// docs / domains
域名
域名是一个你拥有且已验证的主机名。完成一次验证后,就能在该主机名上启用主动探测、计划重新扫描和实时威胁监控。
验证域名
在 Dashboard → Domains 添加主机名。选择两种验证方式之一:
- DNS TXT:在
_fixvibe.<hostname>添加一条记录,值为我们生成的 token。我们会从自己的服务器重新解析它,而不是从你的服务器解析,所以 SPF / DMARC 设置不会干扰。典型传播时间:1-5 分钟;我们会每 30 秒重新检查一次,持续 10 分钟。 - HTTP file — 使用令牌在
/.well-known/fixvibe-verification.txt托管一个小文本文件。在启用域门控功能之前,FixVibe 通过HTTPS 检查它。
验证会由 domain-reverify cron 每天重新检查。如果此前已验证的域名停止解析该 token(例如你删除了 DNS 记录),验证会被撤销,针对它的主动扫描会回到 verify_required,直到你重新添加。
计划重新扫描 Pro+
Pro计划可以以≥3小时的节奏重新扫描已验证的域; Unlimited计划≥6h。打开Dashboard → Domains → Schedule,启用切换,选择节奏:
- 3 小时 — Pro 上可用
- 6 小时、12 小时、每天、每 2 天、每周 — 在 Pro 和 Unlimited 上提供
当计划运行到期时,FixVibe 将针对已验证域的全新扫描排队并记录运行。扫描会继承您的域授权,直到您禁用计划或撤销活动授权。
完成后,扫描完成邮件会根据 scheduled_scan_email 偏好发送(在 Account → Settings 管理)。
实时威胁检测 Unlimited+
Unlimited 计划会在两次计划扫描之间自动监视每个已验证域名的三类信号:
- 证书透明度:每 30 分钟,我们查询 crt.sh 中包含你的主机名或任意子域名的新证书。新证书会触发
new_certificatealert。 - DNS diff:每 30 分钟,我们解析 A、AAAA、MX、TXT、NS、CNAME,并与上次快照比较。变化会触发
dns_changealert。 - 威胁情报:每小时,我们检查 Spamhaus DBL 和 URLhaus 中是否列出了 apex hostname。命中会触发
threat_intel_listingalert。
通过Dashboard → Domains → [domain] → Monitor 查看和消除警报。电子邮件通知遵循 threat_alert_email 首选项。
快照保留
Monitor snapshots 会在 7 天后自动清理,但每个 (domain, signal-type) pair 的最新 baseline 除外;无论时间多旧,那一份都会保留,以确保下一次 diff 正确。已 dismissed alerts 会在 90 天后清除。
从 API 或 MCP 触发
域管理仍然仅在启动时通过仪表板进行。域经过验证并明确授权后,REST API 和 MCP 可以根据您的计划开始对其进行扫描:
curl -X POST https://fixvibe.app/api/v1/scans \
-H "Authorization: Bearer fxv_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'