNS), weryfikacja zostanie cofnięta, a aktywne skany dla niej wrócą do verify_required, dopóki nie dodasz go ponownie.

Zaplanowane reskany Pro+

The Pro plan can re-scan a verified domain at ≥3h cadence; the Unlimited plan at ≥6h. Open Dashboard → Domains → Schedule, enable the toggle, pick a cadence:

  • 3 hours — available on Pro
  • 6h, 12h, daily, every 2 days, weekly — available on Pro and Unlimited

When a scheduled run is due, FixVibe queues a fresh scan for the verified domain and records the run. The scan inherits your domain authorization until you disable the schedule or revoke active authorization.

Po zakończeniu e-mail o ukończonym skanie wychodzi zgodnie z preferencją scheduled_scan_email (zarządzanie w Konto → Ustawienia).

Wykrywanie zagrożeń na żywo Unlimited+

Plan Unlimited automatycznie monitoruje każdą zweryfikowaną domenę pod kątem trzech sygnałów pomiędzy zaplanowanymi skanami:

  • Certificate transparency — co 30 minut odpytujemy crt.sh o nowe certyfikaty zawierające Twoją nazwę hosta albo dowolną subdomenę. Nowe certyfikaty generują alert new_certificate.
  • Diff DNS — co 30 minut rozwiązujemy A, AAAA, MX, TXT, NS, CNAME i porównujemy z ostatnim snapshotem. Zmiany generują alert dns_change.
  • Threat-intel — co godzinę sprawdzamy Spamhaus DBL i URLhaus pod kątem wpisów dla domeny apex. Wpisy generują alert threat_intel_listing.

View and dismiss alerts at Dashboard → Domains → [domain] → Monitor. Email notifications follow the threat_alert_email preference.

Retencja snapshotów

Snapshoty monitora są automatycznie przycinane po 7 dniach, z wyjątkiem najnowszej linii bazowej dla pary (domena, typ sygnału) — ta zostaje niezależnie od wieku, żeby następny diff był poprawny. Odrzucone alerty są usuwane po 90 dniach.

Wyzwalanie z API albo MCP

Domain management remains dashboard-only for launch. After a domain is verified and explicitly authorized, REST API and MCP can start scans against it according to your plan:

curl
curl -X POST https://fixvibe.app/api/v1/scans \
  -H "Authorization: Bearer fxv_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domeny — Docs · FixVibe